Separates WLan Netz mit dem Rasperry Pi bereitstellen

  • Hallo,


    ich habe vor mit dem RaspberryPi 3 ein Separates WLan-Netz bereitzustellen.

    Im Netz habe ich ein paar Anleitungen gefunden mit denen man einen Accespoint, Hotspot oder Router bereitstellen kann. Ich denke auch das ich das so wie dort beschrieben eingerichtet bekomme.

    In diesem WLan möchte ich Messdaten verschiedener Sensoren einsammeln, die mit dem ESP32 ausgestattet sind und in einer Datenbank ablegen.


    Der Raspi soll über LAN an mein Heimnetz angeschlossen werden um auf die Daten zugreifen zu können.

    Nun möchte ich das WLan der Sensoren allerdings von meinem Heimnetz getrennt haben, damit über dieses kein Zugriff auf andere Geräte im Netzwerk stattfinden kann. Internetzugriff ist aktuell nicht unbedingt notwendig, aber es wäre füt die Zukunft sicher nicht schlecht, wenn man trotzdem den Internetzugriff aktiviren oder deaktiviren könnte.

    Zu diesem Punkt konnte ich leider bisher nichts finden.

    Reicht es, wenn der DHCP Server des Accesspoint einfach nur einen anderen IP Bereich hat um den Zugriff auf mein Heimnetz sicher zu unterbinden, oder gibt es da noch andere Einstellungen die man dazu tätigen muss?

    Die LAN Schnittstelle des Raspi bekäme ja eine IP aus einem anderen Bereich vom Router zugewiesen.


    Ich hoffe, das ich mein Problem einigermaßen verständlich schildern konnte.


    Würde mich freuen, wenn mir da jemand einen Tip geben könnte.


    Danke schon einmal im Voraus für die Mühe

  • Der Raspi soll über LAN an mein Heimnetz angeschlossen werden um auf die Daten zugreifen zu können.

    Nun möchte ich das WLan der Sensoren allerdings von meinem Heimnetz getrennt haben, damit über dieses kein Zugriff auf andere Geräte im Netzwerk stattfinden kann.

    Du könntest auf deinem PI mit iptables in der FORWARD chain, den "NEW" Traffic aus dem Netz der Sensoren in dein Heimnetz verhindern (mit dem target REJECT).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Du könntest auf deinem PI mit iptables in der FORWARD chain, den "NEW" Traffic aus dem Netz der Sensoren in dein Heimnetz verhindern (mit dem target REJECT).

    Danke für den Tipp, werde ich mal nach googlen

  • Verschiedene Subnetze wären eine Möglichkeit, die andere (elegantere) wären VLANs zu nutzen, wenn der Router das unterstützt.

    https://www.heise.de/ct/artike…irtuelles-LAN-221621.html

    Danke auch Dir


    VLans ist natürlich ne gute Idee. Ich nutze eine FritzBox, müsste ich mal schauen ob die das unterstützt. Bin ich bisher noch nicht drüber gestolpert.


    Gästenetz gibt es, nur da ist dann das Problem, das ich aus meinem Heimnetz nicht mehr auf den Raspi zugreifen kann um an die Daten zu gelangen.