RTT
In der Regel unterstützen ISP Router keine VLANs. Die CB3 ist keine Ausnahme. Wenn du VLANs in deinem Netzwerk einsetzen willst, dann musst du VLAN-fähige Komponenten (z. B. Switches, APs usw.) verwenden.
Um dein Ziel zu erreichen, musst du dir Gedanken über Netzwerkzonen bzw. Netzwerktrennung machen. Wenn ich dich richtig verstehe, darf das WLAN nur ins Internet aber nicht in das “interne” Netz. Hierfür benötigst du Routing-Geräte (eigener Router oder eigene Firewall). Das Design könnte so aussehen:
Allerdings hat dieses Design einige entscheidende Nachteile. Einerseits kannst du das WLAN dieses Access Points nur in einer Zone verwendet werden. Andererseits gestaltet sich ein allfälliger Zugriff auf das interne Netz als schwierig. Da die CB3 keine Möglichkeit anbietet, statische Routen zu konfigurieren, müssen die Zugriffe mithilfe von Portweiterleitungen realisier werden, was nicht unbedingt optimal ist.
Eine weitere Variante wäre diese:
Mit diesem Design kanns du die Zugriffe besser regeln. Voraussetzung ist es jedoch, dass der verwendete “interne” Router eine Firewall-Funktion hat und diese mehrere Netzwerke unterstützt. Im Zweifelfall sollte man lieber eine richtige Firewall einsetzen.
Diese Variante hat jedoch einen Nachteil. Es kann sein, dass du einige WLAN User mehr Zugriffsrechte als anderen geben willst. In diesem Fall kann dies nicht so einfach erreicht werden, weil alle WLAN-User in der gleichen Zone sind.
Da der Access Point Zyxel NWA50AX VLAN-fähig zu sein scheint, würde ich die folgende Variante empfehlen:
Dieses Design bietet eine sehr grosse Flexibilität an. Allerdings müssen die Netzwerkkomponenten VLANs unterstützen, wie ich ganz am Anfang erwähnt habe. Die Physik- bzw. Layer2-Ansicht würde etwa so aussehen:
Die Zeichnungen sind nur als Beispiel gedacht. Das tatsächliche Design solltest du deinen eigenen Anforderungen anpassen. Ich hoffe jedoch, dass diese Informationen weiter helfen.
Gruss
Belegnor