Also ich habe nun das Gerät zurückgesetzt und neu eingerichtet und lediglich ein W-Lan für den allgemeinen Gebrauch erstellt.
Die aktuellen Einstellungen scheinen mit https://doc.turris.cz/doc/en/howto/vlan_settings_omnia überein zu stimmen:
SCHNITTSTELLE
-GUEST_TURRIS
( [Master "Gaeste"] )
br-guest_turris
IPv4: 10.111.222.1/24
-LAN
( [eth0] [eth2] [Master "privatNetz"] [Master "privatNetz-AC"] )
br-lan
IPv4: 192.168.1.1/24
IPv6: 2a02:169:10bd::1/60
IPv6: fd3a:b01a:9245::1/60
DRAHTLOS
-Qualcomm Atheros QCA9880 802.11bgnac (radio0)
SSID: privatNetz-AC
SSID: ? /WLAN deaktiviert oder nicht assoziiert
-Generic MAC80211 802.11bgn (radio1)
SSID: privatNetz
SSID: Gaeste
FIREWALL
lan -> wan | zulassen, zulassen, zulassen, [], []
wan -> REJECT | zurückweisen, zulassen, zurückweisen, [x], [x]
guest_turris -> wan | zurückweisen, zulassen, zurückweisen, [], []
Ziel:
Neues Netzwerk bestehend aus Geräten, denen ich nicht 100% vertraue die aber ins Internet müssen.
Zugriff von "lan" nach "Drucker" aber nicht von "Drucker" nach "lan".
Ich habe schon von vlan gehört bas beim Turris offenbar möglich ist, allerdings habe ich das System nicht ganz verstanden.