(01.09.2015 20:56)Arnulf zu Linden schrieb: Wird ein DNS-Server überhaupt gebraucht? Unter Windows & Linux reicht die Angabe eines "Default Gateway", damit die Kisten über das LAN und den DSL-Router ins Internet kommen, wobei im LAN aber mit statischen IP-Adressen gearbeitet wird.
Wenn du ohnehin dein internes Netz nicht den WLAN-Besuchern über hübsch auflösende Hostnamen freigeben willst, kannst du auch gleich einen externen DNS-Server (z. B. den automatisch vom Internetanbieter konfigurierten, Google [8.8.8.8/8.8.4.4] oder FoeBud gestellten) nutzen, der nur Internetadressen auflöst.
(01.09.2015 20:56)Arnulf zu Linden schrieb: Muss die IP-Adresse des Gateways innerhalb dieses IP-Adressbereichs liegen, darf sie nicht darin liegen oder ist es einfach egal?
Das "Gateway" ist in dieser Hinsicht gleichbedeutend mit dem Standard-Gateway. Es ist der Anlaufpunkt für sämtliche Netzwerk-Pakete, die nicht direkt im lokalen Netz (oder über definierte statische Routen) zugestellt werden können. Während an die IP-Adresse des Gateways direkt keine Pakete gestellt werden, braucht dieses trotzdem eine im lokalen Netz, damit darüber dessen MAC-Adresse per ARP (oder bei IPv6, NDP) ermittelt werden kann, die im Übrigen bei
Wireless Ethernet genauso wie bei seinem verkabelten Pendant als Quell- und Zieladresse für Frames, die Netzwerkpakete wie IP für den Transport im LAN kapseln, funktioniert.
(01.09.2015 20:56)Arnulf zu Linden schrieb: Was ist hinsichtlich der "Sicherheit" die richtige Einstellung? AES/WPA2? Oder ist das noch zu unsicher, oder schon zu restriktiv für viele Geräte (wohl überwiegend Laptops & Smartphones)?
Mobile Geräte können heutzutage durchgehend WPA2-PSK mit AES-Verschlüsselung, Laptops spätestens seit XP SP3 (oder SP2 mit WPA2-Hotfix) ebenfalls. Der einzig sinnvolle Angriff von außen ist über Wörterbuchattacken (erschwert durch entsprechend unregelmäßige und ausreichend lange Passwörter) und selbst Teilnehmer im Besitz des Passworts können den gegenseitigen Verkehr nicht entschlüsseln, ohne den Schlüsselaustausch-Vorgang vollständig mitzuschneiden (was mir bisher selbst aus der Mitte eines Schulungsraums heraus mit künstlich herbeigeführten Verbindungsabbrüchen nicht gelungen ist).
(01.09.2015 20:56)Arnulf zu Linden schrieb: Was ist eigentlich mit der IP-Adresse, die im WLAN-AP für dessen Konfiguration eingestellt ist? Muss die auch im DHCP-Subnetz liegen oder ist die davon völlig losgelöst und das ethernet device im WLAN-AP arbeitet im Betrieb nur als Switch-Port?
Da du vermutlich ohnehin keine unterschiedlichen Subnetze für Ethernet und WLAN im AP konfigurieren kannst (da dann der AP selber routen müsste), müssen der Router (über seine neue Schnittstelle), das Web-Interface des APs und die WLAN-Clients wohl alle im selben Subnetz hängen. Theoretisch (falls dies dir überhaupt erlaubt wird) könntest du diese herausnehmen, um sie unerreichbar für WLAN-Clients zu machen, aber dann müsstest du deinen Router ebenfalls dafür konfigurieren, diese eine IP über diese Schnittstelle zu routen.
Ja, ein WLAN-AP funktioniert stark vereinfacht als ein drahtloser Switch.