Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ideensuche: EInzelne Geräte für das Internet sperren (trotz DHCP) und begrenzter Hardware

Mitglied: scharrrfi

scharrrfi (Level 1) - Jetzt verbinden

29.03.2020 um 10:47 Uhr, 510 Aufrufe, 9 Kommentare

Hallo zusammen,

ich bin auf der Suche nach einer einfachen Möglichkeit einzelne Geräte (u.A. IP Kameras und chinesiche Smart-Home Geräte) für das Internet zu sperren und nur im Heimnetz zuzulassen. Leider ist es mir nicht möglich, die Geräte auf eine feste IP ohne Gateway und/oder DNS einzurichten, da sie ausschließlich ihre Daten über DHCP empfangen.

Das ganze hatte ich zuvor relativ einfach über die integrierte Firewall (Kindersicherung) meiner Fritzbox gemacht. Nun habe ich aber aber auf Vodafone Kabel (ex. Unitymedia) gewechselt und muss erst einmal mit der sehr eingeschränkten Vodafone Station vorlieb nehmen, die kaum Individualisierungen besitzt und leider auch keinen Bridge-Mode unterstützt. Eine Fritzbox Cable ist momentan wegen Lieferengpässen relativ schwer kurzfristig zu bekommen.

Noch dazu kommt, dass ich einzelne Geräte weiterhin über die alte Fritzbox als weiteren AP verbinden lasse, da sie über die Vodafone Station ständig die WLAN Verbindung verlieren. Zudem werden beim DHCP der Vodafone Station ständig die IP Adressen neu vergeben, wenn man länger als eine Stunde getrennt war. Also die Station ist keine Lösung, die Routerfunktionen langfristig übernehmen kann.
Ich würde dann Geräte, die schnelles WLAN benötigen weiterhin direkt an der VF Station verbinden (sofern sie stabil damit arbeiten) und andere an der Fritzbox im weiteren WLAN.

Folgende Hardware wäre vorhanden:
1x Fritzbox 7362
1x Vodafone Station
1x Raspberry Pi 3

Mein erster Gedanke war in das WLAN der Fritzbox alle Geräte reinzupacken, die keinen Internetzugriff benötigen. Leider stehen mir in einem solchen Szenario die Firewall-Funktionalitäten der Fritzbox nicht zur Verfügung. Daher kann ich so keinen Zugriff blocken.

Nun spiele ich mit dem Gedanken, den DHCP über den Raspberry laufen zu lassen und hier individuell an einzelne Geräte kein Gateway und DNS weiterzugeben. Wäre eine solche Lösung ohne großen Aufwand machbar? Ich bin eigentlich davon ausgegangen, dass ich eine solche Lösung auch irgendwie nur mit den beiden Routern zum laufen bekomme. Sieht aber nicht so aus.

Alternativ sehe ich derzeit nur die Möglichkeit mir entweder einen anderen Router zu holen, den ich anstatt der Vodafone Box das WLAN aufspannen lasse oder auf neue eine neue Kabel Fritzbox zu warten und das Netzwerk analog dem alten aufzubauen.

VIelleicht habt ihr ja noch Inspiration für mich. Vielen Dank!
Mitglied: it-fraggle
29.03.2020 um 12:07 Uhr
Mehrere DHCP-Scopes einrichten und die Geräte per MAC an den entsprechenden Scope binden. Dann die Scopes mit oder ohne GW/DNS versorgen, fertig ist die Laube. Besser wäre, wenn du deine Kameras in ein eigenes Netz einsperren würdest und nur sehr restriktiv das Netz einstellst. Ebenso würde ich mit weiteren zweifelhaften Geräten verfahren. Eine APU (PCEngines) oder Vergleichbares wäre keine schlechte Idee. Darauf dann eine pfSense und schon ist das Netzwerkleben leichter.
Bitte warten ..
Mitglied: aqui
29.03.2020, aktualisiert um 12:19 Uhr
und muss erst einmal mit der sehr eingeschränkten Vodafone Station vorlieb nehmen
Das ist das Haupthinderniss !
Warum man sich heutzutage in Zeiten von allgemeiner Router Freiheit überhaupt noch freiwillig so einen dieser billigen Provider Schrottrouter andehen lässt ist fraglich !
Von der TR-069 Daten Schnüffelei der Provider auf diesen Routern mal gar nicht erst zu reden...!
Warum hast du das gemacht ? Du wusstest ja genau um deine Anforderungen und hättest dir deshalb doch gleich eine entsprechende Firewall oder "richtigen" Router beschaffen können und dieser gesamte Thread hier wäre völlig überflüssig ! Er resultiert einzig nur aus deiner Fehlentscheidung obwohl du es ja, wie du selber schreibst, besser wusstest. Was erwartest du also ? Technisches Mitleid hält sich dann also sehr in Grenzen in einem Admin Forum...! Kollege @it-fraggle hat ja auch schon alles dazu gesagt.
Du hast 2 Optionen:
  • Zwangs- Schrottrouter entsorgen und durch etwas Richtiges ersetzen.
  • Router Kaskade mit einem richtigen Router oder Firewall hinter der Schrottgurke wie HIER beschrieben.
Dann klassifizierst du den Traffic dieser Gruselkomponenten im Router und routets den an /dev/null ins Nirwana statt ins Internet und fertig ist der Lack.
Mit entsprechender Hardware ist das in 10 Minuten erledigt !
Bitte warten ..
Mitglied: scharrrfi
29.03.2020 um 12:39 Uhr
Danke schon einmal für eurer Feedback. Man hat aktuell bei einem Kabelanschluss von Vodafone seitens des Providers keine andere Wahl. Und da ich mit DSL an meinem Standort sehr limitiert bin, habe ich auch keine andere Wahl als Kabel.

Wie gesagt, die Fritz 6591 ist nicht lieferbar und ansonsten gibt es anscheinend nur ein einziges Docsis 3.1 Kabelmodem auf dem Markt... Daher habe ich mir hier auch nichts andrehen lassen.

Meine oben genannte Idee fällt nun leider wohl auch flach, da sich der DHCP in der Vodafone Station gar nicht deaktivieren lässt...
Gibt es auch noch andere Routeralternativen bei denen ich die Vodafone Station nur als Telefonzentrale und DHCP Router nutzen kann und trotzdem den Datenverkehr vorher filtern kann?

Mein ursprünglicher Plan ist ja leider mit meiner Hardware nicht umsetzbar gewesen. Daher suche ich nun nach Alternativen, ohne viel Geld für neue Hardware investieren zu müssen. Aktuell sieht es aber sehr danach aus, dass ich nicht drum herum komme.Eine Fritz 6660 scheint bei einigen Händlern noch lieferbar zu sein.

Oder habt ihr noch bessere Ideen?
Bitte warten ..
Mitglied: manuel-r
29.03.2020 um 12:43 Uhr
und leider auch keinen Bridge-Mode unterstützt.

Doch. Du kannst in deinem Kundenbereich bei Vodafone den Bridgemode für deinen Anschluss einstellen. Danach die Vodafone-Box neu starten. Schon hast du die öffentliche IP lan-seitig an der Vodafone-Box und kannst einen beliebigen Router dahinter betreiben.

Problem gelöst.

Manuel
Bitte warten ..
Mitglied: scharrrfi
29.03.2020 um 12:44 Uhr
Ach ja, die Idee mit dem eigenen Netz für die fragwürdigen Geräte ist mir auch schon gekommen. Nur müsste ich aus dem Hauptnetz trotzdem Zugriff auf das eigene Netz haben, um auf die Geräte zugreifen zu können.

Wäre sowas denkbar? Eigenes Netz mit der alten Fritzbox + Raspi. Dann über den Raspi gefilterte Verbindung zum Vodafone Station Netz? Also die Fritz als Accesspoint für alle fragwürdigen Geräte und den Raspi als Router, der auch zum "normalen" Netz durchroutet. Mit welchen Mitteln könnte ich das realisieren? Auch pfSense?
Bitte warten ..
Mitglied: scharrrfi
29.03.2020, aktualisiert um 12:52 Uhr
Doch. Du kannst in deinem Kundenbereich bei Vodafone den Bridgemode für deinen Anschluss einstellen. Danach die Vodafone-Box neu starten. Schon hast du die öffentliche IP lan-seitig an der Vodafone-Box und kannst einen beliebigen Router dahinter betreiben.
Das geht leider nicht bei den Unitymedia-Anschlüssen... Nur bei den Vodafoneanschlüssel ex Kabel Deutschland.

Es soll eine Bridge Funktion kommen, aber die ist derzeit noch nicht da.
Bitte warten ..
Mitglied: manuel-r
29.03.2020 um 12:55 Uhr
Wenn das eine Aussage von Vodafone bzw. ehem. Unitymedia ist würde ich mich damit nicht zufrieden geben. Ein Kunde hat hierzulande das Recht einen beliebigen Router an seinem Anschluss betreiben zu dürfen.
Bekanntermaßen freut das die Provider aber nicht besonders und sie versuchen es dem Kunden so schwer wie möglich zu machen.

Manuel
Bitte warten ..
Mitglied: scharrrfi
29.03.2020 um 13:43 Uhr
Jo geht ja theoretisch, mit eigener Docsis 3.1 Hardware...

Bridge-Modus würde natürlich einiges vereinfachen. Dann könnte man das die Vodafone Station wirklich nur noch als Modem nutzen (wären die Telefonfunktionen dann auch weg?!) und einen beliebigen günstigen Router für das Netz...

Was sagt ihr zur oben genannten Variante mit zwei Subnetzen bzw. Router Kaskade? Wichtig wäre halt, dass die Geräte in den beiden Netzen trotzdem miteinander reden können sollen.
Das eine Netz wäre dann quasi reines Intranet und das andere Netz Intranet+Internet.
Bitte warten ..
Mitglied: radiogugu
29.03.2020 um 18:20 Uhr
Zitat von scharrrfi:
Was sagt ihr zur oben genannten Variante mit zwei Subnetzen bzw. Router Kaskade? Wichtig wäre halt, dass die Geräte in den beiden Netzen trotzdem miteinander reden können sollen.
Das eine Netz wäre dann quasi reines Intranet und das andere Netz Intranet+Internet.

Hallo.

Du musst dann auf jeden Fall manuell die Routen in den Geräten einrichten, damit das irgendwie funktioniert.

Besser wöre es Du schaffst Dir ein ordentliches Layer 3 Gerät an (z.B. PFSense / OpnSense). Entweder als fertiges Endgerät oder Du wirst selbst tätig und bemühst ein Produkt á la APU Board.

Gruß
Radiogugu
Bitte warten ..
Ähnliche Inhalte
Schulung & Training
Ct einzeln als PDF?
gelöst Frage von honeybeeSchulung & Training2 Kommentare

Hallo, vielleicht bin ich einfach zu doof, aber gibt es die derzeit aktuelle c't nicht mehr als PDF? Ich ...

Router & Routing
OpenWRT Router kein Internet, kein DHCP
gelöst Frage von mycroftoneRouter & Routing5 Kommentare

Hallo Zusammen Ich will mir zuhause ein eigenes Netzwerk aufbauen. Habe eine Horizon Box von Unit Media die derzeit ...

Router & Routing

Mikrotik hinter Fritzbox, Internet nur mit IP durch DHCP

gelöst Frage von 135713Router & Routing4 Kommentare

Hallo liebe Community, grundsätzlich läuft mein Setup Routerboard 2011 und Fritzbox 7390. Nur habe ich ein Verständnisproblem, denn immer ...

Windows 8

Surface Windows 8.1 RT WLAN status begrenzt, Regedit eintrag berechtigung

gelöst Frage von GreenITWindows 81 Kommentar

Hallo, Wenn ich mit dem Surface in ein bestimmtes Netzwerk (mit erforderlicher Anmeldung) verbinde, zeigt mir das Surface an ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 7 StundenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 2 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 3 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 4 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerke
Erfahrungen mit Huawei-Switchen
Frage von Der-PhilNetzwerke27 Kommentare

Hallo! Einer meiner Partner hat mir gerade wärmstens die Campus-Access-Switche von Huawei ans Herz gelegt - im Speziellen die ...

LAN, WAN, Wireless
AVM WLan Mesh und,mit Powerline von Fremdanbieter
gelöst Frage von AximandLAN, WAN, Wireless22 Kommentare

Moin zusammen, hat jemand Erfahrung damit ein existierendes Mesh-WLAN mit Hilfe eines fremden Powerline-Adapters zu vergrößern indem der AccessPoint ...

Windows 10
Bekannter hat auf Mal folgende Windows Meldung beim hochfahren.Wir müssen das Kennwort für ihr Microsoft Konto bestätigen
Frage von martink1Windows 1021 Kommentare

Siehe anhängendes Bild. Egal was eingegeben wird , es geht irgendwie nicht weiter . Man kommt auch aus diesen ...

Windows Userverwaltung
Firmenrechner Datensicherheit im Homeoffice
gelöst Frage von iago111Windows Userverwaltung16 Kommentare

Hallo, ich arbeite derzeit vom Homeoffice aus mit einem DELL AllinOne Computer (windows10) von der Arbeit. Zwar muss ich ...