LAN absichern gegen WLAN
Hallo, mein erster Eintrag bei administrator.de
Ich habe zu Hause ein funktionierender LAN-WLAN Netzwerk mit 3 PC über LAN und ein Notebook über WLAN.
Als Router verwende ich eine FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.04.15 mit einem Switch.
Jetzt möchte ein neuer Untermieter einen WLAN Zugang zum Internet.
Was muß ich machen, damit er ins Web kommt aber NICHT in mein LAN. Die PCs laufen unter WinXP prof, das Notebook WinXP home. Der Haupt PC ist über die Kerio-Firewall zusätzlich geschützt.
Muß ich die Freigaben explizit für die berechtigten Rechner einrichten? (wie?) oder läßt sich das über die Fritz!Box managen?
Über eine Hilfe würde ich mich freuen
Ich habe zu Hause ein funktionierender LAN-WLAN Netzwerk mit 3 PC über LAN und ein Notebook über WLAN.
Als Router verwende ich eine FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.04.15 mit einem Switch.
Jetzt möchte ein neuer Untermieter einen WLAN Zugang zum Internet.
Was muß ich machen, damit er ins Web kommt aber NICHT in mein LAN. Die PCs laufen unter WinXP prof, das Notebook WinXP home. Der Haupt PC ist über die Kerio-Firewall zusätzlich geschützt.
Muß ich die Freigaben explizit für die berechtigten Rechner einrichten? (wie?) oder läßt sich das über die Fritz!Box managen?
Über eine Hilfe würde ich mich freuen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45374
Url: https://administrator.de/forum/lan-absichern-gegen-wlan-45374.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Wenn Dein Nachbar ein Hacker ist, wird er sicher Mittel und Wege finden, bei Dir einzubrechen. Ein einfaches angleichen der Arbeitsgruppe alleine reicht nicht, dafür bräuchte er auch noch einen gleichen Benutzer mit gleichem Passwort.
Wenn Du Deine Freigaben natürlich alle auf jeder und Vollzugriff hast, wirds leichter. Konfiguriere Deine Firewall richtig und wenn Du befürchtungen hast, daß Dein Nachbar Dich ausspioniert, dann lass es einfach. Eine Domain mit DC aufsetzen ginge natürlich auch, dann müsste der Server aber immer laufen, zumindest wenn Du irgend was machen willst. Das nenn ich dann "mit Kanonen auf Spatzen schießen".
Wenn Du Deine Freigaben natürlich alle auf jeder und Vollzugriff hast, wirds leichter. Konfiguriere Deine Firewall richtig und wenn Du befürchtungen hast, daß Dein Nachbar Dich ausspioniert, dann lass es einfach. Eine Domain mit DC aufsetzen ginge natürlich auch, dann müsste der Server aber immer laufen, zumindest wenn Du irgend was machen willst. Das nenn ich dann "mit Kanonen auf Spatzen schießen".
Braucht man dazu die Win2003-Server Software?
Wozu sollte die sonst gut sein?
Das ist alles unsicherer Mist und für geübte in ein paar Minuten zu überwinden. Wie du so etwas mit Bordmitteln hinbekommst sieht man hier:
http://www.heise.de/netze/artikel/78397
Beide Router sind dann WLAN Router, arbeiten auf unterschiedlichen SSIDs und natürlich Funkkanälen mit 5er oder 6er Abstand. Unterschiedliche Schlüssel sollten sie auch haben und dein privates WLAN sollte den SSID Broadcast unterdrücken.
Das wäre eine halbwegs sichere Lösung alles andere ist Spielkram und kein Hindernis für jemand der sich auskennt...
http://www.heise.de/netze/artikel/78397
Beide Router sind dann WLAN Router, arbeiten auf unterschiedlichen SSIDs und natürlich Funkkanälen mit 5er oder 6er Abstand. Unterschiedliche Schlüssel sollten sie auch haben und dein privates WLAN sollte den SSID Broadcast unterdrücken.
Das wäre eine halbwegs sichere Lösung alles andere ist Spielkram und kein Hindernis für jemand der sich auskennt...
Nein, auch dann nicht. Er als Anschluss und jemand der die Kabelhoheit hat kann ihn über dei LAN Verbindung immer ausspionieren wenn er will. Ein 2. Sekundärrouter würde bedeuten das er auch wieder über mein LAN geht...also unakzeptabel.
Das o.a. Heise Szenario ist schon richtig ! Auf dem Primärrouter hängt der Untermieter, der kann dann ins Internet aber durch die WAN NAT Firewall nicht über den Sekundärrouter in sein Netz und durch unterschiedliche SSIDs im WLAN und Funkanäle natürlich auch nicht ins WLAN.
Solange der Untermieter kein Zugang zur Verkabelung bekommt kann er auch nichts ausspionieren !! Der Eigentümer hingegen schon. Nicht ganz unwichtig wenn ich Dritte über meinen Internet Anschluss surfen lasse für den ich rechtlich mit allen Konsequenzen verantwortlich bin. Auch für das wasmein Untermieter macht (..oder nicht macht ?!)
Das o.a. Heise Szenario ist schon richtig ! Auf dem Primärrouter hängt der Untermieter, der kann dann ins Internet aber durch die WAN NAT Firewall nicht über den Sekundärrouter in sein Netz und durch unterschiedliche SSIDs im WLAN und Funkanäle natürlich auch nicht ins WLAN.
Solange der Untermieter kein Zugang zur Verkabelung bekommt kann er auch nichts ausspionieren !! Der Eigentümer hingegen schon. Nicht ganz unwichtig wenn ich Dritte über meinen Internet Anschluss surfen lasse für den ich rechtlich mit allen Konsequenzen verantwortlich bin. Auch für das wasmein Untermieter macht (..oder nicht macht ?!)