Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst FritzBox 7170 hinter Router vom LAN ausschließen für reines Surf-Wlan

Mitglied: klaasklever

klaasklever (Level 1) - Jetzt verbinden

07.11.2011, aktualisiert 18.10.2012, 7378 Aufrufe, 13 Kommentare

Hallo,

die Suche liefert nur alte Einträge.

Die Konstellation im Büro:

Netgear-Router stellt Verbindung über integriertes Modem zum Internet her, vergibt statische IP.
Am Netgear-Router hängt eine Fritzbox 7390 über LAN 1 als IP-Client als Gigabit-Router und als DECT-Telefonanlage.. (Ich weiß, die Fritzbox könnte das allein, aber aus versch. Gründen soll das so bleiben, es funktioniert ja auch).
An der Fritzbox hängt ein Switch zum LAN inklusive des heiligen Servers, aller Client-PC und Drucker usw.
Das Wlan der 7390 soll aus bleiben, es sollen keine Fremden ins LAN kommen und die Freigaben sehen (auch wenn diese nur für die vorhandenen Client-PC lesbar sind)

Nun liegt hier noch eine alte Fritzbox 7170 herum, die man als Wlan-Surfstation nehmen könnte. Sie lässt sich mit der aktuellen Firmware ebenfalls per LAN1 an den Netgear ins Netz hängen, aber dann nur als IP-Client, ohne Router-Funktion - und prinzipbedingt ist auch hier wieder der LAN-Zugriff möglich. Wie kann ich die 7170 so umbauen, dass sie möglichst deutliche vom LAN entkoppelt ist? Mit IP-Routen kenne ich mich bislang nicht aus, weiß nicht, ob diese Einstellung etwas bringen kann.

Meine Überlegungen:

a) Wenn ich die Fritzbox 7170 als Router per LAN1 an den Netgear hänge, ist das Internet nicht mehr zugänglich. Ob eine Trennung vom LAN so grundsätzlich auch einfacher wäre, ist mir ebenfalls nicht klar (ich komme bereits durcheinander).
b) Eine zweite eigenständige Einwahl der 7170 als Modemrouter müsste die Telekom unterstützen (6000er Comfort-Anschluss) - ich könnte mich erkundigen. Das wäre aber die ideale Trennung.
c) Habe irgendwo etwas von IP Tables gehört und würde die 7170 auch irgendwie hacken, wenn ich eine gute Anleitung habe. Mit Subnetzen und IP-Logik kann ich aber nicht jonglieren.

Kann jemand helfen?

Herzlichen Dank,

KK
Mitglied: cardisch
07.11.2011 um 15:02 Uhr
Mir wird schon vom lesen schwindelig
Zuerst:
Möchtest du, dass clients an den 7170 nur per WLAN miteinander unterhalten können !? Oder sollen die dann noch ins Internet ?!
Zweite Einwahl kannst du aber definitiv vergessen, jeder Anbieter hält dann auch noch ein zweites mal die Hand auf (doppelte Kosten).
Hast du an der 7170 nur WLAN Clients ?! Warum kann/darf die 7390 dein Vorhaben nicht unterstützen ?!

Gruß

Carsten
Bitte warten ..
Mitglied: klaasklever
07.11.2011 um 15:39 Uhr
Mir ist immer noch schwindelig :D
Die Clients an der 7170 sollen nur surfen können und Mails abrufen.
Die Idee des Ganzen ist, gar keinen physischen Zugriff auf das LAN zu ermöglichen (also ganz anderer Wlan-Zugang), oder dieses wenigstens netzwerkseitig abzuschotten. Auf dem Büroserver liegen sehr sensible Daten und auch wenn WPA2 sicher ist, erzeugt Wlan ein diffuses Unsicherheitsgefühl beim Bürobetreiber - und sei es nur wegen späterer Sicherheitslücken im Wlan-Chip des Laptops (wie schon geschehen bei Intel) oder im Router oder was auch immer. Etwas paranoid.

Ich werde die Fritzbox 7390 wohl einfach direkt an den DSL-Anschluss hängen, damit sie ordentlich routen kann, momentan ist sie nur Client. Somit ist ein Router weniger im Spiel. Natürlich könnte man dann einfach das Gäste-Wlan der 7390 nutzen, aber dann wäre eben auch das herkömmliche, nicht vom LAN getrennte aktiv... ;)

Ich knabber noch an zwei Dingen: Ich kann bislang keine der beiden FritzBoxen als Router ins LAN hängen, weil diese dann die Internetverbindung nicht durchgereicht bekommen (erwarten wohl eine nicht vorhandene statische IP von der Telekom?) Hänge ich sie als Client rein, können sie nichts. Und davon abgesehen gibt es in den üblichen Firewalls eben keine Blockierfunktion (Kindersicherung der FB nützt hier nichts).

Hilfe
Bitte warten ..
Mitglied: jens2001
07.11.2011 um 18:31 Uhr
Hallo,

>Fritzbox 7390 über LAN 1 als IP-Client als Gigabit-Router
Läuf die FB wirklch als Router oder nur als Switch?

>...aber aus versch. Gründen soll das so bleiben, es funktioniert ja auch).
Wenn ich sowas schon höhr!

>Das Wlan der 7390 soll aus bleiben, es sollen keine Fremden ins LAN kommen und die Freigaben sehen
Dir ist schon bewuss das die FB 7390 ein Gast-WLAN bereitstellen kann?
Bitte warten ..
Mitglied: josef114
07.11.2011 um 20:11 Uhr
Kauf dir eine anständige Lancom + Public Spot Option, dann orderst du noch eine zweite Leitung vom Provider die hängst du auch noch drauf.
Anschließend machst du 2 netze und schickst die WLAN's in das PublicSpot Netz, fertig. Du kannst dir das PublicSpot auch Sparen, dann machst du es per Routing mit QOS
Bitte warten ..
Mitglied: aqui
07.11.2011, aktualisiert 18.10.2012
Wirklich sicher bekommst du es nicht. Was möglich ist ist die DMZ des kleinen Mannes:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Aber wirklich sicher ist das nicht, da du den Traffic nicht trennen kannst.
Besser ist da immer eine kleine Firewall mit 3 Ports, damit bekommst du es wasserdicht hin:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Mitglied: klaasklever
07.11.2011 um 21:31 Uhr
@Jens

nur als switch - ein ausdrucksfehler. daher auch kein gäste-wlan, das wäre ja sonst die option gewesen.

Wenn ich sowas schon höhr! <
nun, ich muss mich an den gegebenheiten orientieren, ob es mir gefällt, ist eine andere frage. unsicherer ist die jetzige konfiguration nicht.
Bitte warten ..
Mitglied: klaasklever
07.11.2011 um 21:39 Uhr
@josef: noch mehr hardware für ein 6-mann-büro kaufen ist wohl etwas zuviel. das mit den 2 netzen klingt interessant, ich schaue mir grad ip-routing an und verstehe auch worum es geht, aber bei der umsetzung werden wir sehen. danke für den hinweis!
Bitte warten ..
Mitglied: klaasklever
07.11.2011 um 22:08 Uhr
danke, das schau ich mir an!

und sorry wegen den vielen antworten, ich finde die antwortfunktion sehr verwirrend. mein kommentar erscheint beim bearbeiten unter dem jeweiligen beitrag und nach dem speichern dann einfach ganz unten. ja wie denn nun...
Bitte warten ..
Mitglied: cardisch
08.11.2011 um 08:07 Uhr
Moin,

guck doch mal in der aktuellen C´t nach, da gibt es eine Bericht, wie man einen Router mit einem "Access Point" koppelt, in der WLAN-Gäste keinen Zugriff aufs LAN erhalten .
Ich habe den Bericht nur überflogen, aber das könnte die Lösung deines Problems sein (allerdings benötigst du wohl neue Hardware).
Gruß

Carsten
Bitte warten ..
Mitglied: klaasklever
08.11.2011 um 20:49 Uhr
hey,

die c't liegt bei mir auf klo
neue hardware stimmt leider und es passt nicht genau zum problem, aber ich danke dir für den hinweis!

gruß, kk
Bitte warten ..
Mitglied: aqui
09.11.2011, aktualisiert 18.10.2012
Deine beiden Optionen sind DMZ des kleinen Mannes (Kaskadierung) was aber mega unsicher und nicht zu empfehlen ist.
Die beste Lösng ist ein Captive Portal (Hotspot) wenn du kannst noch mit einer VLAN Lösung um die Netze vollständig zu trennen:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Eine andere Auswahl hast du nicht !

Wenns das denn war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !

P.S.: Deine Shift Taste ist defekt !
Bitte warten ..
Mitglied: klaasklever
10.11.2011 um 00:05 Uhr
Danke,

ich weiß nun, dass es entweder eine Profilösung sein muss oder das Ganze eben nie ganz sicher sein kann.

Meine Shift-Taste war übrigens nicht defekt, in Eile verfall ich aber gern mal in Kleinschreibung. Und kann mir mittlerweile sehr gut die sogenannte "gemäßigte kleinschreibung" im alltag vorstellen ;)
Bitte warten ..
Mitglied: aqui
10.11.2011 um 12:17 Uhr
Das ist ja Unsinn was du da sagst. Die Lösung mit einer Monowall und/oder pfSense wie oben beschrieben ist ja nun keine Profilösung höchstens semi professionell sondern auch was auf Basis einer Eigeninitiative.
Profi ist wenn du dir was Fertiges kaufst auf einer Controllerbasis inkl. Service und Support. Allerdings bis du dann finanziell in wirklich ganz anderen Gefilden als du dich da bewegst...
Scheinbar verwechselst du hier wohl etwas....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Mit WLAn-Router per Netzwerkkabel surfen.

Frage von MxyptlkLAN, WAN, Wireless7 Kommentare

Hallo Forum, ich surfe derzeit über meinen Laptop und einer kabellosen Verbinundung zu meinem (Unitymedia)- Router Technicolor 7200 U ...

LAN, WAN, Wireless

3x Router: DSL-(wlan)-WRT54GL-(lan)-FritzBox

gelöst Frage von 120720LAN, WAN, Wireless14 Kommentare

Hallo Leute! Ich nutze schon etwas länger die super Lösungen von DD-WRT. Das Wiki und auch die Kommunikation im ...

Router & Routing

Rasperry als LAN UND WLAN Router

gelöst Frage von 117455Router & Routing12 Kommentare

Hallo, Ich möchte gerne meinen RPi (Rasbian) als LAN und WLan Router nutzen. Das heißt folgender Aufbau momentan: LAN ...

LAN, WAN, Wireless

Fritzbox WLan über LAN mit Mikrotik erweitern

Frage von visiongssLAN, WAN, Wireless6 Kommentare

Hallo Leute, FritzBox 7580 nutze ich als Internet Gateway, 1x LAN auf Server im Keller, 1x LAN ins Kinderzimmer, ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 14 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 17 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...