Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LAN absichern gegen WLAN

Mitglied: mike777

mike777 (Level 1) - Jetzt verbinden

26.11.2006, aktualisiert 24.04.2007, 5369 Aufrufe, 7 Kommentare

Hallo, mein erster Eintrag bei administrator.de

Ich habe zu Hause ein funktionierender LAN-WLAN Netzwerk mit 3 PC über LAN und ein Notebook über WLAN.
Als Router verwende ich eine FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.04.15 mit einem Switch.
Jetzt möchte ein neuer Untermieter einen WLAN Zugang zum Internet.
Was muß ich machen, damit er ins Web kommt aber NICHT in mein LAN. Die PCs laufen unter WinXP prof, das Notebook WinXP home. Der Haupt PC ist über die Kerio-Firewall zusätzlich geschützt.
Muß ich die Freigaben explizit für die berechtigten Rechner einrichten? (wie?) oder läßt sich das über die Fritz!Box managen?

Über eine Hilfe würde ich mich freuen
Mitglied: leknilk0815
27.11.2006 um 10:26 Uhr
Hi,
Du konfigurierst den Rechner genau wie Dein Laptop (SSID, WEP/WAP, DNS, GW, DHCP), mit dem Unterschied, daß hier die Arbeitsgruppe des Rechners anders sein muß als auf Deinen PC's. Damit sollte ein Zugriff auf Deine Kisten unterbunden sein.
Gruß - Toni
Bitte warten ..
Mitglied: mike777
27.11.2006 um 10:45 Uhr
Hallo Toni,
dein Vorschlag:
Du konfigurierst den Rechner genau wie Dein
Laptop (SSID, WEP/WAP, DNS, GW, DHCP), mit
dem Unterschied, daß hier die
Arbeitsgruppe des Rechners anders sein
muß als auf Deinen PC's. Damit sollte
ein Zugriff auf Deine Kisten unterbunden
sein.
ok, aber es ist für ihn ja kein Problem sich mit einer anderen Arbeitsgruppe anzumelden und schon ist er bei mir drin - oder? Ich kann mir natürlich einen exotischen Namen ausdenken. Ist der aber nicht auch im Netz zu sehen?
Bei öffentlichen HotSpots wird ja auch der Zugriff auf die anderen gerade angemeldeten Rechner verhindert. Vielleicht etwas in dieser Richtung.
Oder vielleicht über einen Domain-Server - aber wie geht das? Habe ich noch nicht gemacht. Braucht man dazu die Win2003-Server Software?

Gruß Michael
Bitte warten ..
Mitglied: leknilk0815
27.11.2006 um 11:39 Uhr
Wenn Dein Nachbar ein Hacker ist, wird er sicher Mittel und Wege finden, bei Dir einzubrechen. Ein einfaches angleichen der Arbeitsgruppe alleine reicht nicht, dafür bräuchte er auch noch einen gleichen Benutzer mit gleichem Passwort.
Wenn Du Deine Freigaben natürlich alle auf jeder und Vollzugriff hast, wirds leichter. Konfiguriere Deine Firewall richtig und wenn Du befürchtungen hast, daß Dein Nachbar Dich ausspioniert, dann lass es einfach. Eine Domain mit DC aufsetzen ginge natürlich auch, dann müsste der Server aber immer laufen, zumindest wenn Du irgend was machen willst. Das nenn ich dann "mit Kanonen auf Spatzen schießen".
Braucht man dazu die Win2003-Server Software?
Wozu sollte die sonst gut sein?
Bitte warten ..
Mitglied: mike777
27.11.2006 um 12:47 Uhr
Danke, das mit den verschiedenen Arbeitsgruppen hatte ich noch nicht probiert.
Nur wie ist das mit den Freigaben - unter W2k und NT4 konnte ich die Freigaben anpassen, XP sagt nur im Kontext freigeben? + ändern? Es geht sicher auch genauer, nur wo muss ich "dran drehen"?
Bitte warten ..
Mitglied: aqui
28.11.2006 um 01:36 Uhr
Das ist alles unsicherer Mist und für geübte in ein paar Minuten zu überwinden. Wie du so etwas mit Bordmitteln hinbekommst sieht man hier:

http://www.heise.de/netze/artikel/78397

Beide Router sind dann WLAN Router, arbeiten auf unterschiedlichen SSIDs und natürlich Funkkanälen mit 5er oder 6er Abstand. Unterschiedliche Schlüssel sollten sie auch haben und dein privates WLAN sollte den SSID Broadcast unterdrücken.
Das wäre eine halbwegs sichere Lösung alles andere ist Spielkram und kein Hindernis für jemand der sich auskennt...
Bitte warten ..
Mitglied: plagmus
23.04.2007 um 19:55 Uhr
Damit ist aber der Untermieter ausspionierbar.

Mit einem 2. sekundären Router haben beide Ihr eigenes Netzwerk, und sind gegenseitig sicher.

mfg
Bitte warten ..
Mitglied: aqui
24.04.2007 um 18:47 Uhr
Nein, auch dann nicht. Er als Anschluss und jemand der die Kabelhoheit hat kann ihn über dei LAN Verbindung immer ausspionieren wenn er will. Ein 2. Sekundärrouter würde bedeuten das er auch wieder über mein LAN geht...also unakzeptabel.

Das o.a. Heise Szenario ist schon richtig ! Auf dem Primärrouter hängt der Untermieter, der kann dann ins Internet aber durch die WAN NAT Firewall nicht über den Sekundärrouter in sein Netz und durch unterschiedliche SSIDs im WLAN und Funkanäle natürlich auch nicht ins WLAN.
Solange der Untermieter kein Zugang zur Verkabelung bekommt kann er auch nichts ausspionieren !! Der Eigentümer hingegen schon. Nicht ganz unwichtig wenn ich Dritte über meinen Internet Anschluss surfen lasse für den ich rechtlich mit allen Konsequenzen verantwortlich bin. Auch für das wasmein Untermieter macht (..oder nicht macht ?!)
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

W-LAN mit einmal Passwörtern absichern

gelöst Frage von winterj86LAN, WAN, Wireless3 Kommentare

Hallo, wir haben in unserem Unternehmen ein eigenes W-Lan für Gäste und das ist mit einem mehr oder weniger ...

LAN, WAN, Wireless

Kabel vom WLAN AP absichern

Frage von StefanKittelLAN, WAN, Wireless21 Kommentare

Hallo, ich mache mir gerade Gedanken über einen Outdoor-WLAN-AP bei einem Kunden. Wie kann man verhindern, dass Jemand dort ...

LAN, WAN, Wireless

WLAN absichern für Arme

gelöst Frage von StefanKittelLAN, WAN, Wireless18 Kommentare

Hallo, ich habe 2-3 kleine Kunden deren Netzwerk recht "einfach" aufgebaut ist. Speedport, unmanaged Switch, alter WLAN AP. Gerne ...

LAN, WAN, Wireless

WLan oder Lan?

gelöst Frage von MarFe67LAN, WAN, Wireless5 Kommentare

Hallo Gemeinde, Ausgangssituation: FritzBox als Modem (VDSL); TimeCapsule als Router (Obergeschoss); AirportExpress als Repeater (Untergeschoss) Jetzt meine Frage: Wie ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...