Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Offenes Wlan durch Lan durchleiten - Sicherheit?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 37664

37664 (Level 1)

31.10.2006, aktualisiert 29.11.2006, 5370 Aufrufe, 8 Kommentare

Ich möchte einen Netgear-Router (WGR615v) nur als als Hotspot (AP) installieren.
Diesen Router kann ich komplett freigeben.
Der Router hat eine feste Lan-Adresse (zB.:192.168.178.100) und hängt mit dem DSL-Eingang
an der FritzBox 7170 .
Die Verbindung zum internet (2000 Kbit/s) soll per Kabel über eine FritzBox erfolgen.
Wie kann ich die Durchleitung durch die FritzBox gegen mein Lan absichern?
Der Gateway-Eintrag entspricht dem der FritzBox.

Das Netz als solches funktioniert.
Ich habe jedoch Bedenken wegen der Sicherheit meines Lan's.

Gruß K.Müller
Mitglied: 27119
31.10.2006 um 18:20 Uhr
Die Bedenken sind freilich berechtigt.

Einfachste Möglichkeit wäre wohl, hinter den Switchport der Fritzbox, der mit deinem Firmen-LAN verbunden ist, eine kleine Firewall anzuschliessen, die als Statefull Inspection Firewall arbeitet und somit nix vom WLAN Verkehr oder vom Internet (Angriffe, Scans usw)ins LAN lässt sondern nur Verkehr der von "innen" angefordert wurde durchlässt. Das wäre die Lösung wenn beispielsweise Gäste per WLAN ins Internet, nicht aber ins Intranet kommen dürfen sollen.

Oder aber auf dem WLAN AP eine Verschlüsselung wie WPA oder am besten WPA2 aktivieren, MAC Adress Filter aktivieren und alles was man von WLAN Sicherheit so kennt - dann bist auch auf der sicheren Seite und kannst auch per WLAN auf dein Kabelnetz zugreifen ohne Sorgen.
Bitte warten ..
Mitglied: Rafiki
31.10.2006 um 21:00 Uhr
Der WLAN Accesspoint für die Gäste gehört in eine DMZ.
Beachte bitte den Artikel bei Heise für ein Beispiel.
http://www.heise.de/netze/artikel/78397
Deine Fritz!box ist für den Internetzugang da und der Accesspoint entspricht dem DMZ Server in dem Bild von demm genannten Artikel.

Gruß Rafiki
Bitte warten ..
Mitglied: 27119
31.10.2006 um 21:26 Uhr
Erstmal ist der WLAN Access Point auch nix anderes als eine "virtuelle" Verlängerung eines der Switchports durch die Luft. Somit hängt er physikalisch erstmal genauso im LAN wie alle anderen LAN Geräte auch.
Sinn macht wie gesagt genau zw. kabelgebundenem LAN und dem Switchport an dem das kabelgebundene LAN hängt eine extra Firewall zu klemmen, mit Statefull Inspection. Einfach, sicher, und funktioniert.

Dass der AP im Beispiel des Threadstarters in die DMZ muss will sich mir nicht ganz erschliessen. Er muss ja nicht vom Inet erreichbar sein, der Access Point, sondern er soll nur einen der Switchports die dem LAN zugewandt sind, das Funken beibringen.

Ferner ist für mich immernoch unklar, ob er es für Gäste haben will (also offen) oder um auf LAN Ressourcen zuzugreifen.
Bitte warten ..
Mitglied: Boy1980HH
31.10.2006 um 23:05 Uhr
Wir hatten neulich ein ähnliches Problem. Wir wollten das WLan so konfigurieren das Kunden/ Lieferanten/ Interessenten darüber ins Internet kommen können (um eine VPN in Ihr Netzwerk beispielsweise aufzubauen), die Mitarbeiter ebenfalls die Möglicheit besitzen auf der Terasse/ Wintergarten Besprechungen abzuhalten. Die Mitarbeiter sollten die Möglichkeit besitzen auch auf die Server im Lan zuzugreifen, die Besucher das aber nie können.

Wir haben es den so gelöst. Der WLan Router/ AP vergibt per DHCP IP-Adressen aus einem eigenen Subnetz, sämtliche Routen aus diesem Subnetz gehen an unseren SDSL Router der die Verbindung ins Internet bereitstellt. Zusätzlich ist der WLan Router/ AP direkt an der DMZ angeschlossen und besitzt somit keine Verbindung ins lokale Netzwerk. WLan haben wir mit einem PWD abgesichert.

Die Besucher als auch unsere Mitarbeiter bekommen nun das aktuelle PWD mitgeteilt und können sich darüber in das WLan einklinken und aufs Internet zugreifen. Sollte jemand mal das WLan PWD knacken, kann er zwar unseren Internetzugang nutzen, mehr aber das war es auch schon. Der Zugriff auf das lokale Netzwerk als auch die Server erfolgt den über eine Open-VPN Verbindung, die die Mitarbeiter von Ihrem Laptop aus zusätzlich aufbauen müssen (der Client ist eh auf jedem Laptop installiert/ konfiguriert damit unsere Mitarbeiter auch arbeiten können, wenn Sie mal beim Kunden vor Ort sind).

So haben wir zumindestens das Problem gelöst und sichergestellt, dass das Interne Netzwerk vor Unberechtigten zugriffen von außen gesichert ist aber die Besucher relativ einfach ins Internet kommen. Desweiteren brauchten wir keine weitere Hardware/ Software/ Lizenzen kaufen, da wir nur die vorhandenen Dinge genutzt haben....

MFG, Maik
Bitte warten ..
Mitglied: 27119
31.10.2006 um 23:29 Uhr
Wir machen es ähnlich - WLAN ist völlig getrennt vom LAN und ist über ein VLAN gelöst. Zugang zum Intranet nur per VPN. Da kann nix verrutschen.
Bitte warten ..
Mitglied: 37664
01.11.2006 um 07:45 Uhr
Das Lan ist mein eigenes Netz. Das WLan soll für Gäste offen sein.
Bitte warten ..
Mitglied: aqui
02.11.2006 um 11:12 Uhr
Diese Lösung ist zweifellos am sichersten erfordert aber einen ungleich höheren Aufwand in der Realisierung.
Das Heise Beispiel von "Rafiki" kann er aber problemlos umsetzen und so ist durch die NAT Firewall des 2ten Routers wenigstens einigermaßen gewährleistet das sich keiner in sein privates LAN connecten kann.
Bitte warten ..
Mitglied: kerberosv5
29.11.2006 um 21:49 Uhr
Das Problem ist allein schon dass man über den Hotspot viel unsinn machen kann und man als inhaber evtl Rechtliche Folgen haben kann durch dritte...
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Offenes WLAN im Cafe und Störerhaftung
gelöst Frage von lasterHosting & Housing7 Kommentare

Hallo Leute, ja, das Thema ist schon ausgelutscht. Aber heute, 2017, kann da etwas klar gesagt werden? Möchte in ...

Firewall
PfSense - Telefonie an Fritzbox durchleiten
Frage von Hausfrau123Firewall1 Kommentar

Hallo, ich habe einen Kabel Deutschland Komplettanschluss inkl. Telefonie. Bisher gab es hier nur eine Fritzbox 7390, an der ...

LAN, WAN, Wireless
WLan oder Lan?
gelöst Frage von MarFe67LAN, WAN, Wireless5 Kommentare

Hallo Gemeinde, Ausgangssituation: FritzBox als Modem (VDSL); TimeCapsule als Router (Obergeschoss); AirportExpress als Repeater (Untergeschoss) Jetzt meine Frage: Wie ...

LAN, WAN, Wireless
Ein offenes WLAN vor sniffing von bösartigen Clients schützen?
gelöst Frage von BananaJoLAN, WAN, Wireless5 Kommentare

Hallo, ich betreibe ein offenes WLAN und würde gerne die Communication der Clients vor sniffing, man in the middle ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 6 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 6 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 10 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...