6
Ports für WLAN sperren
Hallo,
Ich habe folgendes Problem, ich möchte gerne das ein WLAN komplett vom eigenen LAN abgeschottet ist, und zusätzlich möchte ich das nur Verbindungen über vordefinierte Ports möglich sind.
Ersteres Problem habe ich schon gelöst, ich verwende einen la fonera Access Point, das funktioniert schonmal super, da hier sowieso 2 Netze zur verfügung sind.
Jetzt habe ich den la fonera an einem PC angeschlossen der 2 Netzwerkkarten drinnen hat, über die eine ist er ans LAN angeschlossen an der anderen hängt der Access Point.
Jetzt gibt es 2 ansätze von mir:
Entweder ich mache eine Netzwerkbrücke, oder ich mache ein eigenes Netzwerk mit ICS.
Bei der ersten Variante habe ich das Problem wie ich die Ports für den Netzwerkadapter sperren soll ?
Bei der 2.ten Variante scheitert es daran das die von Windows mitgelieferte ICS nicht funktioniert weil die von vornherein immer ins 192.168.0.0 Netzwerk will, und ich nicht weiß wie ich das umstellen kann.
Villeicht hat ja jemand von euch einen lösungsweg, ode einen ganz anderen ansatz.
Vielen Dank schon mal für die Hilfe,
lg, Bernhard
Ich habe folgendes Problem, ich möchte gerne das ein WLAN komplett vom eigenen LAN abgeschottet ist, und zusätzlich möchte ich das nur Verbindungen über vordefinierte Ports möglich sind.
Ersteres Problem habe ich schon gelöst, ich verwende einen la fonera Access Point, das funktioniert schonmal super, da hier sowieso 2 Netze zur verfügung sind.
Jetzt habe ich den la fonera an einem PC angeschlossen der 2 Netzwerkkarten drinnen hat, über die eine ist er ans LAN angeschlossen an der anderen hängt der Access Point.
Jetzt gibt es 2 ansätze von mir:
Entweder ich mache eine Netzwerkbrücke, oder ich mache ein eigenes Netzwerk mit ICS.
Bei der ersten Variante habe ich das Problem wie ich die Ports für den Netzwerkadapter sperren soll ?
Bei der 2.ten Variante scheitert es daran das die von Windows mitgelieferte ICS nicht funktioniert weil die von vornherein immer ins 192.168.0.0 Netzwerk will, und ich nicht weiß wie ich das umstellen kann.
Villeicht hat ja jemand von euch einen lösungsweg, ode einen ganz anderen ansatz.
Vielen Dank schon mal für die Hilfe,
lg, Bernhard
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60918
Url: https://administrator.de/contentid/60918
Printed on: April 19, 2024 at 22:04 o'clock
6 Comments
Latest comment
Hallo,
wenn es sich nur darum geht Internetdienste bereitzustellen, dann reicht es zumeist ein Proxy-Server wie z.B. analogx oder jana auf den Rechner dazwischen zu installieren.
Welche Dienste wollen Sie denn den jeweiligen Netzen bereitstellen!?
Gruß
M. Heinrichs
wenn es sich nur darum geht Internetdienste bereitzustellen, dann reicht es zumeist ein Proxy-Server wie z.B. analogx oder jana auf den Rechner dazwischen zu installieren.
Welche Dienste wollen Sie denn den jeweiligen Netzen bereitstellen!?
Gruß
M. Heinrichs
eigentlich möchte ich nur port 80 zur verfügung stellen, eventuell noch 25 und 110 das ist dann aber alles ;)
OK...
Damit sollte es funktionieren:
http://www.analogx.com/contents/download/network/proxy.htm
Auf den Rechnern im WLAN muss der Proxy im Internet-Explorer unter Verbindungen eingetragen werden.
Eine Alternative hierzu wäre ein Router der VLANs (Virtuelle Netzwerke) unterstützt... die Preise für solche Router z.B. von Lancom fangen aber erst bei 400,- € an.
Damit sollte es funktionieren:
http://www.analogx.com/contents/download/network/proxy.htm
Auf den Rechnern im WLAN muss der Proxy im Internet-Explorer unter Verbindungen eingetragen werden.
Eine Alternative hierzu wäre ein Router der VLANs (Virtuelle Netzwerke) unterstützt... die Preise für solche Router z.B. von Lancom fangen aber erst bei 400,- € an.
Du benoetigst dafuer 2 Router. Wie man das genau macht kannst du hier:
http://www.heise.de/netze/artikel/78397
detailiert nachlesen ! Das abgeschottete WLAN waere bei dir die DMZ.
http://www.heise.de/netze/artikel/78397
detailiert nachlesen ! Das abgeschottete WLAN waere bei dir die DMZ.
den 2. Router könnte aber auch der PC spielen, oder ?
das wäre eigentlich dann die Methode mit der ICS freigabe, oder ?
lg, Bernhard
das wäre eigentlich dann die Methode mit der ICS freigabe, oder ?
lg, Bernhard
Ja, das waere theoretisch das gleichen. Es gibt aber immer ein aber....
In dem Routerdesign kannst du am sekundaeren Router ueber die Portforwarding Liste eingeben welche Dienste du in dein geschuetztes LAN freigeben willst. Windows bietet dir diese Moeglichkeit m.E. nicht.
Weiterer Nachteil: Du musst immer einen PC gluehen lassen damit die Netzkopplung funktioniert.
Ein 40 Euro Router mit dem Bruchteil des Stromverbrauchs und erhebliche schnellerer Bootzeit ist da auf die Dauer angenehmer....oder ?
Benoetigst du das alles nicht (PFW. etc.) dann rennt es mit einem PC und ICS (oder Masquerading wenn du Linux nutzt...) genaus gut !
In dem Routerdesign kannst du am sekundaeren Router ueber die Portforwarding Liste eingeben welche Dienste du in dein geschuetztes LAN freigeben willst. Windows bietet dir diese Moeglichkeit m.E. nicht.
Weiterer Nachteil: Du musst immer einen PC gluehen lassen damit die Netzkopplung funktioniert.
Ein 40 Euro Router mit dem Bruchteil des Stromverbrauchs und erhebliche schnellerer Bootzeit ist da auf die Dauer angenehmer....oder ?
Benoetigst du das alles nicht (PFW. etc.) dann rennt es mit einem PC und ICS (oder Masquerading wenn du Linux nutzt...) genaus gut !
