Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheit der Clients untereinander im öffentlichen WLAN

Frage Netzwerke

Mitglied: neuni88

neuni88 (Level 1) - Jetzt verbinden

27.08.2009, aktualisiert 14:54 Uhr, 4346 Aufrufe, 5 Kommentare

Hallo,

ich plane im moment ein mehr oder weniger öffentliches WLAN, das durch eine m0n0wall mit Captive Portal betrieben wird.
Der Aufbau ist ja recht einfach:

9 APs --> Switch --> M0n0wall --> Internet

Die APs haben logischerweise kein WPA-Passwort oder ähnliches, da die Anmeldung ja die m0n0wall übernimmt. (Selbst mit wüsste es ja jeder innerhalb von einer Woche)
Damit ist sichergestellt, dass man sich erst anmelden muss, um das Internet zu nutzen.
Eine Sorge habe ich allerdings noch: Wie ist das mit den Client-Geräten untereinander? Verbinden zum WLAN kann sich ja erstmal jeder...kann man irgendwie verhindern, dass sich dann ein potentieller "Böser" verbindet und nach Freigaben oder Ähnlichem bei den anderen Clients sucht?
Klar, ich werde die Menschen darauf hinweisen, dass man in einem öffentlichen WLAN vorsichtig sein muss, und nicht gerade C:\ freigibt oder sein O-Banking betreibt, aber irgendwie sehe ich da eine unschöne Lücke im System die ich schließen möchte.
Ideal wäre so eine Art "Jeder muss erst durch die Firewall, wenn er sich zu nem anderen PC verbinden will"-Modus bei den APs. (Das sind übrigens alle Linksys WRT54GL)

Gruß
Tobias
Mitglied: mrtux
27.08.2009 um 15:14 Uhr
Hi !

Das Zauberwort heisst "AP Client Isolation" und wird im APs eingestellt.

mrtux
.
Bitte warten ..
Mitglied: neuni88
27.08.2009 um 15:44 Uhr
Bin soeben auch fündig geworden, als ich mit die DD-WRT Firmware anschaute, die ich einsetzen möchte.

Advanced Settings -> AP Isolation

...und schon gehts nur ins Internet.
Bitte warten ..
Mitglied: aqui
27.08.2009 um 15:48 Uhr
Eine andere Möglichkeit das unabhängig von den APs zu lösen, wäre noch einen Switch mit dem Private VLAN" oder wie es auch oft genannt wird isolated VLAN// Feature zu verwenden.
Dort werden Broadcast Pakete nur auf einen Uplink Port geforwardet und damit ist eine Kommunikation der Clients untereinander unmöglich.
Solche Switches sind aber immer managebar und dann meist teuerer als die "vom Blödmarkt vom Grabbeltisch" !

Mit der o.a. Lösung ist es eben einfacher wenns nur WLAN ist
Bitte warten ..
Mitglied: mrtux
27.08.2009 um 16:24 Uhr
Hi !

Zitat von neuni88:
Bin soeben auch fündig geworden, als ich mit die DD-WRT Firmware
anschaute, die ich einsetzen möchte.

Advanced Settings -> AP Isolation

Diese Einstellung meinte ich!

Aber Aqui hat natürlich Recht! Diese Funktion ist nur hilfreich wenn alle Clients nur an einem AP hängen. Hängt ein Client an einem anderen AP so hilft die "AP Isolation" nicht, da die Firmware des AP die Clients an den anderen APs als "normale" LAN Clients "erkennt". Wenn Du also ALLE Clients (an allen APs) untereinander trennen willst, wirst Du wohl etwas Geld und Hirnschmalz in die Hand nehmen müssen, wie Aqui es vorschlägt!

Sorry, ich hatte an die anderen acht APs in Deiner Konfiguration nicht mehr gedacht aber Aqui passt ja auf und das ist auch gut so!

mrtux
Bitte warten ..
Mitglied: neuni88
28.08.2009 um 23:42 Uhr
Schade schade...wär ja zu einfach gewesen, wenn man einfach sagt "Hey, alle Pakete nach DA"
Welchen Switch der nicht all zu gehobenen Preiskategorie würdet ihr da empfehlen?
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Einträge untereinander Auflisten (8)

Frage von batchnewbie zum Thema Microsoft Office ...

Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

LAN, WAN, Wireless
gelöst WLAN - Abbrüche auf Windows Clients und unbekannte WLAN-Netze in der Übersicht (6)

Frage von Xelsar zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Dlink als WLAN Client ins netz integrieren (22)

Frage von fundave3 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(1)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Firewall
gelöst Firewall Firmeneimsatz (20)

Frage von wiesi200 zum Thema Firewall ...

Multimedia & Zubehör
gelöst 8 GB USB Stick besitzt nur noch 4 MB Kapazität (13)

Frage von Gwahlers zum Thema Multimedia & Zubehör ...