Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheit der Clients untereinander im öffentlichen WLAN

Frage Netzwerke

Mitglied: neuni88

neuni88 (Level 1) - Jetzt verbinden

27.08.2009, aktualisiert 14:54 Uhr, 4315 Aufrufe, 5 Kommentare

Hallo,

ich plane im moment ein mehr oder weniger öffentliches WLAN, das durch eine m0n0wall mit Captive Portal betrieben wird.
Der Aufbau ist ja recht einfach:

9 APs --> Switch --> M0n0wall --> Internet

Die APs haben logischerweise kein WPA-Passwort oder ähnliches, da die Anmeldung ja die m0n0wall übernimmt. (Selbst mit wüsste es ja jeder innerhalb von einer Woche)
Damit ist sichergestellt, dass man sich erst anmelden muss, um das Internet zu nutzen.
Eine Sorge habe ich allerdings noch: Wie ist das mit den Client-Geräten untereinander? Verbinden zum WLAN kann sich ja erstmal jeder...kann man irgendwie verhindern, dass sich dann ein potentieller "Böser" verbindet und nach Freigaben oder Ähnlichem bei den anderen Clients sucht?
Klar, ich werde die Menschen darauf hinweisen, dass man in einem öffentlichen WLAN vorsichtig sein muss, und nicht gerade C:\ freigibt oder sein O-Banking betreibt, aber irgendwie sehe ich da eine unschöne Lücke im System die ich schließen möchte.
Ideal wäre so eine Art "Jeder muss erst durch die Firewall, wenn er sich zu nem anderen PC verbinden will"-Modus bei den APs. (Das sind übrigens alle Linksys WRT54GL)

Gruß
Tobias
Mitglied: mrtux
27.08.2009 um 15:14 Uhr
Hi !

Das Zauberwort heisst "AP Client Isolation" und wird im APs eingestellt.

mrtux
.
Bitte warten ..
Mitglied: neuni88
27.08.2009 um 15:44 Uhr
Bin soeben auch fündig geworden, als ich mit die DD-WRT Firmware anschaute, die ich einsetzen möchte.

Advanced Settings -> AP Isolation

...und schon gehts nur ins Internet.
Bitte warten ..
Mitglied: aqui
27.08.2009 um 15:48 Uhr
Eine andere Möglichkeit das unabhängig von den APs zu lösen, wäre noch einen Switch mit dem Private VLAN" oder wie es auch oft genannt wird isolated VLAN// Feature zu verwenden.
Dort werden Broadcast Pakete nur auf einen Uplink Port geforwardet und damit ist eine Kommunikation der Clients untereinander unmöglich.
Solche Switches sind aber immer managebar und dann meist teuerer als die "vom Blödmarkt vom Grabbeltisch" !

Mit der o.a. Lösung ist es eben einfacher wenns nur WLAN ist
Bitte warten ..
Mitglied: mrtux
27.08.2009 um 16:24 Uhr
Hi !

Zitat von neuni88:
Bin soeben auch fündig geworden, als ich mit die DD-WRT Firmware
anschaute, die ich einsetzen möchte.

Advanced Settings -> AP Isolation

Diese Einstellung meinte ich!

Aber Aqui hat natürlich Recht! Diese Funktion ist nur hilfreich wenn alle Clients nur an einem AP hängen. Hängt ein Client an einem anderen AP so hilft die "AP Isolation" nicht, da die Firmware des AP die Clients an den anderen APs als "normale" LAN Clients "erkennt". Wenn Du also ALLE Clients (an allen APs) untereinander trennen willst, wirst Du wohl etwas Geld und Hirnschmalz in die Hand nehmen müssen, wie Aqui es vorschlägt!

Sorry, ich hatte an die anderen acht APs in Deiner Konfiguration nicht mehr gedacht aber Aqui passt ja auf und das ist auch gut so!

mrtux
Bitte warten ..
Mitglied: neuni88
28.08.2009 um 23:42 Uhr
Schade schade...wär ja zu einfach gewesen, wenn man einfach sagt "Hey, alle Pakete nach DA"
Welchen Switch der nicht all zu gehobenen Preiskategorie würdet ihr da empfehlen?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Fragen zur Sicherheit von VPN und öffentlichen Hotspots in Europa (7)

Frage von Zykl0n zum Thema Verschlüsselung & Zertifikate ...

LAN, WAN, Wireless
WLAN Abdeckung für ca. 3000 Clients (8)

Frage von netmanac96 zum Thema LAN, WAN, Wireless ...

Microsoft
12 Windows Clients zentral administrieren (9)

Frage von kaufmann zum Thema Microsoft ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...