2
WLAN-Routerkonfiguration - einer MAC-Adresse alles erlauben, einer anderen nur VPN
Liebe Profis,
ich möchte gern einem Freund erlauben, mein WLAN zu nutzen, möchte aber verhindern, dass er mit meiner Router-IP quasi unter meinem Namen im Internet surfen kann.
Deshalb möchte ich meinen WLAN-Router gern so einstellen, dass mein Rechner (identifizierbar an der MAC) vollständig auf die Internetverbindung zugreifen kann. Der Rechner meines Freunds soll hingegen nur eine VPN-Verbindung zu einem VPN-Server im Internet herstellen können - und dann mit der Server-IP im Netz unterwegs sein.
Wie muss der WLAN-DSL-Router hierfür konfiguriert werden? Ich habe allein Basiskenntnisse und bin deshalb für Rat und Anleitung dankbar!
ich möchte gern einem Freund erlauben, mein WLAN zu nutzen, möchte aber verhindern, dass er mit meiner Router-IP quasi unter meinem Namen im Internet surfen kann.
Deshalb möchte ich meinen WLAN-Router gern so einstellen, dass mein Rechner (identifizierbar an der MAC) vollständig auf die Internetverbindung zugreifen kann. Der Rechner meines Freunds soll hingegen nur eine VPN-Verbindung zu einem VPN-Server im Internet herstellen können - und dann mit der Server-IP im Netz unterwegs sein.
Wie muss der WLAN-DSL-Router hierfür konfiguriert werden? Ich habe allein Basiskenntnisse und bin deshalb für Rat und Anleitung dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92909
Url: https://administrator.de/contentid/92909
Printed on: April 20, 2024 at 04:04 o'clock
2 Comments
Latest comment
Tach auch,
es gibt nicht so sehr viele Router, die sich über die Mac-Adresse einstellen lassen. Sperren und zulassen ja, aber mehr nicht. Zumindest erwarte ich jetzt mal so ein Gerät nicht bei Dir. Also muss das ganze über die IP-Adresse geregelt werden. Du vergibst also sinnvollerweise feste IPs oder reservierst die im DHCP entsprechend. Da kannst Du die Mac-Adresse vorgeben.
Dann baust Du eine bedingte Route, dass, wenn Daten von der "beschränkten IP" kommen, diese eben ausschließlich alle (also 0.0.0.0) auf den VPN-Server geschossen werden sollen.
Das war's eigentlich schon.
Allerdings erwarte ich jetzt auch keinen Router bei Dir, der das so kann. Und ehrlich gesagt weiß ich da aus dem Kopf heraus auch mal nur Bintec und Cisco vermute ich einfach mal. Alle anderen - keine Ahnung. Wenn ich diese Anforderng habe, gibt es bei mir nur eine Antwort. Aber vielleicht weiß ja sonst jemand, welcher Router z.B. auch von Linksys oder Netgear (die blauen) oder erschwingliche Draytek das kann.
Bonkers
es gibt nicht so sehr viele Router, die sich über die Mac-Adresse einstellen lassen. Sperren und zulassen ja, aber mehr nicht. Zumindest erwarte ich jetzt mal so ein Gerät nicht bei Dir. Also muss das ganze über die IP-Adresse geregelt werden. Du vergibst also sinnvollerweise feste IPs oder reservierst die im DHCP entsprechend. Da kannst Du die Mac-Adresse vorgeben.
Dann baust Du eine bedingte Route, dass, wenn Daten von der "beschränkten IP" kommen, diese eben ausschließlich alle (also 0.0.0.0) auf den VPN-Server geschossen werden sollen.
Das war's eigentlich schon.
Allerdings erwarte ich jetzt auch keinen Router bei Dir, der das so kann. Und ehrlich gesagt weiß ich da aus dem Kopf heraus auch mal nur Bintec und Cisco vermute ich einfach mal. Alle anderen - keine Ahnung. Wenn ich diese Anforderng habe, gibt es bei mir nur eine Antwort. Aber vielleicht weiß ja sonst jemand, welcher Router z.B. auch von Linksys oder Netgear (die blauen) oder erschwingliche Draytek das kann.
Bonkers
Das ist zum Beispiel auch mit meiner Firewall-/Routerkombination IPCop möglich. Und vorallem ist das eine OpenSource-Linux-Firewall, also kostenlos. Ask mal danach (man muss ja was gegen den Monopolisten tun) oder schau bei Wikipedia nach. Das einzige, was du brauchst, ist ein alter Rechner mit zwei Netzwerkkarten (nach Bedarf können bis zu 7 verschiedene betrieben werden, die man alle mit unterschiedlichen Rechten ausstatten kann...). Vielleicht steht ja bald bei dir eine Erneuerung der Hardware an, dann kauf dir für 120 Euro ein ALIX-Board (am besten 2c3), und du kannst die gewünschte Konfiguration sofort vornehmen. FAZIT: Nicht immer braucht es CISCO...
