Hi,
ich hab hier im Haus seit neuestem zwei Leute die über WLAN über meinen Anschluss ins Internet gehen.
Ich würde die Mitsurfer jetzt gerne von meinem bestehenden LAN "abschirmen".
Zur Zeit verwende ich noch den Gurken-Router Speedport W700V und möchte mir jetzt auch nen neuen Router kaufen.
Welche Router haben solche Einstellungsmöglichkeiten?
Oder muss ich da dann auf OpenWRT bzw FreeWRT umsteigen um dass realisieren zu können?
Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge
Da brauchst Du keinen neuen Router, sondern Du musst eigentlich nur die Moglichkeiten Deines vorhandenen Router auch nutzen.
Da die Leute sich bei Dir via Wlan ankoppeln gibt es folgende Möglichkeiten.
1. Wlan am Router ausschalten, falls man es nicht selber benötig.
2. falls man es aber selber nutzen will, dann Verschlüsselung via WEP WAP am besten jedoch WAP2 einschalten.
3. Mac Adressen Filter konfigurieren und einschalten.
4. und unbedingt das Standardpasswort des Routers zur Konfiguration ändern !!!
und schon sind Deine "Mitsurfer" aussen vor !
Gruß
repi
ups, da hab ich ein detail vergessen.
Sie surfen gewollt mit!
Ich will nur mein LAN ein bisschen von den anderen trennen...
:)
Grüße
P.S. aber trotzdem Danke für deine Tipps
Üblicherweise werden in so einem fall feste IPs vergeben (direkt im OS oder statische DHCP-IPs durch zuordnung an die MAC) und darauf abgestimmte filterregel im router hinterlegt. Genaues müsste in der anleitung stehen.
mr.escape
Würde auch sagen, das das mit Filterregeln auf deinem bestehenden Router gehen wird.
Wobei dd-wrt (bei open-wrt usw. weiß ich es nicht genau) dir durchaus mehr Möglichkeiten bietet.
Dazu benötigst du dann aber einen kompatiblen Router (z.B. LinkSys WRT54GS)
Ich habe einen Funkwerk/Bintec R232bw Router und der kann alle Wünsche (zumindest was deine Belange angeht) erfüllen.
MfG Hanussen
hi,
helft mir doch nochmal auf die Sprünge!
Ich verstehe nicht ganz, was für Regeln ich erstellen könnte?
Also wie sollten solche Regeln aussehen?
Grüße
Naja, mal ganz im Groben:
Sagen wir mal du hast ein 192.168.1.0 Netz mit 255.255.255.0 als Subnetzmaske.
Dann gib den ganzen Client´s (also auch deinen Mitbewohnern) mal feste IP´s.
Die z.B. die 192.168.1.10
Mitbewohner1: 192.168.20
Mitbewohner2: 192.168.21
Dann müsste die ACL so ungefair aussehen:
192.168.1.10 -> Internet bzw. IP Netz deines ISP allow
192.168.1.20 -> Internet bzw. IP Netz deines ISP allow
192.168.1.21 -> Internet bzw. IP Netz deines ISP allow
192.168.1.20 -> 192.168.1.10 deny bzw. evtl. nur auserwählte TCP/UDP Ports. Wie du willst
192.168.1.21 -> 192.168.1.10 deny bzw. evtl. nur auserwählte TCP/UDP Ports. Wie du willst
any -> any deny
Wenn du noch mehr Clients in deinem LAN abschotten willst, genauso verfahren. Zum Schluss dann als letzte Regel "any -> any deny" damit wird dann alles unterbunden, was oben nicht gematcht hat.
Aber wie gesagt, ganz Grob. Musst mal auf deinen Router schauen, wie es da eingestellt werden muss...
Aber vorsichtig, alles was nicht auf eine "allow-Regel" trifft, wird verboten...
oky Danke für die Erklärung
aber mein Speedport bekommt dass nicht auf die Reihe:(
Werds mir aber für meinen neuen Router merken, wenn ich ihn dann hab.
Grüße