Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

Geeigneten Router gesucht

The MOD / 9 Antworten / Baumansicht Nickles

Hi,

ich hab hier im Haus seit neuestem zwei Leute die über WLAN über meinen Anschluss ins Internet gehen.
Ich würde die Mitsurfer jetzt gerne von meinem bestehenden LAN "abschirmen".
Zur Zeit verwende ich noch den Gurken-Router Speedport W700V und möchte mir jetzt auch nen neuen Router kaufen.
Welche Router haben solche Einstellungsmöglichkeiten?
Oder muss ich da dann auf OpenWRT bzw FreeWRT umsteigen um dass realisieren zu können?

bei Antwort benachrichtigen
REPI The MOD „Geeigneten Router gesucht“
Optionen

Da brauchst Du keinen neuen Router, sondern Du musst eigentlich nur die Moglichkeiten Deines vorhandenen Router auch nutzen.

Da die Leute sich bei Dir via Wlan ankoppeln gibt es folgende Möglichkeiten.

1. Wlan am Router ausschalten, falls man es nicht selber benötig.

2. falls man es aber selber nutzen will, dann Verschlüsselung via WEP WAP am besten jedoch WAP2 einschalten.
3. Mac Adressen Filter konfigurieren und einschalten.

4. und unbedingt das Standardpasswort des Routers zur Konfiguration ändern !!!

und schon sind Deine "Mitsurfer" aussen vor !

Gruß

repi

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
The MOD REPI „Da brauchst Du keinen neuen Router, sondern Du musst eigentlich nur die...“
Optionen

ups, da hab ich ein detail vergessen.
Sie surfen gewollt mit!
Ich will nur mein LAN ein bisschen von den anderen trennen...

:)

Grüße

bei Antwort benachrichtigen
The MOD Nachtrag zu: „ups, da hab ich ein detail vergessen. Sie surfen gewollt mit! Ich will nur mein...“
Optionen

P.S. aber trotzdem Danke für deine Tipps

bei Antwort benachrichtigen
mr.escape The MOD „ups, da hab ich ein detail vergessen. Sie surfen gewollt mit! Ich will nur mein...“
Optionen
Ich will nur mein LAN ein bisschen von den anderen trennen...
Üblicherweise werden in so einem fall feste IPs vergeben (direkt im OS oder statische DHCP-IPs durch zuordnung an die MAC) und darauf abgestimmte filterregel im router hinterlegt. Genaues müsste in der anleitung stehen.

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
Aragorn75 mr.escape „ Üblicherweise werden in so einem fall feste IPs vergeben direkt im OS oder...“
Optionen

Würde auch sagen, das das mit Filterregeln auf deinem bestehenden Router gehen wird.

Wobei dd-wrt (bei open-wrt usw. weiß ich es nicht genau) dir durchaus mehr Möglichkeiten bietet.

Dazu benötigst du dann aber einen kompatiblen Router (z.B. LinkSys WRT54GS)

bei Antwort benachrichtigen
Hanussen Aragorn75 „Würde auch sagen, das das mit Filterregeln auf deinem bestehenden Router gehen...“
Optionen

Ich habe einen Funkwerk/Bintec R232bw Router und der kann alle Wünsche (zumindest was deine Belange angeht) erfüllen.

MfG Hanussen

bei Antwort benachrichtigen
The MOD Hanussen „Ich habe einen Funkwerk/Bintec R232bw Router und der kann alle Wünsche...“
Optionen

hi,

helft mir doch nochmal auf die Sprünge!
Ich verstehe nicht ganz, was für Regeln ich erstellen könnte?
Also wie sollten solche Regeln aussehen?


Grüße

bei Antwort benachrichtigen
Aragorn75 The MOD „hi, helft mir doch nochmal auf die Sprünge! Ich verstehe nicht ganz, was für...“
Optionen

Naja, mal ganz im Groben:

Sagen wir mal du hast ein 192.168.1.0 Netz mit 255.255.255.0 als Subnetzmaske.

Dann gib den ganzen Client´s (also auch deinen Mitbewohnern) mal feste IP´s.
Die z.B. die 192.168.1.10
Mitbewohner1: 192.168.20
Mitbewohner2: 192.168.21

Dann müsste die ACL so ungefair aussehen:

192.168.1.10 -> Internet bzw. IP Netz deines ISP allow
192.168.1.20 -> Internet bzw. IP Netz deines ISP allow
192.168.1.21 -> Internet bzw. IP Netz deines ISP allow
192.168.1.20 -> 192.168.1.10 deny bzw. evtl. nur auserwählte TCP/UDP Ports. Wie du willst
192.168.1.21 -> 192.168.1.10 deny bzw. evtl. nur auserwählte TCP/UDP Ports. Wie du willst
any -> any deny

Wenn du noch mehr Clients in deinem LAN abschotten willst, genauso verfahren. Zum Schluss dann als letzte Regel "any -> any deny" damit wird dann alles unterbunden, was oben nicht gematcht hat.

Aber wie gesagt, ganz Grob. Musst mal auf deinen Router schauen, wie es da eingestellt werden muss...
Aber vorsichtig, alles was nicht auf eine "allow-Regel" trifft, wird verboten...

bei Antwort benachrichtigen
The MOD Aragorn75 „Naja, mal ganz im Groben: Sagen wir mal du hast ein 192.168.1.0 Netz mit...“
Optionen

oky Danke für die Erklärung

aber mein Speedport bekommt dass nicht auf die Reihe:(
Werds mir aber für meinen neuen Router merken, wenn ich ihn dann hab.


Grüße

bei Antwort benachrichtigen