ComputerBase Menü
Aktuelles

Heimnetzwerk Zugriffskontrolle regeln / Probleme

Hinti

Hinti

Ensign
Registriert
Sep. 2006
Beiträge
213
Ahoi Computerfreunde!

Meine Kinder wählen sich in unser Familien-WLAN Netzwerk ein. Ich möchte nun den Internet-Zugriff meiner Kinder (Laptops/Handys) zeitlich regeln (z.B: Wochentags Sperre ab 21:00 usw). Das klappt mit meinem WLAN Router aber nicht aus folgendem Grund:

Ich habe einen WLAN Router der diese Access-Funktionalität eigentlich hätte, aber mit diesem Router gehe ich gar nicht ins Internet, sondern mit einem separaten 4G-Router der auf dem Dachboden steht und welcher nur für Internet zuständig ist. Dieser hat aber keine derartige Funktionalität.

Und da mein WLAN Router keinen eigenen Zugriff auf das Internet hat, klappt das auch nicht. Habs getestet. Wenn ich da meine Handy MAC eingebe und mal zum Test Alles blockieren und rund um die Uhr, ist das meinem Handy bzw. dem Router völlig egal, komme trotzdem über den Dachboden Router ins Internet.

Mein WLAN Router dient halt nur als DHCP Server/MAC-Filter und zum Daten-Wlanen eben. Es klappt auch alles super. Nur eben nichts was der Router selber regeln könnte und mit dem Internet zusammenhängt. WLAN Router: TP-Link WR1043ND.

Wie kann ich komfortabel den Internetzugriff regeln? Habe leider keine Idee. Es geht zwar auch mit Kaspersky und so. Aber da muss ich das auf dem jeweiligen Gerät selber machen. Lieber wäre es mir zentral, eben auf meinem Router. Oder so. Kann ich das trotzdem irgendwie machen?
 
Laß den 4G-Router als dumme Bridge/Modem laufen und erledige alles andere über den WR1043ND.
 
Jo geil, es scheint als gäbe es eine Lösung für mein Problem. Dummer 4G Router klingt cool. But wie sage ich ihm das er jetzt eine Bridge ist?
 
eines weis ich ganz gewiss: rede mit deinen Kids und setze Regeln fest ... den wenn du hier fragen musst, haben deine Kids dich schneller ausgebootet als dir lieb ist ...

Zugriffskontrolle etc. kann man machen, aber wenn das wirklich halten soll sollte man sich wirklich auskennen ... sonst ist die nächste Googlesuche wie umgehe ich, wie ändere ich meine MAC ... erfolgreich :evillol:
 
Zuletzt bearbeitet:
Ja danke @owned_you, aber das bringt mich jetzt echt nicht weiter, bzw. ist das immer noch zusätzlich zu machen mit dem reden. Keine Frage. Aber ich will es umsetzen - technisch *zwinker*
 
Kommt auf den Modemrouter an, ist von Hersteller zu Hersteller und Modell zu Modell verschieden. Manche nennen den Modus direkt Bridge. Wie immer hilft das Handbuch. Hast du keines in Papierform zur Hand, füttere die Suchmaschine deiner Wahl mit der Hersteller- und Modellbezeichnung in Kombination mit Begriffen wie handbuch, bedienungsanleitung, anleitung oder manual. Uns darfst du die beiden Bezeichnung hier übrigens auch gern verraten. :)
 
Oh, aber natürlich. Es handelt sich um einen Huawei B890-75. Deiner Aussage nach entnehme ich das ich beim 4G Router irgendwo einstellen kann das er zur Bridge wird. Ich suche dann mal...

Ha: Hab was gefunden... WLAN Brücken Einstellungen. Aber das WLAN auf dem 4G Router habe ich ja abgeschalten, auf dem Dachboden da oben brauch ich das nicht. Ist das nicht die Bridge die ich brauche oder?
 
. After a client is connected to the router through Wi-Fi or LAN port, launch a
browser on the client and visit http://192.168.1.1.
2. Enter the password (admin by default) to log in to the web management page
Zum Vergrößern anklicken....

und da dann die Einstellungen durchgehen.

Schätze mal den Huwei B890-75 per LAN an den WAN deines WR1043ND.
 
Zuletzt bearbeitet:
Jaja @owned_you. Ich bin da schon oft durchgegangen. Alles zu "Bridge" ist im WLAN Menü. Aber das WLan im 4G Router ist deaktiviert (aus gutem Grund). Und sonst find ich nix zu Bridge.
 
Bei solchen Anforderungen sollte man schon etwas Geld in die Hand nehmen. Das Unifi System von Ubiquiti bietet solche Optionen
 
mtbriderlm schrieb:
Bei solchen Anforderungen sollte man schon etwas Geld in die Hand nehmen. Das Unifi System von Ubiquiti bietet solche Optionen
Zum Vergrößern anklicken....
Und nicht alles was glänzt ist Gold....

@TE:
Versuche bitte folgendes:
Verbinde dein LTE-Router (Huawai) mit einem LAN-Port mit dem WAN-Port des TP-Link. Und achte bitte darauf, dass der TP-LInk nicht den selben Adressbereich wie der Huawei hat.
So hast du zwei Netze. Einmal vom LTE-Router und einmal vom TP-Link aus....

Dann sollte es klappen. Es ist nicht der ideale Aufbau, aber eine Möglichkeit....

gruß
 
Hrm, die Anleitungen, die ich so finde, schweigen sich leider alle über einen Bridge-Modus aus. Die Menü-Screenshots bei portforward sehen allerdings so aus, als gäbe es keine Möglichkeit, die Kiste in diesen Zustand zu versetzen.
In einem österreichischen LTE-Forum finden sich Screenshots, die denen des Menüs des B890-75 zum Verwechseln ähnlich sehen, oben links steht zusätzlich aber „Aktueller Modus: Bridge“.

Wenn du den B890-75 nicht als Bridge laufen lassen kannst, weil die Software/Hardware diesen Betriebsmodus einfach nicht hergibt, mußt du umsatteln. WLAN hast du am B890-75 ja schon deaktiviert, DHCP und alle anderen Dienste würde ich bei ihm auch deaktivieren – die soll schließlich der WR1043ND erledigen. Dazu mit einem einfachen Netzwerkkabel einen LAN-Port des B890-75 mit einem LAN-Port des WR1043ND verbinden, bzw. wenn ich deinen ersten Beitrag oben richtig verstehe, ist das ja schon so eingerichtet.

Wie genau hast du die WLAN/MAC/Zeitsperre am WR1043ND eingerichtet?
 
Ich möchte jetzt versuchen am WR1043ND den WAN mit dem B890-75 verbinden. Alles ist (nicht direkt aber über switches und kabeln) miteinander verbunden. Schon immer.

Also ich habe folgendes Problem. Ich lade auch Bilder dazu hoch. Aktuelle gewohnte Einstellungen:

WR1043ND: "ist" 192.168.1.138 + 255.255.255.0 (Bild1)
B890-75 (Internetmodem): "ist" 192.168.1.137 + 255.255.255.0 (Bild2)

Auf meinem WR1043ND ist der DHCP Server aktiv mit folgenden Einstellungen (Bild3)
...Und so funktioniert es immer schon bei mir. Und Fehlerfrei. Und schnell. Aber eben ohne direktem Internet im WR1043ND!

Und jetzt zum Problem. Bei dem Versuch dem WAN WR1043ND zu sagen wer das Modem fürs Internet ist, kommt der Fehler - siehe Bild4. Was anderes als 255.255.255.0 aktzeptiert er aber auch nicht!
 

Anhänge

  • bild1.png
    bild1.png
    19,3 KB · Aufrufe: 118
  • bild2.png
    bild2.png
    47,2 KB · Aufrufe: 126
  • bild3.png
    bild3.png
    42 KB · Aufrufe: 160
  • bild4.png
    bild4.png
    80,1 KB · Aufrufe: 159
Okay,

klar dass due Fehlermeldung kommt :D
Du Versucht einem Router zu sagen: Ins Internet geht es über den WAN-Port. Und der Router sagt: Hä, ich hab doch die selben Adressen im LAN, das geht nicht :)

Zuerst bitte sicherstellen, dass der WR1043ND eine eigenes LAN-Kabel zum Huawei hat. Ohne Switch dazwischen!
Wenn das erledigt ist, gibst du bitte dem WR1043ND die IP-Adresse 192.168.2.1, Subnetzmaske 255.255.255.0.
Und an den LAN-Port des WR1043ND kommt dann der Switch mit den kabelgebundenen Clients.
So ist das Netzwerk dann aufgebaut:
Internet -> Huawei -> WR1043ND -> Clients/Switch

Als DHCP kannst du folgendes nehmen:
IP-Start: 192.168.2.100
IP-End: 192.168.2.255
Den Rest frei lassen!

WAN-Einstellungen kannst du belassen wie sie sind!

@
DeusoftheWired: Er betreibt den WR1043ND als Client im Netzwerk. Deswegen funktionieren seine Beschränkungen nicht!
 
Zuletzt bearbeitet:
Also das mit der Direktverbindung zum WR1043ND schaffe ich nicht. Die WAN Buchse am WR1043ND ist frei! Alles hängt kabelgebunden mit den LAN Gigabit Buchsen zusammen. Über Switch. Siehe Bild.

Naja, ich könnte das Kabel vom Dachboden das in den Keller zum Switch geht, unten auf eine Dose patchen und diese im Wohnzimmer dann auf die WAN Buchse von WR1043ND geben. Habe ich das richtig verstanden dass dies notwendig ist?

jedenfalls vorab schon mal danke. Heute raucht schon mein Kopf. Werde morgen weiter machen. :rolleyes:
 

Anhänge

  • bild5.png
    bild5.png
    8,4 KB · Aufrufe: 138
Zuletzt bearbeitet:
Hinti schrieb:
Naja, ich könnte das Kabel vom Dachboden das in den Keller zum Switch geht, unten auf eine Dose patchen und diese im Wohnzimmer dann auf die WAN Buchse von WR1043ND geben. Habe ich das richtig verstanden dass dies notwendig ist?
Zum Vergrößern anklicken....
Ja, das muss dann so gemacht werden. Ein Kabel, dass direkt vom Huawei kommt muss auf den WAN des WR1043ND. Dann ein Kabel vom LAN-Port des WR1043ND zum Switch.
Der WR1043ND ist dann der zentrale Router über den alle ins Internet müssen.

Die Filtermechanismen vom WR1043ND greifen nur in die Richtung LAN nach WAN.
Aktuell sind deine Filter nutzlos, da dein WR1043ND sie nicht anwenden kann.
Ich habe dir dein Bild aktualisiert angehängt.

bild5.png

Gruß
 
Zuletzt bearbeitet:
Muss das sein dass ich das Internetmodem und den Router im Netzwerk 192.168.2.x habe, und alles andere in 192.168.1.x ? Wie soll ich denn dann von meinem PC der dann evtl. 192.168.1.20 hat, auf den Router zugreifen können wenn der Router in .168.2.x ist. Geht doch nicht oder?

Also ich meine jetzt auf das Web-Interface vom Router. Da muss ich ja zugreifen können, aber wird nix gehen in anderem Netzwerk denke ich!
 
Etwaige Internet-Sperrmechanismen funktionieren in der Tat nur dann, wenn der Router selbst auch über WAN Internet hat. Das liegt daran, dass die Sperre über die interne Firewall geregelt wird, die nun mal nur zwischen WLAN+LAN und dem WAN-Port sitzt. Läuft der Router als Access Point (WAN-Port leer), bringt die Firewall natürlich nix.

Aber: Hat der TP-Link kein zeitgesteuertes WLAN? Ich habe dich so verstanden, dass deine Kinder via WLAN verbunden sind. Wenn dem so ist, kann man das WLAN einfach um 21:00 zeitgesteuert abschalten - wenn die Firmware auf dem Router das bietet. Ansonsten evtl. ganz simple eine Zeitschaltuhr in der Steckdose, die den TP-Link komplett abschaltet.
Beides ist natürlich hinfällig, wenn deine Kinder auch via LAN verbunden sind bzw. wenn du/deine Frau nach 21 Uhr auch noch online gehen wollt.
 
Nein. Wlan allgemein abschalten ist keine Option.

Ich habe nun folgendes Problem (ein test)
Internetmodem: 192.168.2.1
WLAN Router: 192.168.1.1 -> mit WAN Einstellung: 192.168.2.1 siehe Bild.

Jedoch im Bild ist der text unplugged, weil um jetzt ins Internet zu kommen, ich die Testkonstellation vorübergehend wieder geändert habe.

Also für mich schaute es so aus, der WAN Eingang hat durchaus das Modem gefunden, aber ich hatte halt kein Internet. Kann es vielleicht sein dass das Internetmodem nicht als Bridge geeignet ist? Ich habe auch getestet am Modem selber den WAN Eingang direkt auf seinen LAN Router zu patchen. Aber das änderte auch nichts.
Ergänzung ()

Nochmal zur Sicherheit. Am Modem fahre ich vom LAN Ausgang zum WAN Eingang am Router, und der WAN Port am Modem bleibt unbenutzt?
 

Anhänge

  • versuch.png
    versuch.png
    5,9 KB · Aufrufe: 129
  • problem.png
    problem.png
    16,3 KB · Aufrufe: 133
Achtung!
In deiner WAN-Konfiguration liegt der Fehler.
Im TP-Link bitte die "IP-Adress" auf 192.168.2.2 abändern. Den Rest kannst du so belassen.

Dein Problem ist, dass der Huwawei unter 192.168.2.1 erreichbar ist. Und zusätzlich gibst du deinen TP-Link am WAN die selbe Adresse. Zwei gleiche Adressen in einem Netzwerk. Das kann nicht funktionieren :)
Wenn du sie wie oben geschreiben abänderst, sollte es gehen.

Gruß

PS: der Zugriff auf das 192.168.2.x-Netz und den Huawei funktioniert danach noch :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Nur Heimnetzwerk-Zugriff für Windows 10
Antworten
5
Aufrufe
1.427
IchbinbeiCB
IchbinbeiCB
Xiaolong
  • Artikel Artikel
Leserartikel Wireguard Heimnetzwerk Zugriff hinter CG-NAT o.Ä. ohne WG auf Router
Antworten
13
Aufrufe
3.002
Jan_wi
J
Don-King
[TL-WR1043ND] Konfiguration der Zugangs- und Zugriffskontrolle
Antworten
7
Aufrufe
4.001
Don-King
Don-King
S
Heimnetzwerk - Zugriff von Laptop auf PC möglich, umgekehrt jedoch nicht
Antworten
9
Aufrufe
5.261
smartmood
S
System01
Heimnetzwerk Zugriffsproblem
Antworten
3
Aufrufe
851
System01
System01
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz