Linksys - Inet nach IP sperren

powerhawk

Lieutenant
Dabei seit
Apr. 2004
Beiträge
1.014
Hi Leute,

hab den Linksys WRT54G WLAN Router und folgendes Problem:

Ich möchte Rechner über LAN/WLAN einhängen und damit im Inet surfen. Gesichert ist WLAN durch MAC, IP und WEP-128. Alternativ dazu hab ich DIESELBEN Rechner in einem anderen Betriebssystem mit anderen IPs (fix) und dort soll KEINE Verbindung zum Inet bestehen.

Ich hab also eine Regel erstellt, welche IPs ins Inet dürfen und welche NICHT reindürfen. Leider ist es aber so, daß ich immer ins Inet komme, auch wenn cih eine eigentlich gesperrte IP verwende.

Kennt jemand das Problem mit dem Router und kann mir weiterhelfen?

Thx
powerhawk
 

Der Turl

Lt. Commander
Dabei seit
Juli 2002
Beiträge
1.996
Zitat von powerhawk:
Hi Leute,

Ich hab also eine Regel erstellt, welche IPs ins Inet dürfen und welche NICHT reindürfen. Leider ist es aber so, daß ich immer ins Inet komme, auch wenn cih eine eigentlich gesperrte IP verwende.
also ich nehm mal an das du 2 betriebsysteme auf dem selben pc laufen hast und dieses beim booten auswählst !

als einfacher tipp für das unterbinden des inet´s würd ich dem "betroffenen" betriebsystem kein gateway angeben....somit findet es den router nicht und kann nicht über diesen raus !


leider kenne ich den linksys (noch) nicht persönlich, aber ich denke mal das dieser sehr wohl in der lage sein sollte ip´s den zugang zum internet zu verwehren ( die d-link´s beherrschen das in einem recht übersichtlichen menü ). sag mal welche firmware hast denn eigentlich drauf ?....es gibt da ja so tolle sachen wie hyperwrt, seavsoft, alchemy usw., sowie updates der originalen firmware ! :D

EDIT:

ich hab da eine emulator im inet: guck da mal auf dieser seite ( kann von der firmware abhängen), da kannst das ganz nach ip addys einschränken.

http://www.linksysdata.com/ui/WRT54G/3.01.3/Access Restrictions.htm
 
Zuletzt bearbeitet:

John_Doe

Lieutenant
Dabei seit
Feb. 2003
Beiträge
785
Hi
hab den WRT54G V2.

Gehst da mal hier in den Access Restriction. http://192.168.1.1/Filters.asp

Da edit PC List. Dort die MAC und IP eintragen. Save Setting.

Status auf Enabled und Internet access during selected days and hours.

"denied" auswählen.
 

powerhawk

Lieutenant
Ersteller dieses Themas
Dabei seit
Apr. 2004
Beiträge
1.014
Die Sache ist etwas komplizierter.

Ja, ich hab Multiboot-Rechner (mehrere). Alle haben ein BS, daß vollkommen dicht ist zum surfen (AV, Firewall, stark eingeschränkte Rechte der User, etc.).
Das zweite BS auf denselben Rechnern ist komplett offen (kein AV, keine FW, etc.). Dort will ich keine Internet-Verbindung, aber sehr wohl eine Verbindung untereinander.
Die einzige Unterscheidungsmöglichkeit ist die IP, die auf jedem Rechner fix vergeben und in beiden BS unterschiedlich ist.


@John-Doe

Genau das ist das Problem: ich hab zB x.x.x.101-103 fürs Inet freigegeben und 121-123 fürs Inet gesperrt. Das nutzt aber nix: Ich komm auch von 121-123 ins Inet.


Fw ist original - wie gekauft (vor ca. 2 Monaten). Genauer weiß ich es leider nicht, schau aber so bald wie möglich mal nach.
 

John_Doe

Lieutenant
Dabei seit
Feb. 2003
Beiträge
785
eigentlich solltest du nix freigeben und nur gesperrte IPs eintragen. Sonst geht das net.
 

Herby@CB

Ensign
Dabei seit
Dez. 2004
Beiträge
146
Zitat von powerhawk:
Die Sache ist etwas komplizierter.

Ja, ich hab Multiboot-Rechner (mehrere). Alle haben ein BS, daß vollkommen dicht ist zum surfen (AV, Firewall, stark eingeschränkte Rechte der User, etc.).
Das zweite BS auf denselben Rechnern ist komplett offen (kein AV, keine FW, etc.). Dort will ich keine Internet-Verbindung, aber sehr wohl eine Verbindung untereinander.
Also wenn ein offener PC auch nicht auf einen PC der gerade im Internet surft zugreifen soll dann würde ich den IP-Bereich total trennen. Also mach was du schreibst .
Zitat von powerhawk:
Die einzige Unterscheidungsmöglichkeit ist die IP, die auf jedem Rechner fix vergeben und in beiden BS unterschiedlich ist.
Also Internet 192.168.1.x subnet 255.255.255.0
Privat Netz 192.168.2.x subnet 255.255.255.0
Der Datenaustausch zB für Downloaded Files ginge dann nur über zusätzliche Partition oder Memory Stick.
 

powerhawk

Lieutenant
Ersteller dieses Themas
Dabei seit
Apr. 2004
Beiträge
1.014
@Herby

Das trennen ist so einfach nicht, da sich ja alle BC immer imselben Bereich wie der Router befinden müssen. Wenn ich ihn jetzt also auf 192.168.2.x setz, is der Router auch schon in einem anderen Netz...

Das is aber kein Problem, da die Firewalls so eingestellt sind, daß sie jede Verbindung im internen Netzt außer dem Router (IP) blockieren.

Ich werd das mit dem "nur sperren, nix freigeben" mal ausprobieren. Sag dann Bescheid, obs geklappt hat.
 

Noxman

Saddened
Dabei seit
Jan. 2002
Beiträge
24.653
Wie ist es denn das Ganze über unterschiedliche Subnetmasks zu probieren?

Gib dochmal allen BS die ins I-Net sollen die normale Subnetmask 255.255.255.0. Alle anderen bekommen z.B. die 255.255.255.250. Der Router muss dann mit seiner IP-Adresse unter der xxx.xxx.xxx.249 liegen. Mit der Einstellung sollten die BS mit der xxx.xxx.xxx.0 am Ende ins I-Net können, die anderen nicht.

Gruss Nox
 

powerhawk

Lieutenant
Ersteller dieses Themas
Dabei seit
Apr. 2004
Beiträge
1.014
@Noxman

Dann hab ich aber in den Nicht-Inet BS auch keine Verbindung zum Router, oder?

Und den brauch ich ja für die Comm. untereinander...
 

Herby@CB

Ensign
Dabei seit
Dez. 2004
Beiträge
146
Zitat von powerhawk:
Dann hab ich aber in den Nicht-Inet BS auch keine Verbindung zum Router, oder?

Und den brauch ich ja für die Comm. untereinander...
Egal ob nur anderes Subnet oder andere Adresse wie in meinen Beispiel, hast du keine Verbindung zum Router mehr. (Die HUB- oder Switchfunktion des Routers kannst du aber weiterhin nutzen)
Wenn du den Router nur fürs Internet brauchst ist das kein Problem.
Einziges Problem: Wenn du einen Netzwerkdrucker hast kannst du ihn nicht für beide Netze nutzen! (zumindest nicht so einfach)
 
Top