Linksys - Inet nach IP sperren

[powerhawk]

Hi Leute,

hab den Linksys WRT54G WLAN Router und folgendes Problem:

Ich möchte Rechner über LAN/WLAN einhängen und damit im Inet surfen. Gesichert ist WLAN durch MAC, IP und WEP-128. Alternativ dazu hab ich DIESELBEN Rechner in einem anderen Betriebssystem mit anderen IPs (fix) und dort soll KEINE Verbindung zum Inet bestehen.

Ich hab also eine Regel erstellt, welche IPs ins Inet dürfen und welche NICHT reindürfen. Leider ist es aber so, daß ich immer ins Inet komme, auch wenn cih eine eigentlich gesperrte IP verwende.

Kennt jemand das Problem mit dem Router und kann mir weiterhelfen?

Thx
powerhawk

 

[Der Turl]

Hi Leute,

Ich hab also eine Regel erstellt, welche IPs ins Inet dürfen und welche NICHT reindürfen. Leider ist es aber so, daß ich immer ins Inet komme, auch wenn cih eine eigentlich gesperrte IP verwende.

also ich nehm mal an das du 2 betriebsysteme auf dem selben pc laufen hast und dieses beim booten auswählst !

als einfacher tipp für das unterbinden des inet´s würd ich dem "betroffenen" betriebsystem kein gateway angeben....somit findet es den router nicht und kann nicht über diesen raus !


leider kenne ich den linksys (noch) nicht persönlich, aber ich denke mal das dieser sehr wohl in der lage sein sollte ip´s den zugang zum internet zu verwehren ( die d-link´s beherrschen das in einem recht übersichtlichen menü ). sag mal welche firmware hast denn eigentlich drauf ?....es gibt da ja so tolle sachen wie hyperwrt, seavsoft, alchemy usw., sowie updates der originalen firmware !

EDIT:

ich hab da eine emulator im inet: guck da mal auf dieser seite ( kann von der firmware abhängen), da kannst das ganz nach ip addys einschränken.

http://www.linksysdata.com/ui/WRT54G/3.01.3/Access Restrictions.htm

 

[John_Doe]

Hi
hab den WRT54G V2.

Gehst da mal hier in den Access Restriction. http://192.168.1.1/Filters.asp

Da edit PC List. Dort die MAC und IP eintragen. Save Setting.

Status auf Enabled und Internet access during selected days and hours.

"denied" auswählen.

 

[powerhawk]

Die Sache ist etwas komplizierter.

Ja, ich hab Multiboot-Rechner (mehrere). Alle haben ein BS, daß vollkommen dicht ist zum surfen (AV, Firewall, stark eingeschränkte Rechte der User, etc.).
Das zweite BS auf denselben Rechnern ist komplett offen (kein AV, keine FW, etc.). Dort will ich keine Internet-Verbindung, aber sehr wohl eine Verbindung untereinander.
Die einzige Unterscheidungsmöglichkeit ist die IP, die auf jedem Rechner fix vergeben und in beiden BS unterschiedlich ist.


@John-Doe

Genau das ist das Problem: ich hab zB x.x.x.101-103 fürs Inet freigegeben und 121-123 fürs Inet gesperrt. Das nutzt aber nix: Ich komm auch von 121-123 ins Inet.


Fw ist original - wie gekauft (vor ca. 2 Monaten). Genauer weiß ich es leider nicht, schau aber so bald wie möglich mal nach.

 

[John_Doe]

eigentlich solltest du nix freigeben und nur gesperrte IPs eintragen. Sonst geht das net.

 

[Herby@CB]

Die Sache ist etwas komplizierter.

Ja, ich hab Multiboot-Rechner (mehrere). Alle haben ein BS, daß vollkommen dicht ist zum surfen (AV, Firewall, stark eingeschränkte Rechte der User, etc.).
Das zweite BS auf denselben Rechnern ist komplett offen (kein AV, keine FW, etc.). Dort will ich keine Internet-Verbindung, aber sehr wohl eine Verbindung untereinander.

Also wenn ein offener PC auch nicht auf einen PC der gerade im Internet surft zugreifen soll dann würde ich den IP-Bereich total trennen. Also mach was du schreibst .

Die einzige Unterscheidungsmöglichkeit ist die IP, die auf jedem Rechner fix vergeben und in beiden BS unterschiedlich ist.

Also Internet 192.168.1.x subnet 255.255.255.0
Privat Netz 192.168.2.x subnet 255.255.255.0
Der Datenaustausch zB für Downloaded Files ginge dann nur über zusätzliche Partition oder Memory Stick.

 

[powerhawk]

@Herby

Das trennen ist so einfach nicht, da sich ja alle BC immer imselben Bereich wie der Router befinden müssen. Wenn ich ihn jetzt also auf 192.168.2.x setz, is der Router auch schon in einem anderen Netz...

Das is aber kein Problem, da die Firewalls so eingestellt sind, daß sie jede Verbindung im internen Netzt außer dem Router (IP) blockieren.

Ich werd das mit dem "nur sperren, nix freigeben" mal ausprobieren. Sag dann Bescheid, obs geklappt hat.

 

[Noxman]

Wie ist es denn das Ganze über unterschiedliche Subnetmasks zu probieren?

Gib dochmal allen BS die ins I-Net sollen die normale Subnetmask 255.255.255.0. Alle anderen bekommen z.B. die 255.255.255.250. Der Router muss dann mit seiner IP-Adresse unter der xxx.xxx.xxx.249 liegen. Mit der Einstellung sollten die BS mit der xxx.xxx.xxx.0 am Ende ins I-Net können, die anderen nicht.

Gruss Nox

 

[powerhawk]

@Noxman

Dann hab ich aber in den Nicht-Inet BS auch keine Verbindung zum Router, oder?

Und den brauch ich ja für die Comm. untereinander...

 

[Herby@CB]

Dann hab ich aber in den Nicht-Inet BS auch keine Verbindung zum Router, oder?

Und den brauch ich ja für die Comm. untereinander...

Egal ob nur anderes Subnet oder andere Adresse wie in meinen Beispiel, hast du keine Verbindung zum Router mehr. (Die HUB- oder Switchfunktion des Routers kannst du aber weiterhin nutzen)
Wenn du den Router nur fürs Internet brauchst ist das kein Problem.
Einziges Problem: Wenn du einen Netzwerkdrucker hast kannst du ihn nicht für beide Netze nutzen! (zumindest nicht so einfach)