Wlan + nur internet, kein netzwerk, aber wie?

beckssquad

Ensign
Dabei seit
Apr. 2004
Beiträge
252
hallo, ich möchte mein geschütztes netzwerk (D-link DI-604 Router mit D-link DI- 624+ AP)
für andere freigeben, z.b. freunde, diese sollen aber nur ins internet gelangen, nicht aber aufs netzwerk zugreifen können. wie stelle ich das am schlausten an?
 

Meolus

Lt. Commander
Dabei seit
Feb. 2005
Beiträge
1.411
Also Netzwerk ist Netzwerk und ohne, dass da Geräte Teilnetze von einander Abtrennen kann jeder auf jeden Zugreifen, es sei denn das betreffende Gerät schottet sich ab!

Zur richtigen Trennen bzw. Teildurchlässigkeit, bräuchtest du einen PC mit zwei Netzwerkkarten (und vorzugweise Linux) dazwischen welcher den Netzwerkverkehr analysiert und entsprechende Aktionen unterbietet oder in andere Bahnen lenkt - also Praktisch noch ein weitere Router bzw. Firewall in Form eines PCs oder halt eines Oberklassen-Routers für mehrere 100€ von Cisco oder so...! Im Router das ist nur ein Switch und der kann sowas nicht!

Bleibt also würde ich sagen nur, dass du deine PCs jeweils mit einer lokalen Firewall schützt! Alles andere wäre wohl zu aufwändig...

MfG Meolus
 

Paoloest

Lieutenant
Dabei seit
März 2005
Beiträge
1.010
Also wenn ich dich richtig verstanden habe hast du ein eigenes netzwerk, und willst den Internetzugang freigeben, aber die nicht in dein Netzwerk lassen!
Very easy, einfach ein VLAN einrichten, was dein Router bestimmt nicht kann! Um die Ideen meines Vorredners weiter zu führen.
Netgearmist raus, OpenBSD oder Linuxfirewall mit Packetfilter oder iptables rein! 3 Netzwerkkarten rein! eine ins internet eine gibts du deinen freunden. Da solltest du das Routing so einrichten, dass es ein forward auf das interface, welches ins internet geht, gibt. das gleiche machst du für dich nochmal wo du dann dein netgearteil reinhängst. dann kannst du auch wieder dein netzwerk aufbauen. durch die 2 netzwerkkarten hast du 2 getrennte netzwerke die sich nicht sehen können und da es keine Route gibt auch nicht aufeinander zugreifen können. Hier spricht man davon, dass sich jeder in einer DMZ (Demilitarisierten Zone) befindet und jeglicher Traffic über die Firewall geht)
Das ganze könntest du auch mit nur einer Netzwerkkarte machen, mit einem etwas besseren switch (catalyst) der VLANs unterstützt. da richtest du dann 3 VLANs ein -> gleiches Konzept!
Hoffe dir damit geholfen zu haben.
so wie es bei dir jetzt aussieht, willst du einfach nur noch ein netzwerkkabel an deinen Router klemmen, damit sieht jeder jeden! also wenn du diese access restrictions willst, dann so wie o.g.
 

Heavenwalker

Lt. Commander
Dabei seit
Nov. 2004
Beiträge
1.509
Sorry ich will mich ja net unebliebt bei euch machen aber ihr habt doch alle einen an der waffel :D

Schonmal was von Windows Rechtevergabe gehört einfach den Gastaccount bei Windows schließen und bei denen PCs die ins Netzwerk sollen die Benutzer der anderen ebnfalls anlegen dann können die untereinander ohne probs ins netzwerk und die freunde ins i-net! So einfach ist das für genauere anleitungen stehe ich zur verfügung!
 

Paoloest

Lieutenant
Dabei seit
März 2005
Beiträge
1.010
windows konto???? :freak: du bist echt freak! er will sie ins internet und nicht auf seinen Rechner. du meinst, dass er die internetverbindung shared, dass geht aber nur bei dfü! er hat ja nen router!

habe noch ne idee! installier dir ne vmware und da klatscht du ne firewall im Bridgemode (ohne IP) rein, die von bestimmten IPs ein forward ins internet besitzt!
 

beckssquad

Ensign
Ersteller dieses Themas
Dabei seit
Apr. 2004
Beiträge
252
hi, danke für die schnellen antworten. kann ich nicht einfach meine rechner im netzwerk verstecken oder einfach den zugriff auf meine festplatte etc via passwort schützen?
 

Meolus

Lt. Commander
Dabei seit
Feb. 2005
Beiträge
1.411
@Linux Server mit Firewall und evtl. auch Router: In der c't 4/05 war eine Anleitung nebst auf Debian basierender Linux-Destribution mit IPCop, uvm. drin, was du dafür brauchst... Klang sogar für Linuxleihen ganz verständlich...

@Heavenwalker: Sorry, aber: LOL :freak:

MfG Meolus
 

Meolus

Lt. Commander
Dabei seit
Feb. 2005
Beiträge
1.411
Zitat von beckssquad:
hi, danke für die schnellen antworten. kann ich nicht einfach meine rechner im netzwerk verstecken oder einfach den zugriff auf meine festplatte etc via passwort schützen?
Standardmäßig haben deine Rechner nichts freigegeben, es kann also keiner drauf zugreifen! Wenn du mehr Sicherheit auf deinem Rechner willst, dann musst du eine Firewall installieren, die registriert dann alle ein und ausgehenden Verbindungen und warnt dich bzw. fragt nach, ob diese erlaubt werden soll:
ZoneAlarm (Freeware) -> www.zonelabs.com
Symantec Personal Firewall (kostenpflichtig) -> www.symantec.de


MfG Meolus
 

Heavenwalker

Lt. Commander
Dabei seit
Nov. 2004
Beiträge
1.509
Zitat von beckssquad:
hallo, ich möchte mein geschütztes netzwerk (D-link DI-604 Router mit D-link DI- 624+ AP)
für andere freigeben, z.b. freunde, diese sollen aber nur ins internet gelangen, nicht aber aufs netzwerk zugreifen können. wie stelle ich das am schlausten an?
anhand dieser aussage möchte er das seine kollegen ins i-net können aber nicht auf sein netzwerk zugreifen können oder versteh ich das falsch???? bedarfs klärung


Zitat von beckssquad:
hi, danke für die schnellen antworten. kann ich nicht einfach meine rechner im netzwerk verstecken oder einfach den zugriff auf meine festplatte etc via passwort schützen?
und anhand dieser aussage bekräftigt mich meine vermutung das er genau das meint.

Ich kann unter Windows rechte vergeben wer auf meinen pc zugreifen aknn und wer nicht das ist unabhängig vom router, die kollegen sind dann zwar im netzwerk haben aber keinen zugriff auf die pcs die auser ihnen noch drin sind!
 

beckssquad

Ensign
Ersteller dieses Themas
Dabei seit
Apr. 2004
Beiträge
252
Hi, das problem ist, ich möchte die konfiguration meiner rechner so lassen wie sie ist. nicht extra linux oder der gleichen draufspielen. einfach meine i-net verbindung sharen und aber im gegenzug meinen rechner schützen, sodass neimand auf meine daten zugreifen kann
 

Heavenwalker

Lt. Commander
Dabei seit
Nov. 2004
Beiträge
1.509
Zitat von beckssquad:
Hi, das problem ist, ich möchte die konfiguration meiner rechner so lassen wie sie ist. nicht extra linux oder der gleichen draufspielen. einfach meine i-net verbindung sharen und aber im gegenzug meinen rechner schützen, sodass neimand auf meine daten zugreifen kann

also dann geht das so wie ich es angesprochen habe, mit windows konten - nix da linux und router und zick netwerkkarten - mache ich doch auch so wenn kolleg zu mir kommt hat der zugriff aufs i-net und auf eine freigabe bei mir am PC und auf die anderen 3 pcs hat er keine möglichkeit zuzugreifen!
 

Paoloest

Lieutenant
Dabei seit
März 2005
Beiträge
1.010
wenn du win xp prof hast, dann kannst mal in verwaltung lokale sicherheitsrichtlinie und da gibts irgendwie nen punkt, auf diesen Computer aus dem Internet zugreifen, da löscht du alle raus, und flux kann keiner mehr auf deinen pc zugriefen, auch wenn sie ihn noch sehen.
dann würde ich netBios unterbinden, damit brüllt dein pc nicht mehr ins netzwerk: hier bin ich!
aber wenn das "dein netzwerk" ist und du hast freigaben für zB 4 PCs die sich was teilen, dann Linux!
 

Heavenwalker

Lt. Commander
Dabei seit
Nov. 2004
Beiträge
1.509
es geht nicht drum das die anderen aus dem internet auf ihn zugreifen sondern wenn kollegen sich in sein lan einloggen weil sie mitm lapi oder pc da sind nicht auf seinen rechner können sondern nur in inet!
 

Meolus

Lt. Commander
Dabei seit
Feb. 2005
Beiträge
1.411
Wie ich bereits sagte:

Standardmäßig haben deine Rechner nichts freigegeben, es kann also keiner drauf zugreifen! Wenn du mehr Sicherheit auf deinem Rechner willst, dann musst du eine Firewall installieren, die registriert dann alle ein und ausgehenden Verbindungen und warnt dich bzw. fragt nach, ob diese erlaubt werden soll:
ZoneAlarm (Freeware) -> www.zonelabs.com
Symantec Personal Firewall (kostenpflichtig) -> www.symantec.de
MfG Meolus
 

Paoloest

Lieutenant
Dabei seit
März 2005
Beiträge
1.010
netzwerk ist netzwerk egal von draußen oder drinnen!
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
62.797
Zitat von beckssquad:
Hi, das problem ist, ich möchte die konfiguration meiner rechner so lassen wie sie ist. nicht extra linux oder der gleichen draufspielen. einfach meine i-net verbindung sharen und aber im gegenzug meinen rechner schützen, sodass neimand auf meine daten zugreifen kann
Du sharest doch gar nichts wenn Du einen Router benutzt, die anderen gehen doch über den Router ins Inet und nicht über Dein Netzwerk/Rechner. Also vergebe keine Freigaben auf Deinem Rechner wie bereits mehrere geschrieben haben und es kann auch niemand auf den Rechner zugreifen, ausser er ist als Admin von Deinem Rechner mit Deinem Passwort eingelogt, dann hat er ja Zugriff auf die administrativen Freigaben (C$, D$ usw.). Er kann zwar Deinen Rechner im Netzwerk sehen, aber hat ohne die Vorraussetzungen zu erfüllen keinen Zugriff auf die Daten.

n den Ordneroptionen (Explorer/Extras oder Systemsteuerung) muss unter "Ansicht" der Haken bei "Einfache Dateifreigabe verwenden" entfernt werden. Ist diese Option aktiviert, ist auch der Reiter "Sicherheit" und damit die Möglichkeit, Berechtigungen auf das lokale Dateisystem zu setzen/kontrollieren, ausgeblendet.
Hier noch was zum lesen:
http://support.microsoft.com/default.aspx?scid=kb;de;314984&sd=tech
 

powerhawk

Lieutenant
Dabei seit
Apr. 2004
Beiträge
1.014
Soweit ich dich verstehe, sind das alles Freunde und es reicht eine einfache Sperre durch die Windows-Rechtevergabe.

Was die Freunde weiter oben mit Linux und mehreren Netzwerkkarten beschreiben ist eine Hochsicherheitsvariante, damit sich kein Hacker ins System schleichen kann - wenn du also auch nur ein wenig Vertrauen zu deinen Freunden hast, brauchst du den Aufwand nicht betreiben.

Also einfach am Router die Inet Verbindung für die Freunde freigeben und auf deinen Rechnern keine Dateifreigaben geben (bzw nur für bestimmte User, die allesamt durch Paßwörter geschützt sind und deinen Freunden nicht bekannt sind).
 

Paoloest

Lieutenant
Dabei seit
März 2005
Beiträge
1.010
OK, Vertrauen ist alles, das stimmt :freaky:
 

cyberdev

Lt. Junior Grade
Dabei seit
März 2005
Beiträge
390
Hallo,
falls noch keine lösung gefunden wurde, wäre es nicht möglich einfach den client für microsoft netzwerke und die datei und druckerfreigabe aus den einstellungen zu entfernen da wo man auch ip adresse und so einstellt
 

powerhawk

Lieutenant
Dabei seit
Apr. 2004
Beiträge
1.014
@cyberdev

Dann geht sein Netzwerk aber auch nicht mehr...
 
Top