| Autor |
Netzwerk schützen
Suche nach: netzwerk (1327) |
|
|
|
|
BID = 1015566
DohrSteven
Stammposter
Beiträge: 301
|
|
Hallo Zusammen,
folgende Frage habe ich an Euch:
Mein Bruder zieht bei mir in die Dachgeschosswohnung. Jetzt möchte ich Ihm mein Internet ihm zur Mitbenutzung anbieten.
Wie kann ich mein Netzwerk schützen, damit er nicht auf meine Daten z.B. FritzBox, Kamera usw. zugreifen kann?
Gibt es eine Art Firewall?
Danke und Gruß
Steven |
|
BID = 1015568
der mit den kurzen Armen
Urgestein
Beiträge: 17434
|
|
Fritzbox mit Gastzugang oder schlicht und einfach einen 2 ten Router nach schalten und ihm ein eigenes Netz zuweisen. Auch eine 2 te Fritzbox kannst du da missbrauchen zb https://www.cyberport.de/?DEEP=5618.....PwCHA
_________________
Tippfehler sind vom Umtausch ausgeschlossen.
Arbeiten an Verteilern gehören in fachkundige Hände!
Sei Dir immer bewusst, dass von Deiner Arbeit das Leben und die Gesundheit anderer abhängen! |
|
BID = 1015572
Bubu83
Schreibmaschine
Beiträge: 2824
Wohnort: Allgäu
|
Ich würde einfach den Gastzugang der FritzBox nutzen.
@Der mit den kurzen Armen: Ich würde mich freuen, wenn du erklärst, wie das mit dem "Router Nachschalten" geht. Wie muss dann der zweite Router eingerichtet werden? Und wie wird sichergestellt, dass das wirklich ein eigenes "dichtes" Netz ist?
Viele Grüße
Bubu
|
BID = 1015574
der mit den kurzen Armen
Urgestein
Beiträge: 17434
|
Der Router bekommt von der Fritzbox eine feste IP das ist sein (zb 198.168.0. 2 )Zugang. Da der Router einen eigenen DHCP-Server hat kannst du dem nachfolgendem Netz eine eigene IP-Range zuweisen, somit sind beide Netze getrennt. Im 2 ten Router wird nur der Erste Router als Gateway eingetragen. Der Gastzugang macht auch nichts anderes als dem Gast eine Ip außerhalb des normalem Netzes zuzuweisen.
Beispiel deine Fritzbox hat die IP 198.168.0.1 und vergibt die IP 198.168. 0. 2 bis 240
Der Router bekommt die IP 198. 167.3.1 als Gateway wird da 198.168.0.1 eingetragen und dieser 2 te Router vergibt die IP 198.167.3. 2 bis zb 198.167.3.10.
_________________
Tippfehler sind vom Umtausch ausgeschlossen.
Arbeiten an Verteilern gehören in fachkundige Hände!
Sei Dir immer bewusst, dass von Deiner Arbeit das Leben und die Gesundheit anderer abhängen!
|
BID = 1015586
DohrSteven
Stammposter
Beiträge: 301
|
Danke für die Antworten werde ich dann so machen mit einem 2. Router.
Dann kommt er nicht auf meine Daten und ich nicht auf seine.
Gruß Steven
|
BID = 1015587
der mit den kurzen Armen
Urgestein
Beiträge: 17434
|
Ehe du dich in die Gefilde der Netzwerktechnik begibst, nutze wenn vorhanden den Gastzugang auch für das LAN . Die Einrichtung des 2 ten Routers (auch wenn das eine 2 te Fritzbox sein sollte ist nicht ohne Fallstricke). Nebenbei das Wlan sollte bei der 2ten Fritzbox abgeschaltet werden.
_________________
Tippfehler sind vom Umtausch ausgeschlossen.
Arbeiten an Verteilern gehören in fachkundige Hände!
Sei Dir immer bewusst, dass von Deiner Arbeit das Leben und die Gesundheit anderer abhängen!
|
BID = 1015590
Mr.Ed
Moderator
Beiträge: 36187
Wohnort: Recklinghausen
|
Das WLAN kann durchaus auch an sein, es sollte dann nur auf einen anderen Kanal gesetzt werden und eine andere SSID bekommen.
Ich strahle bei mir 4 WLANs aus.
Mein eigenes Netz von der Fritzbox, das Gast-WLAN, an dem meine Eltern hängen, dazu ein Freifunkrouter der das Freifunk-WLAN und das Meshnetz ausstrahlt.
Freifunk wäre übrigens eine weitere Alternative. Das Netz ist dann zwar zwangsläufig für jeden offen und unverschlüsselt (öffentliches WLAN halt) geht aber über einen VPN Tunnel zu Freifunk, die tauchen dann als Provider auf. Das dient dem Schutz vor Abmahnungen. Nachteil ist allerdings, daß das, je nach lokaler Infrastruktur und Auslastung, langsamer sein kann.
Wenn aber eine Fritzbox mit Gastnetz vorhanden ist, ist das die einfachste Lösung. Wenn du das Kabelgebunden haben möchtest, kann man das Gastnetz auch an Port4 ausgeben.
Bei einem Bruder sollte man dann ja auch davon ausgehen können, daß da kein Unsinn getrieben wird, und dir eine Abmahnung wegen Filesharing o.ä. ins Haus flattert. Das lässt sich wenn ja auch klären.
_________________
-=MR.ED=-
Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.
|
BID = 1015591
DohrSteven
Stammposter
Beiträge: 301
|
Danke für die Info, welche FritzBoxen können das alle?
Gruß Steven
|
BID = 1015594
BlackLight
Inventar
Beiträge: 5320
|
Zitat : der mit den kurzen Armen hat am 13 Mär 2017 22:28 geschrieben :
| | [...] Im 2 ten Router wird nur der Erste Router als Gateway eingetragen. |
Existiert damit nicht eine direkte Route in das zu "schützende" Netzwerk? Einfacher geht das, wie schon beschrieben, mit echten VLANs.
Oder:
Wenn der TE so sicherheitsbedürftig ist, würde ich das alte WLAN ja dem Bruder geben und den Zugang über den zweiten Router (hinter dem NAT) für die eigenen Sachen verwenden. Oder die IT halt mit Passwörtern/Authentifizierung schützen. Ist so oder so sinnvoll Einfallstore generell zu erschweren.
P.S.
@TE: Hast du dem Bruder schon klar gemacht, dass er jedwede Filesharing-/Tauschbörsenaktivität zu unterlassen hat? Das wäre mir aus finanziellen Gründen wichtiger als (W)LAN-Zugriff.
|
BID = 1015598
DohrSteven
Stammposter
Beiträge: 301
|
Ja das habe ich gemacht.
Ich denke ich kaufe mir ne fritzbox mit gastzugang.
|
BID = 1015599
Mr.Ed
Moderator
Beiträge: 36187
Wohnort: Recklinghausen
|
Welche Fritzbox hast du denn aktuell? Die meisten aktuellen haben den schon drin, er muß aber aktiviert werden. Firmware aktuell?
_________________
-=MR.ED=-
Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.
|
BID = 1015600
DohrSteven
Stammposter
Beiträge: 301
|
FritzBox 7320 aktuelle Firmware
|
BID = 1015606
Mr.Ed
Moderator
Beiträge: 36187
Wohnort: Recklinghausen
|
Hat Gastzugang. https://avm.de/service/fritzbox/fri.....hten/
_________________
-=MR.ED=-
Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.
|
BID = 1015608
DohrSteven
Stammposter
Beiträge: 301
|
Das ist klar mit WLan, aber wie mache ich das per LAN. Das kann diese FritzBox nicht.
|
BID = 1015618
Mr.Ed
Moderator
Beiträge: 36187
Wohnort: Recklinghausen
|
Bei den anderen Modellen muß man dazu unter Heimnetz/Heimnetzübersicht/Netzwerkeinstellungen einen Haken bei "Gastzugang für LAN 4 aktiv" setzen.
_________________
-=MR.ED=-
Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.
|
