Firewall gesucht, um Nachbar Zugriff auf I-Net aber nicht intern zu geben...

Status
Für weitere Antworten geschlossen.

angstrand

Mitglied
Mitglied seit
13 Dez 2004
Beiträge
339
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich würde gerne nen zusätzlichen WLAN-Router aufstellen, um die Nachbarin mitsurfen zu lassen. Um das eigene Netz abzuschotten, möchte ich einen Rechner mit zwei Netzwerkkarten dazwischen klemmen, der als Firewall Pakete ins interne Netz abbügelt.

Jemand eine Idee oder ein passenderes Forum mit ähnlich geballter Kompetenz wie hier in Bezug auf VOIP???

ciao

frank
 
Hallo,

ich setze für sowas die "La Fonera" ein. Es ist ein WLAN-Accesspoint über den du einen öffentlichen Hotspot bereitstellst. Er lässt die User nicht auf dein LAN, sofern du es nicht explizit erlaubst. Andere Fon-User können aber auch über deinen Hotspot surfen und du kannst über jeden Fon-Hotspot kostenlos surfen.

Zu beziehen ist er über www.fon.com.
Bei Interesse kann ich dir eine Einladung zusenden, dann kostet das Gerät ca. 6 ¤ + Versand. Dazu benötige ich Name und E-Mail-Adresse per PM.

Grüße
Thomas
 
Bevor man sich sowas wie fon.com ans Bein bindet sollte man erstmal in Ruhe auf fonboard.de nachlesen und nach Begriffen wie "Mitstörerhaftung" googlen. Nur weil man den Nachbarn auf seinen DSL-Anschluss lassen will, muss man nicht gleich JEDEN anonym mitsurfen lassen - mit allen rechtlichen Risiken.

Meinen LaFonera habe ich inzwischen einer sinnvollen Zweitverwertung als Router mit neuer DD-WRT-Firmware zugeführt. ;-)

@ThSteffens: Und Du bist Dir wirklich sicher, dass du dein lokales Netz so sauber installiert hast, dass kein FON-Kunde auf deinen lokalen Rechner kommt? Dazu gehört schon einiges Expertenwissen. Gerade in Verbindung mit der Fritzbox ist die Standardinstallation eines LaFonera alles andere als sicher.
 
Zuletzt bearbeitet:
@detg:
Solange nicht mehrere Subnets in der Fritzbox angelegt wurden sollte es doch keine Probleme geben. Wenn doch, poste es bitte.

Die Mistörerhaftung betrifft offene WLANs. Sollte eine Straftat über Fon geschehen hat Fon die Daten des Users und du hast ein Protokoll von Fon, das anzeigt wer wann wie lang online war.
 
Hallo,

ich setze für sowas die "La Fonera" ein. Es ist ein WLAN-Accesspoint über den du einen öffentlichen Hotspot bereitstellst. Er lässt die User nicht auf dein LAN, sofern du es nicht explizit erlaubst.

Kannst Du das mal etwas genauer skizzieren, wie Du das mit Deiner 7050 verdrahtet hast?

Ich habe eine 7270, dahinter einen Switch und an diesen Switch würde ich den "Nachbar-AP" anschliessen wollen. Dieser Nachbar-AP befindet sich dann ja schon mitten im LAN, weswegen ich gedacht hatte, ich müsste dann sowas wie IPCOP auf einem Rechner dazwischen packen, der dann nur die Pakete fürs Internet passieren liesse. Stellt diese Funktionalität der LA Fonera mit bereit? Die La Fonera Seite ist zu den Details etwas dünn.

Mal abgesehen davon: Es ist das eine, der netten Nachbarin I-Net zur Verfügung zu stellen, während sie den DSL-Anbieter wechselt und dadurch bedingt eine Weile offline ist. Etwas ganz anderes ist es, Gott und der Welt (alle anderen Foneros) Zugang zu verschaffen. Da müsste ich dann doch nochmal in die AGB von 1&1 gucken. Weil das eine dürfte nicht weiter auffallen, bei dem anderen bin ich mir da nicht so sicher.

Wenn die AGB es zuliessen, müsste man alle Nachbarn überreden, das auch zu machen, dann hat man auf die Straße gesehen ziemliche Ausfallsicherheit :)

ciao

frank
 
Eine sehr schöne firewall ist der ipcop

Eine sehr schöne firewall ist der ipcop

oder ipfire
 
Anschluss der La Fonera:
Ich habe den PC an LAN A der Fritzbox angeschlosse und die La Fonera an LAN B. Du kannst sie aber auch an den Switch hängen. Die La Fonera lässt einfach keine Pakete auf den Subnet-IP-Adressbereich der Fritzbox zu. Daher kann es zu Problemen kommen, wenn man verschiedene Subnets an der Fritzbox verwendet. Wenn bei dir alles an einem Switch hängt sollte es keine Probleme geben.

Ob 1&1 das erlaubt kann ich dir nicht sagen. Mir ist aber kein Fall bekannt in dem jemand Ärger bekam. Du kannst dich als Linus oder Bill registrieren. Linus ist eigentlich kein Problem, nur als Bill könntest du Geld verdienen, was bei den ISPs normalerweise untersagt ist. Linus ist üblicherweise zumindest geduldet.

Schau mal unter maps.fon.com ob nicht schon Nachbarn bei Fon sind. Evtl. könnte deine Nachbarin ja über einen bestehenden Hotspot ins Internet.
 
für nachbarn die mal nen notzugang ins internet brauchen hab ich immer den zugang zum Tor-Netzwerk offen aufm WLAN. der is so lahm dass man damit schlecht nen eigenen internet-anschluss ersetzen kann und zeitweise läuft hier auch ne exit-node. gibt aber oft beschwerden von inkompetenten fremdnetz-administratoren (webshops, privatforen), am anfang gleich 8x schreiberei mit der örtlichen staatsanwaltschaft aber seit die mich kennen is ruhe. was irgendwelche richter nördlich vom weisswurschtgürtel sagen und als "mitstörerhaftung" und ähnliche sippenhaft erfinden interessiert mich nicht die bohne, denen folgen unsere hier im süden nicht.
 
@detg:
Solange nicht mehrere Subnets in der Fritzbox angelegt wurden sollte es doch keine Probleme geben. Wenn doch, poste es bitte.

Nö, das poste ich nicht nochmal. Das ist sowohl hier im Forum als auch auf fonboard.de mehrfach diskutiert worden. Dafür gibt es die Suchfunktion.

EDIT: Hier ein Link zu einem der vielen Threads zu diesem Thema: http://www.ip-phone-forum.de/showthread.php?t=144185

Die Mistörerhaftung betrifft offene WLANs. Sollte eine Straftat über Fon geschehen hat Fon die Daten des Users und du hast ein Protokoll von Fon, das anzeigt wer wann wie lang online war.

Und was ist mit der Aktion "freie 15 Minuten für alle!" aus dem letzten Jahr, woraufhin massenweise deutsche FON-Betreiber aus Protest ihren LaFonera in einem See bei Madrid versenkt haben? Nichts mitbekommen von der Aktion?

Damals bin ich ausgestiegen. Das ist alles viel zu heiß und Spanien ist weit, wenn man hier Ärger mit der Staatsanwaltschaft hat. Kein Mensch weiss, ob FON.COM in diesem Fall irgendwelche Benutzerdaten rausrückt.

Und dann laufen ja noch die Bestrebungen die Unterscheidung zwischen Linus und Bill aufzuheben, was dann zu zusätzlichen Komplikationen mit dem Provider führen kann. Letztendlich weiß man nicht, was FON.COM sich nächsten Monat wieder Neues einfallen lassen wird. Und wehe, wenn man sich nicht auf dem Laufenden hält.

Also: Nachbarn mitsurfen lassen ist kein Problem aber ein LaFonera kommt mir nicht mehr an meinen DSL-Anschluss.
 
Zuletzt bearbeitet:
Nö, das poste ich nicht nochmal. Das ist sowohl hier im Forum als auch auf fonboard.de mehrfach diskutiert worden.
Wenn es häufig genug gepostet wurde warum machst du dann hier noch vage Andeutungen?

EDIT: Hier ein Link zu einem der vielen Threads zu diesem Thema: http://www.ip-phone-forum.de/showthread.php?t=144185
Danke. Genau was ich behauptet habe.

Und was ist mit der Aktion "freie 15 Minuten für alle!" aus dem letzten Jahr
Die wurde ganz schnell in der Form eingestellt. Seitdem müssen sich alle, die 15 min in Deutschland surfen wollen sich mit ihrer Handynummer registrieren und erhalten einen Code per SMS.

Spanien ist weit, wenn man hier Ärger mit der Staatsanwaltschaft hat. Kein Mensch weiss, ob FON.COM in diesem Fall irgendwelche Benutzerdaten rausrückt.
Klar, wenn ein Unternehmen im Ausland sitzt ist es immer etwas komplizierter. Übrigens fliege ich morgen nach Spanien. 2h25min Flug sind nicht wirklich weit.

Da du Spanien erwähnst muss ich allerdings davon ausgehen, dass du die AGBs nicht mal gelesen hast. Dort ist mehrmals von "Gerichtsstand England" die Rede.

Der Thread geht eigentlich um Franks Problem, wie er seine Nachbarin ins Internet lassen kann. Daher erwarte bitte keine weitere Antwort mehr zum Thema des Für und Wider von Fon. Ich will auch keine Werbung für Fon machen, sondern wollte Frank nur eine günstige Möglichkeit aufzeigen.
 
Wenn es häufig genug gepostet wurde warum machst du dann hier noch vage Andeutungen?

Seit wann gilt ein Verweis auf die Foren-Suche hier als "vage Andeutung"? Ich denke das sehen die Mods ganz anders ;)

Hier noch ein anderer Link zum Thema Sicherheit (richtig spannend wird's erst am Ende des Threads): http://www.ip-phone-forum.de/showthread.php?t=114435

Interressant finde ich, dass Du auf meine Hinweise auf die Stimmungen und Meinungen auf fonboard.de überhaupt nicht eingehst. Ich empfehle jedem, der sich einen LaFonera installieren will, ganz dringend, sich dort erstmal umzuschauen.

Der Thread geht eigentlich um Franks Problem, wie er seine Nachbarin ins Internet lassen kann. Daher erwarte bitte keine weitere Antwort mehr zum Thema des Für und Wider von Fon. Ich will auch keine Werbung für Fon machen, sondern wollte Frank nur eine günstige Möglichkeit aufzeigen.

Genau darum geht es. Denn leider stellst Du LaFonera als sichere und unproblematische Lösung hin. Und das stimmt eben nicht. Weder aus rechtlichen noch aus Sicherheitsgründen ist LaFonera unproblematisch.
Und mal ehrlich, wer möchte schon gleich zum Betreiber eines öffentlichen Hotspots werden, nur weil man den Nachbarn auf seinen DSL-Anschluss lassen will. Warum sollen dann gleich ALLE Nachbarn mitsurfen dürfen? Das ist doch mit Kanonen auf Spatzen geschossen.

Mag sein, dass meine Ansicht negativ gefärbt ist - im Gegensatz zu Deiner überaus optimistischen Darstellung. Die Wahrheit liegt wie immer irgendwo in der Mitte.
 
Zuletzt bearbeitet:
... am anfang gleich 8x schreiberei mit der örtlichen staatsanwaltschaft aber seit die mich kennen is ruhe. was irgendwelche richter nördlich vom weisswurschtgürtel sagen und als "mitstörerhaftung" und ähnliche sippenhaft erfinden interessiert mich nicht die bohne, denen folgen unsere hier im süden nicht.
Naja, die sogenannte Mitstörerhaftung ist auch im Norden (außer in Hamburg) recht umstritten. Demzufolge wärst Du ja sonst der Mörder, wenn jemand mit nem ungesicherten Blumentopf von Deiner Terasse jemand erschlägt...
Schön, dass nicht jeder sofort den Schwanz einzieht und ein unverschlüsseltes WLAN gleich als Straftatbestand akzeptiert.:groesste:
Wie kam denn die Staatsanwaltschaft auf Dich? Ist da was vorgefallen? Was haste denen denn geschrieben?
Gruß
Michael
 
Moinsen,

was für eine Verpflichtung geht man denn ein, wenn man sich von FON so eine Schachtel schicken lässt? In thread http://www.ip-phone-forum.de/showthread.php?t=114435&page=3 ist ja ein add-on "der Gemeinde" erwähnt, dass die Sicherheitsbedenken angeblich ausräumt. Will nicht unbedingt 24 Monate o.ä an was gefesselt sein, nur um mal eben einer Nachbarin für nen Monat I-Net-Zugang zu verschaffen.

ciao

frank
 
Guter Einwand,
aber: der Monat hat ja noch gar nicht angefangen :)

ciao

frank
 
Hallo zusammen,

Fonera hin - öffentliche HotSpots her.
Das ganze berührt angstrand doch gar nicht.
Wär es für Ihn nicht das einfachste eine zweite FB (oder einen anderen W-Lan Router) an den Switch zu hängen,
per WPA abzusichern und dem/der Nachbarn/Nachbarin das Kennwort mitzuteilen?
Der zweite AP vergibt die IP natürlich aus einem anderen Bereich als im eigenen LAN verwendet wird und routet
die Daten einfach an die erste FB weiter?
Dann hat der Nachbar ja auch keine Möglichkeit sich in sein Netz einzubuchen (IP stimmt nicht) und der AP vermittelt dann zwischen angstrands Netz und dem PC des Nachbarn.
Also in etwa so:
Router1 (IP: 192.168.1.1) --> Switch ---> eigener AP (IP: 192.168.1.2) --> eigenes LAN (IP: 192.168.1.x)
und an den Switch ---> AP (IP: 192.168.2.1)
Der AP vergibt dann die IP-Adressen im Bereich 192.168.2.x und hat als Default-Gateway die 192.168.1.1
Beide AP´s können W-Lan-Router sein mit eigener Verschlüsselung.
Das müsste doch klappen, oder lieg ich jetzt komplett falsch??
Bitte um Aufklärung ob oder ob nicht.

Einen schönen Abend schonmal.

kleinroland
 
Ich denke fast jede Lösung ist einfacher, als sich einen öffentlichen Hotspot ans Bein zu binden. Jetzt kann man mal über sinnvolle und angemessene Lösungen für das Problem diskutieren. ;-)

Ich persönliche würde in die Bastelkiste greifen und mein lokales Netzwerk durch einen zusätzlichen NAT-Router schützen. Der eigentliche DSL-Router und der Nachbar befinden sind dann in einer Art DMZ. Alles andere wäre mir zu unsicher.

Durch einen NAT-Router kommt man von aussen nicht so einfach durch, weil man nur auf die explizit freigegebenen Ports zugreifen kann. Das erfordert eben einen zusätzlichen Router, was natürlich Geld kostet, wenn man ihn nicht in der Bastelkiste hat.
 
An die Fritzbox kann man einfach einen billigen w-Lan Router anschliessen mit dem Wan-port und dann die wan konfiguration des router auf statische ip (im Fritz Netz ) der router bekommt ein eigenes netz und einen eigenen namen , eigenen w-lanschlüssel und hat ja auch ne firewall und schon ist abgeschottet.
 
ähem tcs19709,

mit der Massnahme komme ich nicht ins Netz der Nachbarin, sie aber schon auf alle meine Rechner, wenn ich das richtig habe. Wenn das so einfach wäre hätte ich längst einen Router aus der Kiste gezerrt.

ciao

frank
 
mit der Massnahme komme ich nicht ins Netz der Nachbarin, sie aber schon auf alle meine Rechner, wenn ich das richtig habe. Wenn das so einfach wäre hätte ich längst einen Router aus der Kiste gezerrt.

Deswegen musst du es auch anders herum machen und DEIN Netzwerk durch einen zusätzlichen NAT-Router abschirmen.
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.