Hallo liebes Forum,
ich habe derzeit ein Problem wobei ich leicht am Verzweifeln bin bereits.
Ich habe folgendes Problem: In unserer Wohnung steht ein Huawei Router, um nun bei meinem Opa eine Internetverbindung zu besitzen, habe ich die Verbindung 2 Stockwärke nach unten über 2 Repeater und einem 20m langen CAT5e Kabel bewerkstelligt.
Der erste Repeater steht direkt vor der eigenen Haustür und empfängt das WLAN Signal, somit war kein Bohren für irgendwelche Kabeldurchführungen nötig.
Von diesem geht ein CAT5e Kabel nach unten 2 Stockwärke tief und wurde an den 2. Repeater in der Wohnung meines Opas angestöpselt. Dieser verteilt den ankommenden Empfang des Internets dann über das WLAN Signal wieder an alle anderen Geräte, das CAT5e Kabel hatte nur den Sinn, das Unterwegs soweit wie möglich wenig Verluste entstehen.
So weit so gut, Internetverbindung steht. Nun aber zum eigentlichen Problem, welches ich habe.
Ich musste feststellen, dass eine gewisse Person in der Wohnung meines Opas Zugang über DLNA zu unserem NAS-Server in unserer eigenen Wohnung hatte, ich habe es vergessen, Ihr den Zugang zu sperren.
Nun habe ich mehrere Möglichkeiten, um den Zugang für diese Person per DLNA zu unterbinden.
1. Ich bewirkstellige eine Möglichkeit, wo ich das Netz der beiden Reapter vom eigentlichem Netz hier innerhalb meiner Wohnung über den Router trenne.
Somit könnten nur die Geräte in meiner Wohnung mit dem Router kommunizieren und mit allen Geräten die direkt an ihm angeschlossen sind, aber kann weder mit einem Gerät in der Wohnung meines Opas kommunizieren noch diesen anpingen. Dadurch wäre nicht nur die Person betroffen sondern auch alle anderen die Abwechselnd über die Repeater oder den Router ins Netzwerk kommen, aber das ist egal. Stört mich nicht so richtig. Wäre sogar eigentlich etwas besser.
2. Ich setze eine Port-Sperre über die jeweilige MAC-Adresse des Handys dieser Person auf dem Router ein, dass z.B. die MAC-Adresse des Handys nicht diese gewissen Ports verwenden kann, und trage als Ports die jeweiligen Ports vom DLNA-Dienst und sonstigen Mediendienste ein, sodass kein Zugriff mehr möglich ist.
Einziger Nachteil: Nimmt man nun ein anderes Gerät und versucht damit zuzugreifen, wird dies Funktionieren natürlich, weil die MAC-Adresse diesmal eine andere ist.
Somit würde ich zwar ne Sperre einrichten können, aber nur eine schwache in meinen Augen, weil man sie mit einem Geräteersatz schnell umgehen kann.
Somit wäre diese Möglichkeit mir eigentlich nicht so passend.
3. Ich schließe ein 2. Router an, mit 2 verschiedenen Gateways und erreiche mein Ziel durch eingabe einer 2. unterschiedlichen Gateway-Adresse am 1. Repeater, der dann diese Einstelung automatisch auf das Netzwerk meines Opas anwendet, und das Hauptnetzwerk immernoch auf dem 1. Gateway verfügbar wäre.
Welches dieser Möglichkeiten klappen würde, weiss ich nicht genau. Ich bin etwas überfordert, habe bereits versucht den Router einen komplett anderen IPV4-Adressbereich zu vergeben, jedoch ohne Erfolg, die Repeater haben genau diesen Gateway wieder übernommen. Schalte ich den DHCP-Server im Repeater ein, übernimmter den Router immernoch als Gateway und erreiche mein Ziel dennoch nicht.
Einzige Möglichkeit die mir in den Gedanken kommt, wo es 100% klappen sollte wäre der 2. Router, den ich hinter den 1. Router haue, und die Gateway, und DHCP-Einstellungen anpasse, sodass die Repeater von dem 2. Router angesteuert werden.
Ich würde gerne die Repeater so trennen wollen, dass alle die über die Repeater angemeldet sind z.b mit der NAS nicht kommunizieren können sollen, und auch keinerlei Pings oder ähnliches möglich sein soll.
Verwende ich beim Repeater einen anderen Adressbereich z.b 192.168.2.1 und den Router im Hauptnetzwerk unter der 192.168.1.1, dann ist die Repeater Benutzeroberfläche nicht mehr erreichbar, entweder muss ich den Router mit auf die 2.x Range packen und dann hab ich wieder normalen Zugriff, oder ich erhalte keinen Zugriff drauf, auch eine Verbindung ins Internet war glaube ich nicht möglich bin mir aber nicht mehr sicher.
Ich hab soviel Dinge versucht, das ich kaum noch weiss, was mir noch übrig bleibt.
Daher frage ich hier nun um Rat, vielleicht ist es auch nen klitze kleiner Fehler der mir einfach nicht einleuchtet, den ich hier vollbringe, und es eigentlich nur vielleicht eine kleine Umstellung ist, damit es so funktioniert, wie gewollt..
Vielen Dank schonmal im vorraus, Liebe Grüße,
T-Flash.
ich habe derzeit ein Problem wobei ich leicht am Verzweifeln bin bereits.
Ich habe folgendes Problem: In unserer Wohnung steht ein Huawei Router, um nun bei meinem Opa eine Internetverbindung zu besitzen, habe ich die Verbindung 2 Stockwärke nach unten über 2 Repeater und einem 20m langen CAT5e Kabel bewerkstelligt.
Der erste Repeater steht direkt vor der eigenen Haustür und empfängt das WLAN Signal, somit war kein Bohren für irgendwelche Kabeldurchführungen nötig.
Von diesem geht ein CAT5e Kabel nach unten 2 Stockwärke tief und wurde an den 2. Repeater in der Wohnung meines Opas angestöpselt. Dieser verteilt den ankommenden Empfang des Internets dann über das WLAN Signal wieder an alle anderen Geräte, das CAT5e Kabel hatte nur den Sinn, das Unterwegs soweit wie möglich wenig Verluste entstehen.
So weit so gut, Internetverbindung steht. Nun aber zum eigentlichen Problem, welches ich habe.
Ich musste feststellen, dass eine gewisse Person in der Wohnung meines Opas Zugang über DLNA zu unserem NAS-Server in unserer eigenen Wohnung hatte, ich habe es vergessen, Ihr den Zugang zu sperren.
Nun habe ich mehrere Möglichkeiten, um den Zugang für diese Person per DLNA zu unterbinden.
1. Ich bewirkstellige eine Möglichkeit, wo ich das Netz der beiden Reapter vom eigentlichem Netz hier innerhalb meiner Wohnung über den Router trenne.
Somit könnten nur die Geräte in meiner Wohnung mit dem Router kommunizieren und mit allen Geräten die direkt an ihm angeschlossen sind, aber kann weder mit einem Gerät in der Wohnung meines Opas kommunizieren noch diesen anpingen. Dadurch wäre nicht nur die Person betroffen sondern auch alle anderen die Abwechselnd über die Repeater oder den Router ins Netzwerk kommen, aber das ist egal. Stört mich nicht so richtig. Wäre sogar eigentlich etwas besser.
2. Ich setze eine Port-Sperre über die jeweilige MAC-Adresse des Handys dieser Person auf dem Router ein, dass z.B. die MAC-Adresse des Handys nicht diese gewissen Ports verwenden kann, und trage als Ports die jeweiligen Ports vom DLNA-Dienst und sonstigen Mediendienste ein, sodass kein Zugriff mehr möglich ist.
Einziger Nachteil: Nimmt man nun ein anderes Gerät und versucht damit zuzugreifen, wird dies Funktionieren natürlich, weil die MAC-Adresse diesmal eine andere ist.
Somit würde ich zwar ne Sperre einrichten können, aber nur eine schwache in meinen Augen, weil man sie mit einem Geräteersatz schnell umgehen kann.
Somit wäre diese Möglichkeit mir eigentlich nicht so passend.
3. Ich schließe ein 2. Router an, mit 2 verschiedenen Gateways und erreiche mein Ziel durch eingabe einer 2. unterschiedlichen Gateway-Adresse am 1. Repeater, der dann diese Einstelung automatisch auf das Netzwerk meines Opas anwendet, und das Hauptnetzwerk immernoch auf dem 1. Gateway verfügbar wäre.
Welches dieser Möglichkeiten klappen würde, weiss ich nicht genau. Ich bin etwas überfordert, habe bereits versucht den Router einen komplett anderen IPV4-Adressbereich zu vergeben, jedoch ohne Erfolg, die Repeater haben genau diesen Gateway wieder übernommen. Schalte ich den DHCP-Server im Repeater ein, übernimmter den Router immernoch als Gateway und erreiche mein Ziel dennoch nicht.
Einzige Möglichkeit die mir in den Gedanken kommt, wo es 100% klappen sollte wäre der 2. Router, den ich hinter den 1. Router haue, und die Gateway, und DHCP-Einstellungen anpasse, sodass die Repeater von dem 2. Router angesteuert werden.
Ich würde gerne die Repeater so trennen wollen, dass alle die über die Repeater angemeldet sind z.b mit der NAS nicht kommunizieren können sollen, und auch keinerlei Pings oder ähnliches möglich sein soll.
Verwende ich beim Repeater einen anderen Adressbereich z.b 192.168.2.1 und den Router im Hauptnetzwerk unter der 192.168.1.1, dann ist die Repeater Benutzeroberfläche nicht mehr erreichbar, entweder muss ich den Router mit auf die 2.x Range packen und dann hab ich wieder normalen Zugriff, oder ich erhalte keinen Zugriff drauf, auch eine Verbindung ins Internet war glaube ich nicht möglich bin mir aber nicht mehr sicher.
Ich hab soviel Dinge versucht, das ich kaum noch weiss, was mir noch übrig bleibt.
Daher frage ich hier nun um Rat, vielleicht ist es auch nen klitze kleiner Fehler der mir einfach nicht einleuchtet, den ich hier vollbringe, und es eigentlich nur vielleicht eine kleine Umstellung ist, damit es so funktioniert, wie gewollt..
Vielen Dank schonmal im vorraus, Liebe Grüße,
T-Flash.
