2x 7270 über LAN - 2. nur port 80 als access point

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

Roelli

Neuer User
Mitglied seit
21 Jun 2009
Beiträge
67
Punkte für Reaktionen
0
Punkte
0
Nabend.

Ich habe 2 Stück FritzBox 7270. (Firmware 74.04.86)

Die erste hat eine Kabelmodemverbindung zum Internet.
Beide Boxen sind über LAN Kabel verbunden. (2. Box auf LAN1 eingesteckt)

Was ich möchte:
Fritzbox 1 soll für meine Wohnung sein (alles freigegeben)
Fritzbox 2 soll nur Port 80 freigeben (das geht nur über die IP tables?)
(kein Filesharing etc soll möglich sein weil ich angst habe das irgedwelche Nutzer sich warez oder mps's saugen)

Die Benutzer der Fritzbox 2 sollten sicherheitshalber auch keinen Netzwerkzugriff auf die PCs der Fritzbox 2 haben.

Wenn irgendwie möglich würde ich gerne eine Internetseite anzeigen lassen wo man die Nutzungsbedingungen bestätigen muss + Anzeige von Infos.... (quasi wie beim burgerking)

Muss man die zweite Box dann in einem komplett anderen IP Adressbereich und Subnetz legen? Scheinbar klappt es aber nur wenn man den DHCP der ersten Box einschaltet und in der 2. Box ausschaltet?

Ein paar Anleitungen hier im Forum habe ich schon durch, aber irgendwie war das nicht so toll.
Kann man das mit 2 DHCPs machen?
Fritzbox 1: 192.168.178.20 bis 192.168.178.200
Fritzbox 2: 192.168.179.20 bis 192.168.179.200

Danke!
Roelli.
 
Wenn überhaupt, dann wird das nur mit einem Firmware-Mod gehen.
Schau Dir dazu mal Freetz an, vielleicht hilft dir das ja weiter.....

Das Subforum Modifikationen könnte auch hilfreich sein.
 
Wie die Konfiguration letzlich aussieht, hängt auch von dem physikalischen Zugriff auf die Boxen ab.
Wenn die Boxen in physikalisch getrennten Netzen werkeln, kann der DHCP auf beiden Boxen aktiv sein, ansonsten nur auf einer.
Ähnliches gilt für die Subnetze.
Beschreib doch mal etwas genauer, was du vorhast.
 
Roelli schrieb:
...
Fritzbox 2 soll nur Port 80 freigeben (das geht nur über die IP tables?)
(kein Filesharing etc soll möglich sein weil ich angst habe das irgedwelche Nutzer sich warez oder mps's saugen)
....
Zum Vergrößern anklicken....
Filesharing geht auch über Port 80. Mit der Box gibt es z. Zt. keinen richtigen/wirksamen Schutz gegen Filesharing. Evtl. den usern die Bandbreite drosseln.
 
chked schrieb:
Beschreib doch mal etwas genauer, was du vorhast.
Zum Vergrößern anklicken....

Ich habe ein kleines Tonstudio und dort bringen die Leute gerne mal Notebooks der iphones mit - die wollen gerne mal ans WLAN. Teilweise wird da auch gerne mal übernachtet.
Von ein paar Bekannten habe ich gehört das die irgendwelche Schreiben bekommen habe wo sie viel Geld zahlen sollen weil sie illegal per torrent oder wie auch immer Musiktitel runtergeladen haben. (ob das nun gefakte Briefe und genau für diesen Zweck aufgesetzte Server waren weis ich nicht)

Auf jedenfall möchte ich nicht dafür zahlen wollen wenn andere Leute sich etwas runterladen. Alles andere ist mir zweitrangig.
Bisher habe ich einen 4Port Router als Access Point konfiguriert der mit CAT5 Kabel an meiner Fritzbox 7270 hängt, vom DHCP bekommen die Leute am Acesss Point auch ihre IP.

Die Kabelgebundenen Geräte dürfen nach möglichkeit vollen Zugriff haben.
Eine zweite Fritzbox 7270 hätte ich da, war in der Hoffnung das ich das Ding so umkonfigurieren kann das ich nicht Ports freigeben kann, sondern statt alles sperren und dann einzelen Ports freigeben kann. (standardmäßig geht das ja leider nicht)

Wie machen andere das denn? Da gibts doch sicher enormen Bedarf z.B. in Wohngemeinschaften die sich einen Anschluss aus kostengründen teilen? Von mir aus kaufe ich mir auch irgendetwas anderes wenn es nötig ist.
Bandbreite drosseln ist eigentlich keine schlechte Idee. Surfen und YouTube sollte aber trotzdem ordentlich funktionieren.

Irgendwo hatte ich doch mal von einem Verbund von WLAN Netzen gehört wo man dann eine Art Router bekommt, dafür aber sein WLAN auch für anderen Nutzer zur Verfügung stellt?

So soll das später mal aussehen:

http://nrgrecording.de/tempfolder/Netzwerk.pdf

Schöne Grüße,
Roelli.
 
Besorge dir einen Router der Firewall Regeln untersützt eingehnd und ausgehend. Hier kannst du dann alle Ports bis auf 80, 53 uns 110, sowie 23 und 21 sperren.

Alternativ bau dir ein aktuelles Freetz mit AVM Firewall für deine Fritzbox, dies sollte dann Filesharing bei den richtigen Einstellungen unattraktiv bis unmöglich machen.

Auch die kleinen Small Buissnissrouter von Cisco haben Einstellungen welche den Filesharing betrieb unmöglich machen. sogar Skype läasst sich abschalten.
 
Zuletzt bearbeitet:
HyBird schrieb:
Auch die kleinen Small Buissnissrouter von Cisco haben Einstellungen welche den Filesharing betrieb unmöglich machen. sogar Skype läasst sich abschalten.
Zum Vergrößern anklicken....

Ja wenn's sowas schon fertig gibt... her damit!
Unter Small Business Routern von Cisco habe ich das Teil hier gefunden:
"Cisco WAP4410N"

Kann das Teil alle Ports sperren?

http://www.reichelt.de/?;ACTION=7;LA=28;OPEN=0;INDEX=0;FILENAME=E910%252FCISCO_WAP4410N_DB.pdf;SID=28csuZEKwQARwAABUN23Me25ccc826bc5415b858a0ef9f47b4b58
 
wap lässt auf einen reinen Access Point schließen.

nun ich kenne nicht alle cisco ap und router auswendig.
die technischen daten mußst du dir wohl oder übel selber raus suchen.
 
HyBird schrieb:
die technischen daten mußst du dir wohl oder übel selber raus suchen.
Zum Vergrößern anklicken....

Wenn ich denn nur wüsste wonach ich schauen muss. :(

Da steht nur so wischiwaschi... aber nicht ob man nun grundsätzlich alle Ports sperren kann...

Die Unterstützung für mehrere Basic Service Set Identifiers (BSSID) ermöglicht die Erstellung mehrerer sicherer Wireless-Arbeitsgruppen für Benutzer und Gäste
 
Ich habe mir nun einen Cisco WAP4410N Access Point gekauft... kann aber keine Einstellungen finden wo man nur Port 80 freigeben kann!? :spocht:
 
Also wenn ich mir das Datenblatt so anschaue kann der Cisco keine Ports sperren! Es ist ein reiner Accesspoint.
Was du brauchst ist eine firewall mit Portsperren und Packet-filter(nur damit kannst du Tauschbörsen wirklich aushebeln auch wenn diese über Port 80 kommunizieren).

Als Beispiel kann ich dir die Geräte der ProSecure UTM-Serie von netgear empfehlen(habe ich selbst im Einsatz). Die haben einen Punkt Peer to Peer (P2P) Control mit dem du Tauschbörsen verbieten kannst.

Allerdings würde ich dir nicht empfehlen nur Port 80 freizugeben. Es gibt unzählige Webanwendungen die auch andere Ports benötigen(flash, Java usw.).
 
Hmm... schade eigentlich... dann tausche ich das Ding mal wieder um. :(

Die UTMs gehen so bei 280¤ los, was?

Das ist alles weder einfach noch billig - kann man dem Rechtsanwalt nicht einfach sagen das es für den Heimanwender einfach zu kompliziert ist sein Netzwerk vernünftig zu schützen... für den Fall das mal irgendein Schreiben kommt "sie haben habe 2424 Alben heruntergeladen, zahlen sie 20.000¤" ?

Welche Ports sollte man denn noch freigeben damit man zumindest ungehindert surfen kann?

Danke!

Roelli.
 
Roelli schrieb:
Die UTMs gehen so bei 280¤ los, was?
Zum Vergrößern anklicken....
Ich bin kein Vertrieb sondern Techniker... kann dir also zu den Preisen nichts sagen. Müsste sich aber über Preissuchmaschinen herausfinden lassen.

Roelli schrieb:
Welche Ports sollte man denn noch freigeben damit man zumindest ungehindert surfen kann?
Zum Vergrößern anklicken....

Zumindest fällt mir da noch der Port 443 für https Verbindungen ein. Alles weitere mal googeln... oder bei entsprechender Anfrage Port öffnen.

[... gelöscht, da der Bezug durch Löschung des Originalbeitrags nicht mehr gegeben ist. Novize]
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 606 (Mitglieder: 10, Gäste: 596)

Neueste Beiträge

Statistik des Forums

Themen
246,300
Beiträge
2,249,714
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück