.titleBar { margin-bottom: 5px!important; }

7170 an 7270

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von yven, 18 Okt. 2008.

  1. yven

    yven Neuer User

    Registriert seit:
    17 Mai 2008
    Beiträge:
    54
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    möchte meine 7170 (wohnzimmer) per kabel an die 7270 (flur) anschließen.
    die dsl leitung ist mit der 7270 verbunden

    die 7170 soll zum einen
    1. als switch für diverse geräte im wohnzimmer funktionieren
    2. ein 2. wlannetz zur verfügungen stellen, über das mach ins internet kommt.

    welche einstellungen muß ich vornehmen?
     
  2. RiverSource

    RiverSource Mitglied

    Registriert seit:
    5 Sep. 2008
    Beiträge:
    690
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    wenn sie nur als Switch arbeiten soll, kannst du sie als "IP-Client" einrichten. Dafür bekommt sie eine IP aus dem Subnetz der 7270 und wird über LAN 1 mit ihr verbunden.

    Im Modus "IP-Client" werden alle gefährlichen Optionen wie DHCP Server automatisch deaktiviert.
     
  3. yven

    yven Neuer User

    Registriert seit:
    17 Mai 2008
    Beiträge:
    54
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das bedeutet, alle geräte die an der 7170 hängen bekommen ihre ip von der 7270... richtig?
     
  4. RiverSource

    RiverSource Mitglied

    Registriert seit:
    5 Sep. 2008
    Beiträge:
    690
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    genau so ist es.
     
  5. yven

    yven Neuer User

    Registriert seit:
    17 Mai 2008
    Beiträge:
    54
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    super hilfe hier!!!

    vielen Dank!
     
  6. yven

    yven Neuer User

    Registriert seit:
    17 Mai 2008
    Beiträge:
    54
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das o.g. funktioniert soweit super... nun habe ich eine neue aufgabe

    mein sohn hat einen nintendo ds, der nur wep verschlüsselung kann.
    die 7270 ist auf wpa eingestellt. nun habe ich mit hilfe der 7170 noch ein wep netz
    eingerichtet.

    da das aber unsicher ist, möchte ich nicht, das man über das wep netz in mein privates netz eintringen kann.
    also nur nds über wep an der 7170 anmelden, durchs kabel zur 7270 und ab ins internet

    kann man das realisieren?
     
  7. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,564
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    #7 hermann72pb, 12 Apr. 2009
    Zuletzt bearbeitet: 12 Apr. 2009
    Hab seit kurzem das gleiche Problem und bin schon am Überlegen nach einer richtigen Lösung. Einige schweben mir schon im Kopf und sie gehen im Prinzip in eine ähnliche Richtung wie deine, nämlich einen zweiten AP mit WEP einzurichten. Wobei dieser zweite Router muss nicht zwingend eine Fritz!Box sein. Wichtig ist es nur, es soll sich nicht im Heimnetz befinden, sondern lediglich einen Tunnel ins Internet anbieten (das ist doch der Sinn von DS-Internet).
    Das Problem ist, dass du wahrscheinlich gar nicht ohne die Box zu modifizieren dies realisieren kannst. Deswegen werde ich diese Frage nochmals etwas technisch ausführlicher im Modifizierungsthread oder im FREETZ-Thread stellen.
    Die Stichwörter für die Suche wären "Virtuelle LAN-Ports" (VLAN) und "iptables" / "avm-firewall". Mit den VLANs trennt man die 4 (oder wie viele auch immer) LAN-Ports von einander und weist denen dann unterschiedliche Subnetze an. Das hat hier im Forum jemand schon erfolgreich gemacht. Firewall soll dann den ganzen Verkehr passend routen und sperren. Ob dafür die AVM-eigene Firewall reicht, oder ob man auf iptables gehen soll, das ist die Frage. Iptables sollte zwar auf der 7270 stabil laufen und ist viel mächtiger als AVM-Firewall. Man muss sich allerdings damit auskennen und iptables für die Box bauen. Wenn ich mich richtig besinne, braucht man dafür "replace kernel", was für einen Anfänger nicht unbedingt zu empfehlen ist.
    Aber das ist zu technisch für die Diskussion hier. Wie gesagt, ich stelle mal die Frage die Tage an einer passenden Stelle wieder, wenn ich mich da selbst etwas eingelesen hatte.

    Was für dich allerdings wichtig ist, deine 7170 muss dann zwangsläufig als "unsicher" erklärt werden. Sie wird ohne weiteres nicht in dein Heimnetz dürfen. Ob es Sinn mit einer 7170 unbedingt macht, weiß ich nicht. Deswegen hatte ich am Anfang von einem 0815-Router gesprochen, der nur das mach. Ich habe z.B. eins sowieso im Keller rumliegen. Der kann sowieso nur WEP und würde dafür ideal passen.

    Edit: Das Problem hat sich für mich anscheinend erledigt. Meine Kinder haben nämlich neben DSLite noch DSi bekommen. Und darum ging es mir. Bei DSi sind jedoch die WPA/WPA2-Einstellungen so unlogisch und so weit versteckt, dass ich erstmal ein Paar Stunden zum googeln heute gebraucht hatte, bis ich es kapiert hatte, dass WPA mit DSi doch gehen sollte. Ausprobiert hatte ich es bis jetzt noch nicht (weil Kinder samt DSi unterwegs sind), bin mir aber sicher, dass es gehen wird. Lösung war anstatt Verbindung 1-3 (nur WEP) die Verbindungen 4-6 zu nutzen. Sie unterstützen nämlich auch WPA. Näheres findet man in diesem Bildershow.

    MfG
     
  8. Dadof3

    Dadof3 Neuer User

    Registriert seit:
    5 Dez. 2007
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi, falls irgendjemad diese Lösung erfolgreich realisiert haben sollte, wäre ich für Tipps sehr dankbar. Ich habe nämlich exakt dieselbe Situation wie Yven, sein Post hätte Wort für Wort von mir kommen können. :)
     
  9. gismotro

    gismotro Mitglied

    Registriert seit:
    5 Sep. 2007
    Beiträge:
    220
    Zustimmungen:
    11
    Punkte für Erfolge:
    18
  10. Dadof3

    Dadof3 Neuer User

    Registriert seit:
    5 Dez. 2007
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    [Edit frank_m24: Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.
    Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.]


    Hi, danke, aber das beantwortet ja nur, wie ich die 7170 an die 7270 anschließe. Das ist ja ein Kinderspiel, das ich auch ohne Anleitung bewältigt hätte. ;)

    Die spannende Frage ist doch, wie ich es bewerkstellige, dass man von der 7170 dann NUR ins Internet kommt und nicht in mein LAN eindringen kann. Optimal wäre es zudem, wenn man nur bestimmte definierte Server (nämlich die von Nintendo) kontaktieren könnte.

    Ich versuche mich da gerade einzulesen in die von Hermann genannten Stichworte, aber das ist ziemlich zeitraubend; wenn es also jemanden gäbe, der das schon realisiert hat, wäre das eine Riesenhilfe.

    [Beitrag 2:]
    OK, bemerke gerade, das ich meine Frage nicht klar genug gestellt habe. Ich bezog mich nicht auf Yvens Ursprungsfrage, sondern auf die vom 31.03.2009.
     
  11. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,564
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    @Dadof3: Deine Lösung wäre FREETZ wenigstens auf die 7270 zu installieren, dann mit dem Paket CPMACCFG die einzelnen LAN-Ports auftrennen und anschließend IPTABLES als Firewall einsetzen. Zu IPTABLES gibt es bei FREETZ auch ein WebIF (nhipt-CGI). IPTABLES läuft auf neueren Boxen (ab 72XX aufwärts) stabil.

    Um dies alles zu bewältigen, musst du vor allem viel lesen. Anfangen solltest du am besten hier, dann dort und natürlich auch SuFu hier in IPPF benutzen. Eine fertige Lösung gibt es für dich nicht. Es gibt aber sicherlich viele bereits erprobte Ansätze, die dein Vorhaben in Teilen realisieren. Du musst diese Teile nur zusammensuchen und zusammenführen.
    IPTABLES an sich solltest du auch erstmal kapieren. Und ich sag dir gleich, dass es sehr abstrakt ist und nicht sofort und einfach zu begreifen. Du kannst IPTABLES nur dann letztendlich verstehen, wenn du dich in die Lage der Netzwerkströme vollständig reinmeditiert hast. Die Trance der Meditation sollte man nicht durch irgendwelche Gräser sich hinzufügen, sondern durch grundliegendes Lesen und Verstehen. Und da du beim Lesen nicht weit von diesem Trance entfernt warst, hast du gute Chancen dein Ziel zu erreichen.

    Viel Erfolg!

    MfG
     
  12. Dadof3

    Dadof3 Neuer User

    Registriert seit:
    5 Dez. 2007
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Puuh, klingt nicht einfach. Freetz hatte ich vor ein, zwei Jahren schon mal drauf, hatte es aber irgendwann wieder runtergeworfen, da es mir zu kompliziert war und die benötigte Funktion Einzug in die normale Firmware hielt.

    Muss mal schauen, ob ob ich soviele Stunden opfere, damit mein Sohn online zocken kann ... ;)

    Auf jeden Fall klingt das schon mal sehr viel versprechend und konkret, vielen Dank für die Tipps! :groesste:
     
  13. BlackJ4ck

    BlackJ4ck Neuer User

    Registriert seit:
    9 Aug. 2009
    Beiträge:
    126
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #13 BlackJ4ck, 3 Mai 2010
    Zuletzt bearbeitet: 3 Mai 2010

    Ganz einfach lass deinen Sohn sich mit dem DS sich mit der FB 7170 verbinden und stelle dann in der Fritzbox ein das ab jezz keine weiteren Clienten über Wlan mehr zugelassen werden--->Problem gelöst

    greetZ
     
  14. gismotro

    gismotro Mitglied

    Registriert seit:
    5 Sep. 2007
    Beiträge:
    220
    Zustimmungen:
    11
    Punkte für Erfolge:
    18
    @BlackJ4ck: Nach deiner Idee kann der DS dann aber im Lokalen LAN arbeiten und das soll er wohl nicht. Netzwerkfreigaben u.s.w.

    PS.: Lösch mal den Vollzitat sonst gibt's wieder mecker.
     
  15. BlackJ4ck

    BlackJ4ck Neuer User

    Registriert seit:
    9 Aug. 2009
    Beiträge:
    126
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ja aber er kann doch dann nur im Lokalen lan von der 7170 zugreifen und nciht in das der 7270
     
  16. gismotro

    gismotro Mitglied

    Registriert seit:
    5 Sep. 2007
    Beiträge:
    220
    Zustimmungen:
    11
    Punkte für Erfolge:
    18
    Und warum nicht ? Er kann auf alles zugreifen was im selben Netzwerk ist. Es haben alle PC's den selben IP-Bereich.

    Du kannst doch von jedem PC jeden anderen PC in deinem LAN ansprechen, also kann er auch mit dem DS eine Freigabe eines PC's aufrufen welcher an der 7270 hängt.
     
  17. BlackJ4ck

    BlackJ4ck Neuer User

    Registriert seit:
    9 Aug. 2009
    Beiträge:
    126
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    [Edit frank_m24: Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]
    Ja gut ok,aber wenn er einträgt das keiner emhr in das Wlan-WEP netwerk mehr rein darf dann is das doch widerrum sicher oder?
     
  18. gismotro

    gismotro Mitglied

    Registriert seit:
    5 Sep. 2007
    Beiträge:
    220
    Zustimmungen:
    11
    Punkte für Erfolge:
    18
    Kann man sicher vor surfenden Kindern sein ? :lach:

    Nee, Spaß bei Seite. Vom Prinzip hast Du schon recht.
     
  19. yven

    yven Neuer User

    Registriert seit:
    17 Mai 2008
    Beiträge:
    54
    Zustimmungen:
    0
    Punkte für Erfolge:
    0

    warum dann das ganze gesummse um die sicherheit bei wep verschlüsselung, wenn eh keiner rein kann?
     
  20. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,564
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Es ist nicht sicher. WEP kann man binnen Stunden knacken, an deine MAC-Adresse kommt man auch ran, denn sie wird ja mitgesendet, wenn einer funkt. Anschließend kann man die MAC-Adresse bei einem vernünftigen WLAN-Adapter leicht manipulieren und schon ist der Angreifer in deinem Netz.
    Das man dafür eine Menge kremineller Energie braucht, das ist wohl richtig. Dass es nicht jeder der heutigen Kiddies schafft ist wohl auch klar. Mehr als VisualBasic und zocken können sie sowieso nicht. Die Wahrscheinlichkeit einen Kaputten zu treffen, der gerade ausgerechnet dein Netz knacken will hält sich also in Grenzen. Sie ist aber dennoch da.

    MfG