7170 an 7270

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
yven

yven

Neuer User
Mitglied seit
17 Mai 2008
Beiträge
54
Punkte für Reaktionen
0
Punkte
0
möchte meine 7170 (wohnzimmer) per kabel an die 7270 (flur) anschließen.
die dsl leitung ist mit der 7270 verbunden

die 7170 soll zum einen
1. als switch für diverse geräte im wohnzimmer funktionieren
2. ein 2. wlannetz zur verfügungen stellen, über das mach ins internet kommt.

welche einstellungen muß ich vornehmen?
 
Hallo,

wenn sie nur als Switch arbeiten soll, kannst du sie als "IP-Client" einrichten. Dafür bekommt sie eine IP aus dem Subnetz der 7270 und wird über LAN 1 mit ihr verbunden.

Im Modus "IP-Client" werden alle gefährlichen Optionen wie DHCP Server automatisch deaktiviert.
 
das bedeutet, alle geräte die an der 7170 hängen bekommen ihre ip von der 7270... richtig?
 
super hilfe hier!!!

vielen Dank!
 
das o.g. funktioniert soweit super... nun habe ich eine neue aufgabe

mein sohn hat einen nintendo ds, der nur wep verschlüsselung kann.
die 7270 ist auf wpa eingestellt. nun habe ich mit hilfe der 7170 noch ein wep netz
eingerichtet.

da das aber unsicher ist, möchte ich nicht, das man über das wep netz in mein privates netz eintringen kann.
also nur nds über wep an der 7170 anmelden, durchs kabel zur 7270 und ab ins internet

kann man das realisieren?
 
Hab seit kurzem das gleiche Problem und bin schon am Überlegen nach einer richtigen Lösung. Einige schweben mir schon im Kopf und sie gehen im Prinzip in eine ähnliche Richtung wie deine, nämlich einen zweiten AP mit WEP einzurichten. Wobei dieser zweite Router muss nicht zwingend eine Fritz!Box sein. Wichtig ist es nur, es soll sich nicht im Heimnetz befinden, sondern lediglich einen Tunnel ins Internet anbieten (das ist doch der Sinn von DS-Internet).
Das Problem ist, dass du wahrscheinlich gar nicht ohne die Box zu modifizieren dies realisieren kannst. Deswegen werde ich diese Frage nochmals etwas technisch ausführlicher im Modifizierungsthread oder im FREETZ-Thread stellen.
Die Stichwörter für die Suche wären "Virtuelle LAN-Ports" (VLAN) und "iptables" / "avm-firewall". Mit den VLANs trennt man die 4 (oder wie viele auch immer) LAN-Ports von einander und weist denen dann unterschiedliche Subnetze an. Das hat hier im Forum jemand schon erfolgreich gemacht. Firewall soll dann den ganzen Verkehr passend routen und sperren. Ob dafür die AVM-eigene Firewall reicht, oder ob man auf iptables gehen soll, das ist die Frage. Iptables sollte zwar auf der 7270 stabil laufen und ist viel mächtiger als AVM-Firewall. Man muss sich allerdings damit auskennen und iptables für die Box bauen. Wenn ich mich richtig besinne, braucht man dafür "replace kernel", was für einen Anfänger nicht unbedingt zu empfehlen ist.
Aber das ist zu technisch für die Diskussion hier. Wie gesagt, ich stelle mal die Frage die Tage an einer passenden Stelle wieder, wenn ich mich da selbst etwas eingelesen hatte.

Was für dich allerdings wichtig ist, deine 7170 muss dann zwangsläufig als "unsicher" erklärt werden. Sie wird ohne weiteres nicht in dein Heimnetz dürfen. Ob es Sinn mit einer 7170 unbedingt macht, weiß ich nicht. Deswegen hatte ich am Anfang von einem 0815-Router gesprochen, der nur das mach. Ich habe z.B. eins sowieso im Keller rumliegen. Der kann sowieso nur WEP und würde dafür ideal passen.

Edit: Das Problem hat sich für mich anscheinend erledigt. Meine Kinder haben nämlich neben DSLite noch DSi bekommen. Und darum ging es mir. Bei DSi sind jedoch die WPA/WPA2-Einstellungen so unlogisch und so weit versteckt, dass ich erstmal ein Paar Stunden zum googeln heute gebraucht hatte, bis ich es kapiert hatte, dass WPA mit DSi doch gehen sollte. Ausprobiert hatte ich es bis jetzt noch nicht (weil Kinder samt DSi unterwegs sind), bin mir aber sicher, dass es gehen wird. Lösung war anstatt Verbindung 1-3 (nur WEP) die Verbindungen 4-6 zu nutzen. Sie unterstützen nämlich auch WPA. Näheres findet man in diesem Bildershow.

MfG
 
Zuletzt bearbeitet:
Hi, falls irgendjemad diese Lösung erfolgreich realisiert haben sollte, wäre ich für Tipps sehr dankbar. Ich habe nämlich exakt dieselbe Situation wie Yven, sein Post hätte Wort für Wort von mir kommen können. :)
 
[Edit frank_m24: Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.
Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.]

Hi, danke, aber das beantwortet ja nur, wie ich die 7170 an die 7270 anschließe. Das ist ja ein Kinderspiel, das ich auch ohne Anleitung bewältigt hätte. ;)

Die spannende Frage ist doch, wie ich es bewerkstellige, dass man von der 7170 dann NUR ins Internet kommt und nicht in mein LAN eindringen kann. Optimal wäre es zudem, wenn man nur bestimmte definierte Server (nämlich die von Nintendo) kontaktieren könnte.

Ich versuche mich da gerade einzulesen in die von Hermann genannten Stichworte, aber das ist ziemlich zeitraubend; wenn es also jemanden gäbe, der das schon realisiert hat, wäre das eine Riesenhilfe.

[Beitrag 2:]
OK, bemerke gerade, das ich meine Frage nicht klar genug gestellt habe. Ich bezog mich nicht auf Yvens Ursprungsfrage, sondern auf die vom 31.03.2009.
 
@Dadof3: Deine Lösung wäre FREETZ wenigstens auf die 7270 zu installieren, dann mit dem Paket CPMACCFG die einzelnen LAN-Ports auftrennen und anschließend IPTABLES als Firewall einsetzen. Zu IPTABLES gibt es bei FREETZ auch ein WebIF (nhipt-CGI). IPTABLES läuft auf neueren Boxen (ab 72XX aufwärts) stabil.

Um dies alles zu bewältigen, musst du vor allem viel lesen. Anfangen solltest du am besten hier, dann dort und natürlich auch SuFu hier in IPPF benutzen. Eine fertige Lösung gibt es für dich nicht. Es gibt aber sicherlich viele bereits erprobte Ansätze, die dein Vorhaben in Teilen realisieren. Du musst diese Teile nur zusammensuchen und zusammenführen.
IPTABLES an sich solltest du auch erstmal kapieren. Und ich sag dir gleich, dass es sehr abstrakt ist und nicht sofort und einfach zu begreifen. Du kannst IPTABLES nur dann letztendlich verstehen, wenn du dich in die Lage der Netzwerkströme vollständig reinmeditiert hast. Die Trance der Meditation sollte man nicht durch irgendwelche Gräser sich hinzufügen, sondern durch grundliegendes Lesen und Verstehen. Und da du beim Lesen nicht weit von diesem Trance entfernt warst, hast du gute Chancen dein Ziel zu erreichen.

Viel Erfolg!

MfG
 
Puuh, klingt nicht einfach. Freetz hatte ich vor ein, zwei Jahren schon mal drauf, hatte es aber irgendwann wieder runtergeworfen, da es mir zu kompliziert war und die benötigte Funktion Einzug in die normale Firmware hielt.

Muss mal schauen, ob ob ich soviele Stunden opfere, damit mein Sohn online zocken kann ... ;)

Auf jeden Fall klingt das schon mal sehr viel versprechend und konkret, vielen Dank für die Tipps! :groesste:
 
yven schrieb:
das o.g. funktioniert soweit super... nun habe ich eine neue aufgabe

da das aber unsicher ist, möchte ich nicht, das man über das wep netz in mein privates netz eintringen kann.
also nur nds über wep an der 7170 anmelden, durchs kabel zur 7270 und ab ins internet

kann man das realisieren?
Zum Vergrößern anklicken....


Ganz einfach lass deinen Sohn sich mit dem DS sich mit der FB 7170 verbinden und stelle dann in der Fritzbox ein das ab jezz keine weiteren Clienten über Wlan mehr zugelassen werden--->Problem gelöst

greetZ
 
Zuletzt bearbeitet:
@BlackJ4ck: Nach deiner Idee kann der DS dann aber im Lokalen LAN arbeiten und das soll er wohl nicht. Netzwerkfreigaben u.s.w.
Dadof3 schrieb:
Die spannende Frage ist doch, wie ich es bewerkstellige, dass man von der 7170 dann NUR ins Internet kommt und nicht in mein LAN eindringen kann.
Zum Vergrößern anklicken....


PS.: Lösch mal den Vollzitat sonst gibt's wieder mecker.
 
gismotro schrieb:
@BlackJ4ck: Nach deiner Idee kann der DS dann aber im Lokalen LAN arbeiten und das soll er wohl nicht. Netzwerkfreigaben u.s.w.
Zum Vergrößern anklicken....

Ja aber er kann doch dann nur im Lokalen lan von der 7170 zugreifen und nciht in das der 7270
 
Und warum nicht ? Er kann auf alles zugreifen was im selben Netzwerk ist. Es haben alle PC's den selben IP-Bereich.

Du kannst doch von jedem PC jeden anderen PC in deinem LAN ansprechen, also kann er auch mit dem DS eine Freigabe eines PC's aufrufen welcher an der 7270 hängt.
 
[Edit frank_m24: Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]
Ja gut ok,aber wenn er einträgt das keiner emhr in das Wlan-WEP netwerk mehr rein darf dann is das doch widerrum sicher oder?
 
Kann man sicher vor surfenden Kindern sein ? :lach:

Nee, Spaß bei Seite. Vom Prinzip hast Du schon recht.
 
Ja gut ok,aber wenn er einträgt das keiner emhr in das Wlan-WEP netwerk mehr rein darf dann is das doch widerrum sicher oder?
Zum Vergrößern anklicken....


warum dann das ganze gesummse um die sicherheit bei wep verschlüsselung, wenn eh keiner rein kann?
 
Es ist nicht sicher. WEP kann man binnen Stunden knacken, an deine MAC-Adresse kommt man auch ran, denn sie wird ja mitgesendet, wenn einer funkt. Anschließend kann man die MAC-Adresse bei einem vernünftigen WLAN-Adapter leicht manipulieren und schon ist der Angreifer in deinem Netz.
Das man dafür eine Menge kremineller Energie braucht, das ist wohl richtig. Dass es nicht jeder der heutigen Kiddies schafft ist wohl auch klar. Mehr als VisualBasic und zocken können sie sowieso nicht. Die Wahrscheinlichkeit einen Kaputten zu treffen, der gerade ausgerechnet dein Netz knacken will hält sich also in Grenzen. Sie ist aber dennoch da.

MfG
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 779 (Mitglieder: 43, Gäste: 736)

Neueste Beiträge

Statistik des Forums

Themen
246,295
Beiträge
2,249,619
Mitglieder
373,894
Neuestes Mitglied
Hans-Willi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück