7270 - Trennung WLAN und LAN?

[Mr.Blana]

Hi,

ich habe Folgendes Problem, das ich hier leider nicht für mich gelöst gefunden habe. Einen Ansatz habe ich bei "WLAN vom Lokalen LAN Trennen ??" von 2005 gefunden wurde aber auch nicht gelöst.

Neue Nachbarn haben noch kein Telefon und wollen mein WLAN nutzen. Ansich kein Problem, da meine Rechner nur über das normale LAN ins Internet gehen. Die Einstellungen WLAN-Karten dürfen untereinander kommunizieren ist nicht eingeschaltet. Auch die Option Alle PCs sind im gleichen Netzwerk ist deaktiviert. Und LAN und WLAN haben unterschiedliche IP bereiche. Trotzdem kann ein WLAN Rechner sich auf einen Rechner im LAN einloggen. Wie kann ich das ändern?

Wie gesagt habe schon danach gesucht, aber keine Losung gefunden. Ich habe auch leider wenig Ahnung von der ganzen Materie. Ich habe hier nun öfters was von Freets gelesen? Kann das soetwas? Auch mit jemand wie mir der nicht so viel Ahnung hat?
Vielen Dank an euch alle die ihr euch für mein Problem Zeit nehmt.

Gruß
Björn

 

[RiverSource]

Hallo,

Und LAN und WLAN haben unterschiedliche IP bereiche. Trotzdem kann ein WLAN Rechner sich auf einen Rechner im LAN einloggen.

Natürlich. Die Fritzbox ist ein Router. Es wäre traurig, wenn das nicht so wäre.

Wie kann ich das ändern?

Mit Fritzbox Hausmitteln gar nicht.

Freetz wäre eine Möglichkeit. Mit VLAN und ggf. iptables ist das machbar. Einfach wird das aber nicht.
Besser ist es wohl, einen (oder noch besser 2) weitere WLAN Router anzuschaffen und die Netze sauber zu trennen. Einfach wird aber auch die Konfiguration nicht. Man sollte schon ziemlich genau wissen, was man da tut. Also frag besser jemande, der sich damit auskennt.

 

[Mr.Blana]

Danke für die Antwort.

Also ich hätte noch eine alte Fritz-WLAN-Box. Falls das dann was helfen würde. Wie müsste ich das dann aufbauen?

Ich frag mich halt wofür es die Einstellungen gibt, das die nicht im selben Netzwerk sind usw. wenn das aber nichts bringt? Gibt es garkeine Einfache Lösung?

 

[RiverSource]

Hallo,

Ich frag mich halt wofür es die Einstellungen gibt, das die nicht im selben Netzwerk sind usw. wenn das aber nichts bringt?

Oh, es bringt was, man trennt die Broadcast Domains. Das kann je nach Konfiguration und Aufbau eines Netzes von entscheidender Bedeutung sein.

Gibt es garkeine Einfache Lösung?

Nee, so einfach ist das nicht. Netze zu trennen, die dann über ein Gateway laufen sollen, erfordert halt ein bisschen Planung für den Aufbau. Und bedenke: Du willst das mit Heim-Equipment lösen, das nicht dafür gedacht ist, solche komplexen Szenarien zu realisieren. Mit einem "echten" Router und einigen Switches mit VLAN Unterstützung wäre das problemlos möglich. Aber das kostet halt einige hundert Euro. Und eingerichtet werden muss es natürlich auch noch.

Also ich hätte noch eine alte Fritz-WLAN-Box. Falls das dann was helfen würde. Wie müsste ich das dann aufbauen?

Nee, nicht wirklich.

Der Punkt ist, dass du die Netze voneinander trennen muss. Im Grunde brauchst du also sowas wie eine DMZ, eigentlich sogar zwei. Baust du nur eine DMZ, dann können deine Nachbarn auf deine Rechner zugreifen, oder du auf die Rechner deiner Nachbarn, je nach Aufbau.
Wie eine DMZ grundsätzlich mit Heimroutern realisiert wird, steht hier:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Die Rechner in dem Artikel können auf den Server zugreifen, umgekehrt geht das aber nicht so einfach, weil der sekundäre Router dazwischen hängt. Stelle dir also vor, anstelle des DMZ Servers hängt der Rechner deiner Nachbarm, und du hängst deine Rechner hinter deine alte Fritzbox, dann können deine Nachbarn deine Rechner nicht mehr erreichen. Umgekehrt geht es aber noch.
Also brauchst du eigentlich 2 sekundäre Router an deiner 7270, um zwei echte DMZs aufzubauen, einen für dich und einen für deine Nachbarn. Die beiden Netze wären dann wirklich voneinander getrennt.
ABER: Deine alte Fritzbox hilft dir dabei kaum, denn sie hat nur einen LAN Anschluss. Für die Konfiguration "NAT-Router über IP", die man für den zweiten Router benötigt, sind aber mindestens 2 LAN Anschlüsse erforderlich, wenn alles über LAN laufen soll. Oder: Du hängst deine Rechner auch per WLAN an die alte Fritz. Das würde gehen.

Alternative sind die im Artikel erwähnten VLANs. Und genau die kann man einer Fritzbox mit Freetz beibringen. ABER: Dann routet sie ja immer noch zwischen den Netzen, so wie jetzt zwischen LAN und WLAN. Und das kann man ihr mit iptables abgewöhnen (ebenfalls in Freetz).
Aber es erfordert einiges an Konfigurationsarbeit. Noch dazu muss man erst mal mit Linux eine modifizierte Firmware für seine Fritzbox bauen, die all das unterstützt. Ganz nebenbei verliert man dabei die Garantie seiner Fritzbox, weil man eine von AVM nicht unterstützte Firmware einspielt. Und iptables steht im Verdacht, instabil zu sein.

So. Jetzt bist du dran. Eine der beiden Wege musst du beschreiten, wenn du das Netz deiner Nachbarn sauber von deinem Netz trennen willst.

 

[effmue]

Guude,

[.....]Neue Nachbarn haben noch kein Telefon und wollen mein WLAN nutzen.[.....]

eine weitere Möglichkeit wäre
http://de.wikipedia.org/wiki/FON
http://de.wikipedia.org/wiki/La_Fonera
diese WLAN Hotspot Lösung (bei Einsatz der FB hinter einem billigen Router!) schottet dein internes LAN-Netz so weit wie möglich ab und deine Nachbarn gehen über den FON-Dienst (Freunde&Familie) kostenlos ins WEB.
greets effmue