bestimmter PC darf nur ins Internet?

XCoder

Neuer User
Mitglied seit
20 Aug 2005
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Hallo,
wie ist es möglich einen PC bzw. Notebook (Nachbar) der per WLAN Verbindung auf meine Fritzbox bekommen soll, nur ins Internet zu lassen aber nicht in mein LAN.

Am besten wäre dies auf Basis der Macadresse/(iptables?) damit es etwas sicherer ist.
Ähnliche Fragen gab es hier zwar schon ein paar mal, aber mein Netzwerkaufbau ist doch etwas komplexer, und meine Linuxkentnisse reichen noch nicht so weit.

Zum Aufbau:
An einer Fritzbox FON WLAN (FBFON) befindet sich der Internet-Anschluss (sonst nichts).
Eine FRITZBOX FON 7050 WLAN (FB7050) ist über den WDS-Repeater-Modus an die FBFON angeschlossen.
An dem LAN-Anschluss der FB7050 ist ein Switch angeschlossen. An diesem wiederum befinden sich ein paar PCs meines LANs und ein weiterer DLINK DWL-2100 Accesspoint.

Bisher ist es so dass ich mit meinem Notebook über den AP bzw auch notfalls der beiden Fritzbox-WLANs in mein Netz und ins Internet komme.

Nun soll wie gesagt noch ein Nachbar zugriff auf mein Internet bekommen, jedoch darf er nicht in mein LAN. Wie stelle ich das am besten an?

Von der Reichweite her sollte der Nachbar den AP oder/und das WLAN der Fritzboxen erreichen können.

Hier ist noch ein Bild das meine jetzige Situation verdeutlichen soll. Hier fehlt allerdings der 7050-Repeater welcher sich zwischen Switch und FBFON befindet.

Edit wichard: Dateianhänge bitte über das Forum einstellen, nicht bei externen Hostern. Habe das mal umgebaut.
 

Anhänge

  • netzwerkrp1.png
    netzwerkrp1.png
    30.5 KB · Aufrufe: 21
Die sauberste Lösung wäre aber, die WLAN-Karte spricht Dein DSL-Modem direkt per PPPOE an. "Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (PPPoE-Passthrough)" muß aktiviert sein. Dein Nachbar braucht dann natürlich eigene Zugangsdaten bekommt also auch eine eigene IP. Somit wärst Du auch bei nicht ganz so legalen Sachen außen vor.

Für diesen Fall benötigt seine WLAN-Karte keine IP (ihr darf dann natürlich durch Dein DHCP keine zugewiesen werden, also abschalten) und ist somit auch nicht Bestandteil Deines Netzes. Die Übertragungsrate teilt sich aber entsprechend der Auslastung auf. Aber dieses "Problem" hättest Du ja auch bei Deiner Variante. Der Vorteil dieser Lösung besteht darin, daß kein Mod notwendig ist.


Gruß Telefonmännchen

EDIT: Vergiß das. Das geht nur zur Anbindung eines einzelnen Rechners oder eines Routers über eine WLAN-Strecke. Dazu muß der Router aber PPPoE auf dem WLAN-Device können. Und das können die wenigsten. Ich sollte vor dem Posten richtig hinschauen.

Gruß Telefonmännchen
 
Zuletzt bearbeitet:
Edit:
Ja, das wäre zwar eine noch sichere Lösung, aber da er ja seinen eigenen Account benötigt, macht es auch keinen Sinn, dann könnte er ja auch direkt bei sich rein. Wir wollten uns aber die Kosten für einen Anschluss teilen. Er surft/mailt auch nur ein bisschen. Er wird es also nicht für Filesharing benutzen.

Könnte ich nicht einfach den AP+nachfolgende Notebooks in ein anderes Netz stecken, dann den gesamten Netzwerkverkehr des APs zur FritzBox leiten welche dann über iptables-Regeln bestimmt welche MAC in welches Netz bzw noch besser: Interface (Internet) darf bzw routet?

Das wäre wohl die einfachste Lösung sofern sich das mittels iptables realisieren lässt.
 
Zuletzt bearbeitet:
Ich habe mit Subnetting+iptables+Fritzbox leider keine Ahnung, aber ist das nicht irgendwie in die Richtung zu schaffen?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.