bestimmter PC darf nur ins Internet?

XCoder

Neuer User
Mitglied seit
20 Aug 2005
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Hallo,
wie ist es möglich einen PC bzw. Notebook (Nachbar) der per WLAN Verbindung auf meine Fritzbox bekommen soll, nur ins Internet zu lassen aber nicht in mein LAN.

Am besten wäre dies auf Basis der Macadresse/(iptables?) damit es etwas sicherer ist.
Ähnliche Fragen gab es hier zwar schon ein paar mal, aber mein Netzwerkaufbau ist doch etwas komplexer, und meine Linuxkentnisse reichen noch nicht so weit.

Zum Aufbau:
An einer Fritzbox FON WLAN (FBFON) befindet sich der Internet-Anschluss (sonst nichts).
Eine FRITZBOX FON 7050 WLAN (FB7050) ist über den WDS-Repeater-Modus an die FBFON angeschlossen.
An dem LAN-Anschluss der FB7050 ist ein Switch angeschlossen. An diesem wiederum befinden sich ein paar PCs meines LANs und ein weiterer DLINK DWL-2100 Accesspoint.

Bisher ist es so dass ich mit meinem Notebook über den AP bzw auch notfalls der beiden Fritzbox-WLANs in mein Netz und ins Internet komme.

Nun soll wie gesagt noch ein Nachbar zugriff auf mein Internet bekommen, jedoch darf er nicht in mein LAN. Wie stelle ich das am besten an?

Von der Reichweite her sollte der Nachbar den AP oder/und das WLAN der Fritzboxen erreichen können.

Hier ist noch ein Bild das meine jetzige Situation verdeutlichen soll. Hier fehlt allerdings der 7050-Repeater welcher sich zwischen Switch und FBFON befindet.

Edit wichard: Dateianhänge bitte über das Forum einstellen, nicht bei externen Hostern. Habe das mal umgebaut.
 

Anhänge

Telefonmännchen

IPPF-Promi
Mitglied seit
22 Okt 2004
Beiträge
5,393
Punkte für Reaktionen
2
Punkte
38
Die sauberste Lösung wäre aber, die WLAN-Karte spricht Dein DSL-Modem direkt per PPPOE an. "Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (PPPoE-Passthrough)" muß aktiviert sein. Dein Nachbar braucht dann natürlich eigene Zugangsdaten bekommt also auch eine eigene IP. Somit wärst Du auch bei nicht ganz so legalen Sachen außen vor.

Für diesen Fall benötigt seine WLAN-Karte keine IP (ihr darf dann natürlich durch Dein DHCP keine zugewiesen werden, also abschalten) und ist somit auch nicht Bestandteil Deines Netzes. Die Übertragungsrate teilt sich aber entsprechend der Auslastung auf. Aber dieses "Problem" hättest Du ja auch bei Deiner Variante. Der Vorteil dieser Lösung besteht darin, daß kein Mod notwendig ist.


Gruß Telefonmännchen

EDIT: Vergiß das. Das geht nur zur Anbindung eines einzelnen Rechners oder eines Routers über eine WLAN-Strecke. Dazu muß der Router aber PPPoE auf dem WLAN-Device können. Und das können die wenigsten. Ich sollte vor dem Posten richtig hinschauen.

Gruß Telefonmännchen
 
Zuletzt bearbeitet:

XCoder

Neuer User
Mitglied seit
20 Aug 2005
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Edit:
Ja, das wäre zwar eine noch sichere Lösung, aber da er ja seinen eigenen Account benötigt, macht es auch keinen Sinn, dann könnte er ja auch direkt bei sich rein. Wir wollten uns aber die Kosten für einen Anschluss teilen. Er surft/mailt auch nur ein bisschen. Er wird es also nicht für Filesharing benutzen.

Könnte ich nicht einfach den AP+nachfolgende Notebooks in ein anderes Netz stecken, dann den gesamten Netzwerkverkehr des APs zur FritzBox leiten welche dann über iptables-Regeln bestimmt welche MAC in welches Netz bzw noch besser: Interface (Internet) darf bzw routet?

Das wäre wohl die einfachste Lösung sofern sich das mittels iptables realisieren lässt.
 
Zuletzt bearbeitet:

XCoder

Neuer User
Mitglied seit
20 Aug 2005
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Ich habe mit Subnetting+iptables+Fritzbox leider keine Ahnung, aber ist das nicht irgendwie in die Richtung zu schaffen?
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,186
Beiträge
2,031,055
Mitglieder
351,589
Neuestes Mitglied
Roezi