FritzBox und FON.COM / Trennen Internes Netz von FON-Netz

bitboy0

Neuer User
Mitglied seit
7 Jun 2005
Beiträge
151
Punkte für Reaktionen
0
Punkte
0
Hallo erstmal ... ;)

Also ich möchte gerne "Fonero" werden. Dazu erhält man ja einen WiFi-Router mit spezieller Firmware den man an seinem DSL-Modem anschließen soll.

Allerdings habe ich das so verstanden das mit diesem einfachen Gerät die Trennung von privatem Netz und WiFi nicht sicher gelingen kann. Da ich als Modem und VoIP-Telefonie-Anlage die Fritzbox weiter benutzen möchte würde ich gerne wissen wie ich das anstelle... der FON-WiFi-Router soll dabei zwar vollen Zugriff auf das Internet haben, aber die dort eingeloggten User sollen keinen Zugriff auf mein internes Netzwerk bekommen... ausser durch die von mir eingerichteten Portweiterleitungen.

Soweit ich verstanden habe ist das was ich brauche ein DMZ?

Ich hab eine 7050 und eine 7170 zur Auswahl ... wie richte ich das ein und wie sorge ich dafür das es auch nach einem Neustart der Box noch funktioniert?

gruß
 
Was ist den los Mädels?!

Geht das was ich will? Hat jemand eine Antwort? Oder ist die Frage so dumm?
Sagt mal was ... bitte.

gruß
 
Nasowas...

Nach zwei Tagen noch keine einzige Antwort auf diese Frage... Weis niemand was? gehts nicht?

HaaaLloooo .... (?)
 
FON ist scheiße, das wird der Grund für so viele Antworten sein.
 
Hallo,

eine ganz ähnliche Frage hatten wir schon. Wenn ich mich recht erinnere, lässt es sich mit der Fritz nicht realsieren.

Viele Grüße

Frank
 
Nö, geht einwandfrei. Der WAN-Anschluss des FON-Routers kommt an LAN-A oder LAN-B der Fritz!Box, eventuell über einen Switch. Der FON-Router bekommt seine LAN-IP vom DHCP-Server der FB.

Man muss den FON-Router registrieren, in dem man sich per WLAN mit dem FON-Router verbindet (per Kabel geht nicht) und im Webbrowser eine beliebige Adresse eingibt. Man wird automatisch auf die Login-Seite von FON umgeleitet. Steht aber alles in der Anleitung die beiliegt.
 
Also seit der neusten FW geht es eigentlich ziemlich gut, so lange du kein WDS oder mehrere Boxen hast!
Der Fon Router sperrt automatisch z.B. bei der FBOX die 192.168.178.xxx Adressen ;-)

LG

Harris
 
Danke das mal jemand geantwortet hat ;)

Ob FON gut ist oder nicht ... ich denke es wird umso besser je mehr Leute da mitmachen, oder? Jedenfalls würde ich das gerne mal testen.

Wenn der FON-Router alle Adressen des internen Netzes sperrt dann kann niemand über den FON-Router auf mein lokales Netz... das leuchtet mir ein und ist eine gute Lösung.

Was ich nicht verstehe... wenn ich auf Kanal 13 ein WDS bestehend aus zwei Fritzboxen habe ... dann sollte es doch kein Problem sein wenn ich auf Kanal 1 (und mit ein paar Metern Abstand) einen FON-Router per TP-Kabel an einer der Fritzboxen anschliesse, oder? Auf jeden Fall müsste der FON-Router doch an der MASTER-Box gehen... also an der Fritzbox die direkt am DSL hängt, oder?

gruß
 
Hallo,

Wenn du die APs auf Kanal 1 und 13 betriebst, dann sollte das kein Problem sein. Aber WDS Fritzboxen sind standardmäßig auf Kanal 1, und dann hast du natürlich die volle Kollision. Aber vielleicht kannst du den FON Router umstellen.

Übrigens hab ich grad die Woche noch irgendwo gelesen (heise.de?), dass es in den FON Routern eine Sicherheitslücke gibt, die den Zugriff aufs LAN des Betreibers erlaubt. So viel zum Thema Trennung.

Viele Grüße

Frank
 
Ich hab meine Fritzbox auf 13 konfiguriert.... ja, und ich habe natürlich auch Sorge das mir so eine Sicherheitslücke das Netz öffnet....

ich werde das auf jeden fall im Auge behalten!

gruß
 
Ich überlege auch, hier teilzunehmen, da ich die Idee gut finde. Nur habe ich auch Sicherheitsbedenken. Am liebsten wäre es mir über das ds-mod mit iptables zu arbeiten und damit die Netze auf den ethernet-Interfaces zu trennen. Also quasi vlans aufzubauen die nicht miteinander kommunizieren können.

Hat jemand schon damit Erfahrung?
 
Ist hier schon jemand schlauer geworden was die Sicherheit des eigenen Netzes angeht.
 
@frank_m24

Also ich beschäftige mich schon relativ lange mit FON und kann deine Aussage bzgl. der Sicherheitslücke nicht nachvollziehen!
Die einzige bekannte Sicherheitslücke der La Fonera (der kostenlose WiFi FON Accesspoint) war in den Firmwares <0.7.1.r2 in welcher man den SSH Zugang aktivieren konnte und somit FON von ungewollte konfigurationen vornehmen konnte. Mittlerweile wurde ja 0.7.1.r2 released und die "Sicherheitslücke" ist geschlossen.
Dies betrifft aber nicht den Zugriff vom Public FON Wlan auf das Private Netzwerk. Dieser Zugriff ist und war schon immer gesperrt.

Ich betreibe problemlos 2 La Foneras mit einer 7050 und einer Fritzbox 7170.

Ihr müsst nur darauf achten, dass ihr den vorgegebenen DNS von FON abändert da dieser zur Zeit stark überlastet ist!
 
Hallo,

es mag sein, dass der Fonera Router den Zugriff auf das eine Subnetz unterbindet. Dennoch bin ich fest davon überzeugt, dass der Einsatz ein massives Sicherheitsproblem mit sich bringt, da es meistens mehrere Subnetze hinter dem FON Router gibt.

Nehmen wir nur mal die Fritz Funktion, die Subnetze auf den LAN Interfaces zu trennen. Und schon befinden sich die Rechner in einem anderen Subnetz, als der FON Router, und die Box routet brav den Traffic auf die PCs. Und diese Vorgehensweise kann man auch auf andere Subnetze, die irgendwo vorhanden sind, transferieren. So reagiert ja die Box standardmäßig schon auf verschiedene IPs, und man kann nehezu beliebig auf ihr Webinterface zugreifen.

Des weiteren bin ich mir nicht klar, wie der FON Router mit Braodcasts umgeht. Möglicherweise lassen sich Informationen des hinter dem FON Router liegenden Netzes aus Broadcasts herausholen. Wie geht der FON Router mit Spielereien an der Subnetzmaske um? Mit manipulierten IP Paketen?

Fazit: Ich bin nicht davon überzeugt, dass der Ansatz, den Zugriff auf das Subnetz hinter dem FON Router zu blocken, hinreichend ist. Diese Funktion an sich mag gehen, aber um seine PCs vor illegalem Zugriff zu schützen, wird das meines Erachtens nicht reichen.

Viele Grüße

Frank
 
Zuletzt bearbeitet:
Wieso probierst du es nicht einfach mal aus?
Ich meine du bist ja ein echter Fachmann auf diesem Gebiet und könntest es ja austesten. Mir fehlt dazu einfach das Fachwissen.

LaFoneras gibt es an jeder Ecke umsonst!! Falls man dann doch seine Mitgliedschaft kündigen will, gibt man den Router einfach weiter oder schickt ihn an Fon zurück.

Ich denke aber wenn die von dir beschriebenen bedenken bestehen würden, wären sie schon längst publick geworden. Entweder auf diversen fonboards, in fachzeitschriften oder sonstwo.

gruß
 
Hallo,

du hast einen FON Router an einer Fritzbox? Melde dich einfach mal an deinem FON Router an und tippe in einen Browser http://192.168.179.1. Dann berichte mal, was passiert.

Viele Grüße

Frank
 
Ok, soweit reichen meine kentnisse dann doch *g*.
Also wenn man mit dem Privaten WPA2 verschlüsselten WLAN verbunden ist, kann man auf die Fritzbox zugreifen und auf alle angeschlossenen Computer mit Freigaben (dann aber nur über die IP).
Ist man mit dem Öffentlichen WLAN verbunden, werden sämtliche Zugriffsversuche ins eigene Netzwerk geblockt. Sei es auf den Router (192.168.178.1) oder auf andere Computer, auch wenn man sich als FON User authentifiziert hat. Ausnahmslos!

Edit:
Pingbefehl an die Fritzbox scheiter auch, wenn man mit dem öffentlichen Netz verbunden ist.
Obwohl ich die Fritzbox als DNS eingetragen hab.
 
Zuletzt bearbeitet:
Hallo,

lighter schrieb:
Du sollst nicht 192.168.178.1, sondern 192.168.179.1 aufrufen.

Viele Grüße

Frank
 
OK, zugriff aufs webinterface (192.168.179.1) gibt es sogar im öffentlichen WLAN, aber erst nach authentifizierung auf der FON loginseite.
 
Das ist natürlich übel, aber es ist logisch, dass der Zugriff funktioniert, denn das Fonera hängt ja intern an der Fritzbox. So wie der PC, mit dem ich konfiguriere.

Man bräuchte also wirklich ein zweites lokales IP-Netz auf der Fritzbox, an dem das Fonera hängt und über das das Webinterface der Fritzbox blockiert ist.

Ähnliche Anfrage meine ich hier im Forum schon gelesen zu haben. Müsste doch per Mod möglich sein ?

EDIT: Ich habe gerade nochmal im Fonera-Forum nachgeschaut. Also das Fonera blockt wohl von sich aus schon alle Zugriff ins lokale Netz. Lediglich den Zugriff auf die Fritzbox muss man noch blocken. Dafür muss man, wie man das von der Fritzbox per Telnet kennt, über SSH auf das Fonera drauf gehen und z.B. die iptables modifizieren.

Infos dazu findet man hier: http://www.fonboard.de/wie-mache-ich-die-fonera-sicher-t602.html
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.