.titleBar { margin-bottom: 5px!important; }

[gelöst] Wie Lan und Internet trennen?

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von qwertl, 3 März 2009.

  1. qwertl

    qwertl Neuer User

    Registriert seit:
    16 Nov. 2008
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    #1 qwertl, 3 März 2009
    Zuletzt bearbeitet: 14 März 2009
    Hi.

    Ich habe hier quasi zwei Wohnungen im Haus. In der einen wohne ich, in der anderen phasenweise meine Geschwister.

    In meiner Wohnung hängt eine FB 7270 als "Basis" meines Netzwerks. In meiner Wohnung greifen mehrere Rechner mit fester IP (Arbeitsrechner, Mediacenter, Laptop, Radio) per Wlan und Netzwerkkabel auf die Box zu. Auf den Rechnern befinden sich freigegebene Verzeichnisse auf die ich jeweils häufiger "kreuz und quer" zugreife. Alle meine Rechner im Netz haben also quasi Lese und Schreibrechte auf bestimmte Ordner.

    Für den bisher seltenen Fall des Geschwisterbesuchs habe ich einmal ein Kabel in die Wohnung meiner Geschwister geführt, und zudem (es sind ja schließlich meine Geschwister denen ich weitestgehend vertraue) den Wlan Schlüssel zu meinem Netz weitergegeben. Meine Geschwister könnten also auf meine Daten zugreifen.

    Soweit so gut!

    Dummerweise kommt es in der letzten Zeit häufiger vor, dass ich plötzlich fremde Rechner im Netzwerk finde. Das sind dann meistens Freunde meiner Geschwister die mit Laptop zu Besuch sind und warum auch immer mal eben über ihren eigenen Rechner ins Netz müssen. Da wird dann schonmal der Wlan-Schlüssel weitergereicht.

    Wäre da nicht die Sache mit meinen zum Teil auch vertraulicheren Daten, wäre mir das prinzipiell egal. Ins Internet können hier alle so lange sie lustig sind. Bezüglich meiner Daten kommen mir so langsam aber doch Bedenken auf. Schließlich ist es dem Besucher "Harro7" auch nicht aufgefallen, dass ich mir ein paar seiner Mp3 Ordner vom Rechner kopiert habe!

    Ich suche also eine Möglichkeit, mit möglichst geringem finanziellen Aufwand, und ohne ein totaler Netzwerkfreak zu sein, mein Netz abzuschotten, und quasi eine Art Gästewlan einzurichten. Also quasi nur Internet für alle "Hausexternen".

    Ist sowas irgendwie (einfach) zu realisieren? AN weiterer Hardware bin ich eher schlecht ausgestattet! EIne FB7170 hätte ich noch, wobei die mir meiner Meinung nach auch nicht weiterhilft.

    Grüße soweit,

    T.
    Posting 2:
    Ach so...

    Die Option "WLAN-Netzwerkgeräte dürfen untereinander kommunizieren" auszuschalten ist keine wirkliche Lösung, da ich die FUnktionen ja weiterhin nutzen möchte... ABer eben nur ich! ABgesehen davon bleiben ja meine kabelvernetzten Geräte zugänglich.

    Betriebssystem ist Win XP, wobei das ja nebensächlich ist!

    Grüße, T.
     
  2. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,677
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,

    wenn du noch einen alten PC hast, der 2 Netzwerkarten hat, dann mach folgendes

    a) auf den PC machst du IPCop drauf.
    b) das Kabel, das du an deine Geschwister leitest kommt an die eine Netzwerkkarte mit der IP deines Netzes (7270).
    c) an die andere Netzwerkkarte kommt die 7170 mit Lan-Kabel dran
    d) der 7170 gibst du die IP 10.1.1.1/255.0.0.0 (alle im gleichen Netzwerk ohne DHCP)
    e) den WLAN-Clients gibst du als Standardgateway die IP der Netzwerkkarte an der das Kabel zu deiner 7270 dran ist
    f) deinen WLAN-Schlüssel änderst du ab
    g) der 7170 läßt du den alten WLAN-Schlüssel

    fertisch!

    PS: Bitte keine Schiebung bei den Posts, nutze das "Ändern"-Button, wenn dir noch was einfällt! (Forenregeln)
     
  3. effmue

    effmue IPPF-Promi

    Registriert seit:
    12 Dez. 2006
    Beiträge:
    5,299
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hessen
    Guude,
    als Alternative zu @doc456s PC Lösung fällt mir auch noch
    http://www.fon.com/de
    ein.
    Die Fonera-Box dann hinter einen "Baumarkt"-Router am Ende der "Geschwister-Leitung" geklemmt und über die fonseitige Freunde und Familie Funktion einen freien Mitsurf-Schlüssel ver- und weitergeben.
    Dies ist recht einfach zu konfigurieren, kostet alles in allem keinen Fuffi und du bist auf der sicheren Seite.
    Und wenn du dann auf der 7270 noch den Haken bei "keine neuen WLAN Geräte zulassen" setzt, ist dann ganz Schluss mit evtl. Fremdzugriffen auf deine Rechner.

    greets effmue
     
  4. qwertl

    qwertl Neuer User

    Registriert seit:
    16 Nov. 2008
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo DOC.

    Da hab ich mich wohl irgendwo verguckt. Wo war denn der Edit-Button? Wollte das nämlich machen und dachte der Button unten rechts wärs gewesen. War aber dann nur eine Zitatfunktion. Oder so ähnlich! Wollte auf jeden Fall keinen Regelverstoß begehen.

    Wie auch immer, deine Lösung ist prinzipiell genau das was ich suche. Alten PC hätte ich auch, aus Energiespargründen hab ich mich aber auf das Nötigste beschränkt, und vor 3 Wochen auch mein EigenbauNAS abgeschalte.

    Im 16 Stunden Betrieb läuft jetzt eigentlich nur noch mein Mediacenter als Mp3-Video-Server und TV Hardware (schon klar, brauch eigentlich auch kein normaler Mensch ;)

    Insofern wäre ich auch an einer alternativen Umsetzungsmöglichkeit ohne PC interessiert.

    Notlösung von mir: Entweder dem Bruder das Netz sperren, oder aber die ¤ Stromrechnung für den weiteren Rechner kassieren.

    Danke erstmal,

    T.

    Ps.: Habe eben erst die neue Antwort gesehen und werde das mal genauer betrachten. Die ANtworten Funktion war eben definitiv nicht da!
     
  5. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,610
    Zustimmungen:
    24
    Punkte für Erfolge:
    38
    Beruf:
    Jepp!
    Ort:
    NRW
    Nimm beim nächsten Mal einfach den "Ändern"-Button ([​IMG]), dem deutschen Äquivalent zum Edit-Button ;)
     
  6. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,677
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    @Novize, das hast du aber wieder schön ausgedrückt! :lach:

    @qwertl, einen hab ich noch für dich: kauf dir in der Bucht eine FB7050, die kann das Gleiche wie der PC, denn die ist tatsächlich ein Router bei dem du die LAN-Schnittstellen trennen kannst! ;)
     
  7. qwertl

    qwertl Neuer User

    Registriert seit:
    16 Nov. 2008
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Menno...

    hört auf mich zu ver*****. :)

    Um das nochmal klarzustellen. (Was ich eigentlich schon in meiner 2. Mail klarstellen wollte!!!). Das mit Ändern=Edit ist mir schon klar. Beim ersten Änderungsversuch war ich zwischenzeitlich ausgeloggt. Bin dann auf meinen Beitrag gegangen und hab mich erst dann eingeloggt. Weil ich dann aus irgendeinem Grund nicht weitergeleitet wurde bin ich 2 Seiten zurück gesprungen und habe dadurch scheinbar die Seite ohne die Editier... also für euch Änderungsfunktion erwischt. Beim 2. Mal hab ich doch verändert!

    Also Frieden Leute!

    Werd mich jetzt mal schlau bezüglich der beiden letzteren Lösungen machen. Da ich die 7270 als Telefonbasis nutze kann ich die nicht so ohne weiteres ersetzen. Oder soll ich die 7050 hinter meine Box klemmen?

    Grüße, T.
     
  8. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,677
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    [OT] Hey, keiner will dir was, das ist ein Techtelmechtel zwischen Novize und mir. :mrgreen:

    Aber du hast dich wenigsten schön gerechtfertigt! :lach: [/OT]

    Und ja, die 7050 kannst du per LAN A hinter die 7270 schalten.
     
  9. effmue

    effmue IPPF-Promi

    Registriert seit:
    12 Dez. 2006
    Beiträge:
    5,299
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hessen
    Guude,
    Nimms nicht tragisch..:), so etwas kann passieren.

    Die lange Datenleitung in deiner Geschwisterwohnung käme dann an die anzuschaffende 7050 und zwar dort auf den LAN1 Port. Damit sparst du dir dann den Zusatz PC, aber nicht die beschriebene Konfiguration.
    Ginge mit der La Fonera einfacher denke ich.

    greets effmue
     
  10. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,677
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Indeed, vor allem bei dem Steilvorlagenjäger... :mrgreen:

    Aber du hast Recht, mit dem Fonera geht's auch, bei der 7050 hat er aber noch Zusatzoptionen. ;)
     
  11. qwertl

    qwertl Neuer User

    Registriert seit:
    16 Nov. 2008
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hi.

    Habe noch keine 7050 erwischt, aber gestern mit meinem anderen Bruder telefoniert. Er hat noch einen originalverpackten Fonera Router. Das Teil wurde vor einiger Zeit mal von denen verschenkt. Natürlich mit der Auflage das Teil auch zu betreiben.

    Wie auch immer, er verwendet den nicht. Frage: Könnte ich den Fonera Router quasi an meine Fritzbox anschließen und er leitet dann direkt ins Internet (also stark vereinfacht) weiter?

    Also ich würde mein Netzwerk und mein Wlan usw. wie gehabt bestehen lassen, die 2. Wohnung erhält über den Fonera ein eigenes Netzwerk welches aber nur Zugriff ins Internet zulässt.

    Fragen über Fragen! Ich hab zwar das Grundprinzip der Fonera Geschichte verstanden, kann mir das aber noch nicht so wirklich praktisch vorstellen.

    Kann ich den Router denn ohne einen öffentlichen Hotspot zu stellen überhaupt betreiben?

    Grüße, T.
     
  12. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,677
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Für den Fonera guckst du hier... ;)
     
  13. Perot110

    Perot110 Neuer User

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    47
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @alle:
    Gibt es nicht vielleicht doch eine Lösung mit 2 FritzBoxen? Das gleiche Problem haben wir hier, wo eine Gästewohnung im Haus zwar Internetzugang aber nicht Zugang zu unserem Netz (LAN und WLAN) haben sollte.

    Für eine derartige Lösung wäre ich euch sehr dankbar.
     
  14. qwertl

    qwertl Neuer User

    Registriert seit:
    16 Nov. 2008
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Danke DOC.

    Hallo Perot. Wie aus den ersten Beiträgen ersichtlich soll es ja mit der 7050 klappen. Kostenpunkt be Ebay ca um 35¤ inkl. Versandkosten.

    Ich würds ja jetzt wahrscheinlich erstmal mit dem Fonera Router testen, weil der ja quasi für lau ist.

    Grüße, T.
     
  15. effmue

    effmue IPPF-Promi

    Registriert seit:
    12 Dez. 2006
    Beiträge:
    5,299
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hessen
    Guude,
    Genauso ist es.
    Die Fonera nutzt deinen vorhandenen DSL-Anschluss und stellt darüber einen zusätzlichen eigenen Hotspot für/in das Internet der Allgemeinheit zur Verfügung.
    Dieser FON WLAN Hotspot ist damit von deinem Hausnetz weitestgehend entkoppelt.
    (Korrekterweise stellt er sogar 2 Hotspots zur Verfügung. Einen freien und einen WPA gesicherten.)
    Prinzipiell zahlen Fremdbenutzer, welche diesen freien WLAN Dienst nutzen wollen dafür dann eine (geringe) Gebühr.

    Für dich wichtig ist dabei, dass du an der Fonera mithilfe einer Freigabekennung Nutzer (=Gäste deiner Geschwister) festlegen kannst, welche kostenfrei über diesen/deinen FON Spot mitsurfen können.

    Aha, dein Bruder ist ein "Fonero".
    Noch einfacher/besser: Bitte doch einfach deinen Bruder dir diese unbenutzte Box zu schenken. Das FON Prinzip erlaubt das Verschenken ausdrücklich, will aber auch die Information darüber haben um die FON-Lokationsdatenbank aktuell zu halten.

    Dann kannst du in Ruhe und kostenlos ausprobieren.

    Alternativ kann er dich auch einladen und du kannst die Box verbilligt bekommen.

    greets effmue
     
  16. qwertl

    qwertl Neuer User

    Registriert seit:
    16 Nov. 2008
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo EFFMUE,

    den Router würde mir mein Bruder in der Tat schenken. Und eigentlich ist er kein wirklicher Fonero, da er die Hardware mal umsonst bekommen aber nie verwendet hat.

    Scheinbar bist DU ja ein aktiver "Anbieter". Vielleicht stell ich mich da an, aber ist es nicht so, dass ich dafür verantwortlich bin was über meinen DSL Anschluss läuft?

    Also nur mal angenommen irgendjemand verwendet meinen HOTSPOT für irgendwelchen Unsinn. Dann häng ich ja quasi mit meiner IP drin...oder lässt sich das über Einwahlprotokolle von Fonera aushebeln?

    Wenn ich das richtig verstanden habe funzt der Router doch ausschließlich wenn ich auch einen öffentlichen Hotspot zur Verfügung stelle. Oder?

    Ehrlich gesagt hab ich aber auch keinen Schimmer, wer in meiner Ecke hier tatsächlich Interesse an einem kostenpflichtigen Wlan-Hotspot haben sollte. Wir wohnen in ner Sackgasse, letztes Haus, Nachbar und gegenüber haben selber ein Lan... insofern könnte ich auch völlig bedenkenlos einen Fonera Hotspot anbieten.

    Grüße, T.
     
  17. Perot110

    Perot110 Neuer User

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    47
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich möchte mich gerne an diesen Thread anhängen, da meine Situation ähnlich ist:

    Die FB7170 stellt hier den Zugang zum Internet her.

    Netz GAST: Ein Gast, der ins Internet möchte, bekommt einen von zwei FritzWLAN USB Sticks, der andere Stick bleibt als Reserve bei mir.

    Netz PAPA: Unsere eigenen PCs und Notebooks hängen per LAN und WLAN an einem Router TP-Link TL-WR642G. Dieser ist an einem der LAN-Ports der FB7170 angeschlossen. An zwei weiteren LAN-Ports der FB7170 hängt noch je ein Netzwerkdrucker. (Ob dies sinnvoll ist, sei dahingestellt - möglicherweise wären die Drucker am TP-Link besser aufgehoben.)

    Lassen sich diese Netze einwandfrei trennen? Momentan sehe ich bei PAPA in der Netzwerkumgebung auch den PC des Netzes GAST.
     
  18. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,677
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,
    du hast dich zwar an effmue gewendet, aber ich willl dir so gut ich kann Antworten:
    Ja, so ist das!
    Du bist verantwortlich und nein, aushebeln kannst du nicht...
    Ja und Nein, lies nochmal Im Fonera-Forum...

    @Perot110, nein so wird das nichts, denn die 7170 ist ein LAN-Switch und kein wirklicher Router, les noch mal meine Beiträge oben...
     
  19. qwertl

    qwertl Neuer User

    Registriert seit:
    16 Nov. 2008
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    #19 qwertl, 6 März 2009
    Zuletzt bearbeitet: 6 März 2009
    Hallo und Danke DOC.

    wende mich bei zukünftigen Fragen einfach wieder an alle potentiellen "Kenner der Materie".

    Habe mich noch ein wenig informiert und bin jetzt irgendwie doch auf 7050-Kurs. Das scheint mir mit meinen (vielleicht ja auch überzogenen) Bedenken bezüglich der Tücken der Fonera-Idee momentan die sauberere und flexiblere Lösung (für mich!) zu sein.

    Heute Abend gehen wieder ein gutes Duzend Boxen bei Ebay raus. Vielleicht ist ja da schon ein "Schnapp" dabei.

    Werde meine entgültige Konfiguration dann nochmal vorstellen, sodass vielleicht andere auch noch was davon haben.

    Grüße, T.

    EDIT: 1. Um nochmal zu zeigen, dass ich´s mit dem "Ändern" wirklich gecheckt habe. 2. Weil das mit der 7050 dann doch deutlich schneller als von mir erwartet gegangen ist. Habe eben eine Box mit sämtlichem Zubehör für 31 ¤uronen geschossen. Kein absolutes Schnäppchen, eher preisliches Mittelfeld. Für weitere potentielle Käufer: Mehr als Anfang 30 Euro muss man momentan nicht bieten. Mit Geduld kann man auch mal ne Box für 25¤ bekommen. Da war ich dann aber wieder zu ungeduldig für.
     
  20. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,677
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,

    ja mach das mit der 7050, ist imho wirklich besser. ;)