.titleBar { margin-bottom: 5px!important; }

Routing zwischen WLAN und LAN nicht abschaltbar

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von Bratwoscht, 28 Feb. 2005.

  1. Bratwoscht

    Bratwoscht Neuer User

    Registriert seit:
    2 Feb. 2005
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo,

    ich habe:
    Internet -> Fritz!Box -> LAN

    Zusätzlich wollte ich jetzt WLAN in der Fritz!Box aktivieren. Allerdings sollte per WLAN aus Sicherheitsgründen nur der Zugriff auf das Internet möglich sein, nicht jedoch auf mein LAN (mit Fileservern u.s.w.).
    Also dachte ich mir, ich deaktiviere die Option "Alle Computer befinden sich im selben IP-Netzwerk", nutze also für jede Anschlußmöglichkeit ein eigenes Subnetz. Ich habe gehofft, dass damit das Routing zwischen WLAN und LAN deaktiviert wird. Die Fritz!Box Online-Hilfe schreibt dazu auch: "Nur Computer, die sich im selben IP-Netzwerk befinden, können untereinander auf freigegebene Dateien und Ordner zuzugreifen.".

    Wie ich feststellte, ist das jedoch nicht ganz richtig. Die Fritz!Box routet sehr wohl zwischen den Subnetzen hin und her, verhindert aber lediglich die Durchsuchen-Funktion von Windows-Netzwerken (sagte mir der AVM-Support).
    Ist jedoch eine Adresse aus dem LAN bekannt, kann per WLAN beliebig darauf zugegriffen werden. Damit ist meine Idee hinfällig.

    Um dennoch das WLAN komplett vom LAN abzuschotten, gibt es mehrere Möglichkeiten. Die billigste ist, einen weiteren Router zwischen Fritz!Box und LAN zu schalten, der damit diese Netze voneinander trennt. Die c't hat dazu mal einen Artikel auf Seite 200 in der Ausgabe 05/2004 veröffentlicht (wen es interessiert).

    Vielleicht kennt ja jemand eine Möglichkeit, der Fritz!Box über das Telnet das Routen auszutreiben ... ???


    Grüße
    Bratwoscht
     
  2. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Bratwoscht,

    in /var/flash/ar7.cfg steht:
    ...
    brinterfaces {
    name = "lan";
    dhcp = no;
    ipaddr = 192.168.178.1;
    netmask = 255.255.255.0;
    dstipaddr = 0.0.0.0;
    interfaces = "eth0", "usbrndis", "tiwlan0";
    dhcpenabled = yes;
    dhcpstart = 0.0.0.0;
    dhcpend = 0.0.0.0;
    }
    ...
    Vielleicht würde es helfen, wenn man "tiwlan" aus der Bridgeinterfacekonfiguration
    heraus nimmt.
    Ist aber nur ein "Versuch" für Leute mit Geduld und Linuxerfahrung.
    Und:
    - könnte durch "dumme" Zufälle wieder eingeschaltet werden.
    - routing zum Internet muss evtl. neu gesetzt werden.

    Haveaniceday