Seperater Zugang mit PPPoE-Passthrough?

fredlcore

Neuer User
Mitglied seit
17 Aug 2005
Beiträge
191
Punkte für Reaktionen
0
Punkte
0
Hallo Forum,

ein neuer Nachbar hat mich gerade angesprochen, ob er mein WLAN mitnutzen könne. Früher hätte ich sowas bedenkenlos gemacht, aber nachdem in meinem Bekanntenkreis schon jemand wegen Filesharings angezeigt wurde, möchte ich nicht für diesen Menschen nicht so ohne weiteres "die Hand ins Feuer" legen.

Ich hatte nun die Idee, dass er sich per PPPoE-Passthrough bei mir einklinken könnte, d.h. er bräuchte sich nur einen günstigen Zugang besorgen und könnte den Hardware-DSL-Anschluss von mir damit benutzen.

Das Problem ist für mich jetzt aber, dass ich nicht weiss, ob ich sicherstellen kann, dass er sich auch nur mit dieser Software einwählt. Denn "bequemer" wäre es ja, sich einfach so ins Netz einzuklinken, ohne noch die Software zu starten.

Die MAC-Adressen-Zugangskontrolle richtet sich ja wahrscheinlich nur auf das generelle Einklinken in mein WLAN, da könnte ich ihn ja nicht von aussperren.

Gibt es sonst eine Lösung, wie ich da auf Nummer Sicher gehen kann? Ich würde ja gern meinen größtenteils brachliegenden Anschluss ein paar Menschen zugute kommen lassen, aber seit dem "Vorfall" in der Bekanntschaft bin ich da ziemlich vorsichtig geworden...

CU!
 

Peters

Mitglied
Mitglied seit
25 Mai 2005
Beiträge
422
Punkte für Reaktionen
0
Punkte
16
Ich würde 'nen zweiten Router anschaffen (lassen), der dann an der 7170 sich separat einwählt.

Unter Einwahldaten/Zugansdaten in der 7170 dann folgenden Haken setzen:

[x] Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (PPPoE-Passthrough)

Der zweite Router kann und sollte dann auch ein eigenens Subnetz haben, damit nicht versehentlich gemeinsam über die Einwahl des Hauptrouters gesurft wird.

Wenn Du es wirklich strikt trennen willst, könntest Du mittels ds-mod die lan schnittsellen als vlans konfigurieren, evtl. aber overkill.

'Ne dsl flat für die eigene Einwahl kenn ich z.B. von Congster für 5¤ im Monat.
Andererseits gibt's "rechnerisch" aktuell auch schon DSL Zugänge von o2 für den Preis.
 

fredlcore

Neuer User
Mitglied seit
17 Aug 2005
Beiträge
191
Punkte für Reaktionen
0
Punkte
0
Das klingt ja interessant, eine alte FBF WLAN habe ich hier sogar noch 'rumstehen.
Die müsste dann aber bei mir per Kabel angeschlossen werden, oder geht das auch mit WLAN?
Kabel hätte wohl auch den Vorteil, dass es ein eigenes WLAN wäre, in das der Nachbar sich einwählen würde und somit auch nicht auf meine internen Freigaben zugreifen könnte, oder?

Wo gibt es denn "rechnerisch" von O2 DSL-Zugänge für den Preis? Mit Flat?
Ich erinnere mich auch, dass es bei CongSTER die Flat für 5¤ gab, aber bei CongSTAR finde ich die nicht mehr...
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

dann muss der zweite Router aber unter deiner Herrschaft bleiben, inkl. Admin-Passwort etc. Denn sonst ist es in diesem Router ein Klick von "Zugang über PPPOE" auf "Zugang über IP", und der zweite Router surft wieder über deinen Account. Ganz davon abgesehen, dass er in dem Moment auch eine IP-Verbindung auf deine PCs hat und beliebig Hackerangriffe durchführen kann.
Das kannst du nur verhindern, wenn deine Nachbarn nicht an die Konfiguration des Routers dran können.
Problematisch: Dein Nachbar bezahlt den Zugang, aber die Daten müssen in einen Router eingetragen werden, den du unter Verschluss hältst - hmm.

Ich hab offengestanden keine gute Lösung für das Problem.

Viele Grüße

Frank
 

Peters

Mitglied
Mitglied seit
25 Mai 2005
Beiträge
422
Punkte für Reaktionen
0
Punkte
16
fredlcore schrieb:
Das klingt ja interessant, eine alte FBF WLAN habe ich hier sogar noch 'rumstehen.
Die müsste dann aber bei mir per Kabel angeschlossen werden, oder geht das auch mit WLAN?
Kabel hätte wohl auch den Vorteil, dass es ein eigenes WLAN wäre, in das der Nachbar sich einwählen würde und somit auch nicht auf meine internen Freigaben zugreifen könnte, oder?
PPPoE Passthrough via WDS wird wohl daran scheitern, dass bei WDS der WDS Slave gleichzeitig als IP Client konfiguriert wird. Da bin ich mir nicht sicher ob man da noch was basteln kann.

Du schließt per Lan Kabel den 2. Router an den Hauptrouter und fütterst ihn
mit Einwahldaten. Nichts anderes wäre es wenn Du per LAN angeschl. Rechner Dich separat einwählst. Den 2. Router kannst Du komplett separat einstellen. IP Bereich, WLAN, Portforwarding...alles - das Ding hat eine eigene externe IP
und ein eigenes WLAN/LAN dann.

fredlcore schrieb:
Wo gibt es denn "rechnerisch" von O2 DSL-Zugänge für den Preis? Mit Flat?
Ich erinnere mich auch, dass es bei CongSTER die Flat für 5¤ gab, aber bei CongSTAR finde ich die nicht mehr...
Es gibt gerade (zu) hoch subventionierte o2 dsl Laufzeitverträge. Kann morgen aber schon ein Ende haben wenn o2 sein System auf 24 Monate Vertragsbindung ändert.

Also wenn Du 'nen Congster Zugang brauchst, ich könnte Dir noch einen anbieten. Ist seit meinem Wechsel von Alice Fun Time (Resale) in Kombi mit der Congster Flat nun überflüssig (5¤/Monat).
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,288
Punkte für Reaktionen
1
Punkte
38
AFAIK geht PPPoE nur über LAN, nicht über WLAN. Von daher ist die Lösung mit dem zweiten Router vorzuziehen.

jo
 

Peters

Mitglied
Mitglied seit
25 Mai 2005
Beiträge
422
Punkte für Reaktionen
0
Punkte
16
frank_m24 schrieb:
Hallo,

dann muss der zweite Router aber unter deiner Herrschaft bleiben, inkl. Admin-Passwort etc. Denn sonst ist es in diesem Router ein Klick von "Zugang über PPPOE" auf "Zugang über IP", und der zweite Router surft wieder über deinen Account. Ganz davon abgesehen, dass er in dem Moment auch eine IP-Verbindung auf deine PCs hat und beliebig Hackerangriffe durchführen kann.
Das kannst du nur verhindern, wenn deine Nachbarn nicht an die Konfiguration des Routers dran können.
Problematisch: Dein Nachbar bezahlt den Zugang, aber die Daten müssen in einen Router eingetragen werden, den du unter Verschluss hältst - hmm.

Ich hab offengestanden keine gute Lösung für das Problem.

Viele Grüße

Frank
Eine Lösung um zwei LAN Bereiche "sicher" zu trennen wäre virtual LAN, was ja technisch mit der 7170 möglich ist (ds-mod). Andere Hardware wie Draytek unterstützt sowas ja schon von Haus aus in der Software.

Ansonsten sollten es doch einfach nur zwei separate IP Bereiche tun, evtl. kannst Du beim 2. Router manuell ne Sperre (iptables) für gewissen IP Bereiche des ersten Routers einrichten, den Router dann mit Passwort versehen...kommt
drauf an wie Dein Anhängsel technisch versiert ist. Wenn er's drauf anlegt und Du merkst es, dann weißt ja den direkten Weg zum Übel ;)
 

fredlcore

Neuer User
Mitglied seit
17 Aug 2005
Beiträge
191
Punkte für Reaktionen
0
Punkte
0
Hallo,

erstmal vielen Dank für Eure Hilfen, das mit dem zweiten Router per LAN ist wohl die beste Methode. Allzu große Angst habe ich da nicht, bin sonst auch kein allzu misstrauischer Mensch, aber manchmal klickt man ja schneller als man denkt ;).

Also, danke nochmal!
 

HKindler

Mitglied
Mitglied seit
29 Aug 2005
Beiträge
253
Punkte für Reaktionen
0
Punkte
16
rollo schrieb:
AFAIK geht PPPoE nur über LAN, nicht über WLAN. Von daher ist die Lösung mit dem zweiten Router vorzuziehen.
Nein! PPPOE geht definitiv auch über WLAN. Habe es selber schon oft genug mit meinem Laptop angewendet.
 

fredlcore

Neuer User
Mitglied seit
17 Aug 2005
Beiträge
191
Punkte für Reaktionen
0
Punkte
0
Das wäre fein. Die Frage ist nur, ob man auch die Fritz-Boxen so koppeln könnte, dass sich die zweite Box per WLAN und PPPoE bei der ersten Box ins Internet hängt. Vermutlich wird die Box aber immer über einen LAN-Port verbunden sein wollen. Oder weiss da jemand was?
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,394
Beiträge
2,021,884
Mitglieder
350,000
Neuestes Mitglied
Stoat