.titleBar { margin-bottom: 5px!important; }

WLAN-Nutzer sollen nur über einen Proxi im LAN ins Internet

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von MaxPowers, 14 Jan. 2005.

  1. MaxPowers

    MaxPowers Mitglied

    Registriert seit:
    5 Sep. 2004
    Beiträge:
    312
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo Leute,

    ich will für eine WG eine Fritz Box Fon Wlan konfigurieren auf die auch Nachbarn zugreifen sollen. Fast alle verwenden Wlan, die Nachbarn müssen fürs Internet monatlich zahlen.

    Meine Idee dafür: ich schließe über USB oder Lan einen Proxi-Server(oder Nat) an. DHCP wird deaktiviert und die Wlan-IP der Fritz Box geändert (versteckt).
    Dadurch kann man nur noch über den Proxi-Server ins Internet und falls die Nachbarn nicht zahlen können sie einfach kurzfristig gesperrt werden. Außerdem hab ich mehr Möglichkeiten bei der Konfiguration, z.B. können Ports für Filesharing gesperrt werden oder nur bestimmte Ports freigegeben werden.
    Ich würde als Proxi die Linux-Distribution IP-Cop verwenden, da sie auch Nat unterstützt.

    Meine Fragen dazu:

    1. Ist es überhaupt möglich, für´s WLan einen Proxi im Ethernet-Netzwerk oder USB zu nutzen?

    2. Muss ich die Option "Alle Computer befinden sich im selben IP-Netzwerk" aktivieren oder kann man das auch mit einer IP-Route machen ? Wenn ja: Wie ?

    3. Hat das schon mal jemand gemacht?

    4. Das ganze würde nur funktionieren, bis jemand die geänderte IP der fritzbox rausfindet. Kann der Gateway der Fritzbox für Wlan gesperrt/versteckt (kein Ping ) werden werden oder gibt es eine andere Lösung ?


    Zur Info: ich selber besitze eine Fritz Box Fon und kenne mich mit der Konfiguration gut aus.

    Danke für eure Hilfe.


    Mfg Max
     
  2. sphings

    sphings Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    522
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Geht schon ...

    Rechner an die FBF 2 Netzwerkkarten in den rechner ...
    Ein Kabel zur FBF
    Ein Kabel zu einem Weitern Router mit WLAN ...
    Dann auf dem Rechner nen Proxy ...

    Aber der Aufwand lohnt sich net ...

    Nimm das Geld und wenn er nicht mehr bezahlt, dann änder das Passwort ...
    Viel einfacher ...

    MfG

    sphings
     
  3. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Geht.

    Hier noch Alternativen:
    1) WLAN AP mit Hotspot-Option als Bridge auf die FBF betreiben (Nachteil: Immer HTTP vor anderen Diensten erfordelich)
    2) PPPoE Server an NT4 RAS Router auf FBF betreiben.
     
  4. sphings

    sphings Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    522
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    2) PPPoE Server an NT4 RAS Router auf FBF betreiben.

    Kannste den mal genauer erklären ??
    würd mich mal interessieren ...

    Thx
     
  5. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja. Vor einige Jahren gab es von Schlabbach einen PPPoE Treiber, der auch als Server fungierte. Den konnte man unter Windows installieren und auf einem Win2k oder NT4 System damit einen RAS Server betreiben.

    Das ganze verhält sich exakt so, wie das System Internet-Kunde - Internet-Provider, nur das eben kein Modem oder ISDN oder DSL dazwischen ist, sondern simples LAN. Der Robert ist ja auch immer ansprechbar darauf und "treibt" sich immer noch in de.comm.technik.dsl und ähnichen Usenet-Groups rum, vielleicht hat er das Teil noch im Angebot. Ich habe es damals temporär verwendet, als ich meinen eigenen PPPoE Client gebastelt habe.

    Das PPP im PPPoE beziehst Du vom Windows-System. So erlaubt Dir Windows ja schon seit Windows 98 einen "RAS-Server" zu betreiben, inclusive IP Adressvergabe und Anbindung an RADIUS. Ein "alter Win2k Server" ergänzt um PPPoE, das PPPoE entweder über Draht-LAN oder WLAN-Bridge rangebracht und das Ganze auf der anderen Seite mit der FBF verbunden - sollte gehen aus überschlägiger Sicht.

    Kundenverwaltung und -abrechnung auf dem Win2k Server oder über RADIUS abgesetzt auf Linux...
     
  6. Netview

    Netview IPPF-Promi

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    3,366
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Dipl.-Inf.
    Ort:
    Westerwald
    Ich betreibe u.a. einen squid-proxy auf meinem fli4l mit Authentifizierung, d.h. du kannst Benutzer einrichten und den Zugriff auf's Internet reglementieren (einzelne Seiten sperren oder komplett). Die Kosten halten sich in Grenzen:
    alter Pentium II 266 Mhz mit 80 GB HD, 384 MB Ram + die kostenlose fli4l-Router-Software mit opt_newsquid (daneben läuft dort auch noch ein mailserver, http-server, samba-server, fax-server, ftp+tftp-server und natürlich asterisk).
    Der PC hat 35 Euro gekostet + HD + etwas Speicher, eine Fritz! ISA und zwei ethernet-Karten - alles über ebay (Kosten unter 150 Euro)

    näheres unter: www.fli4l.de
     
  7. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Problem der Proxies: Port-Forwarding für Exoten. Meist werden nur die Main-Services "geproxiet" - wenn man das so sagen kann - wie: HTTP, FTP, Gopher (wer braucht das)... Aber wehe, ein Kunde kommt mit SMTP oder POP3 oder gar den FileSharing Protokollen... Dann ist schrauben angesagt. Eine generische Lösung - einmal aufgesetzt und dann vergessen und nur noch abzocken - ist nicht drin mit Proxies.

    Aber grundsätzlich geht das schon...
     
  8. MaxPowers

    MaxPowers Mitglied

    Registriert seit:
    5 Sep. 2004
    Beiträge:
    312
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Danke für die rege Beteiligung,

    aber bei der WG handelt es sich um drei "arme" Studenten.

    Ich möchte vorallem wissen, ob man die Gateway- und DNS- Funktionen für WLAN sperren kann und ob WLAN-Clients über einen Ethernet-Server (an der Fritz box) ins Internet können. Dies muss ohne weitere WLAN Hardware funktionieren.


    Zum Grundverständnis sage ich mal was mir bei der Fritz box fehlt:

    1. Sie hat nur eine beschränkte Portkontrolle, ich kann zwar einzelne Ports umleiten (was ich bei festen Filesharing-Ports wie für edonkey auch machen werde) aber gegen Filesharing auf rechtliche Kosten der WG über variablen oder mir unbekannten Ports bin ich machtlos, oder ?
    2. keine Traffic-Kontrolle der einzelnen Benutzer, nicht jeder soll mit 30 GB pro Monat den Rest ausbremsen.
    3. Ist es Nachbarn möglich einfach das WPA-Passwort und die MAC-Adresse weiter zu geben und dann abwechseld zu surfen ?
    4.Gute Möglichkeiten der Benutzerverwaltung, um halt Benutzer kurzfristig zu sperren und ihnen danach ebenso schnell wieder Zutritt zu verschaffen.

    Hier würde mir auch eine Möglichkeit reichen, WLAN-MAC-Adressen in die Fritz-Box einzufügen. Unbekannte WLAN-MAC-Adresse will ich sperren und die Sperre nicht jedesmal aufheben.

    Morgen bekomm ich deren Fritz box und kann das meiste mal selbst ausprobieren.

    MfG Max
     
  9. MaxPowers

    MaxPowers Mitglied

    Registriert seit:
    5 Sep. 2004
    Beiträge:
    312
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi,

    ich hab jetzt alles mit der FBF WLan getestet und da bei der Option " Alle Computer befinden sich im selben IP-Netzwerk" USB, Ethernet und WLAN auf einen IP-Bereich gelegt werden (hätt ich auch mit meiner Fritz Box Fon testen können :oops: ), konnte ich per Wlan über einen Proxi im Ethernet aufs Internet zugreifen.

    Ob das Ganze überhaupt Sinn hat, ist eine andere Frage :)

    Da die WG erst mal alles testen will, können die ja später selbst nach Mod´s suchen, die das oben beschriebene können.

    MfG Max