Zugriff aus Subnetz hinter FB 7170 auf Hauptnetz?

tplus

Neuer User
Mitglied seit
20 Mrz 2007
Beiträge
78
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich habe folgendes Problem: per LAN Kabel ist ein WLAN AP (Allnet 0265A, zwei Etagen tiefer) mit der FB verbunden. Da in dessen Netz nur WEP Verschlüsselung geht (Zyxel Media Client kann nichts anderes) würde ich gerne die Zugriffe aus diesem WLAN beschränken auf das Internet und dem Windows Media Server im FB-LAN:

FB-LAN: Bürorechner (müssen geschützt sein), Windows Media Player Server

Allnet-WLAN: Zyxel Media Client, PC der Tochter (keine hohe Sicherheit erforderlich)

Ist das möglich? IP-Einstellungen? Firewall?

Statt des Allnet AP könnte ich auch einen Linksys WRT54GC Router einsetzen.

Besten Dank für Tips...
Torsten
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,917
Punkte für Reaktionen
81
Punkte
48
...Da in dessen Netz nur WEP Verschlüsselung geht (Zyxel Media Client kann nichts anderes) würde ich gerne die Zugriffe aus diesem WLAN beschränken auf das Internet...
Mit anderen Worten: Du möchtest den Zugriff der Bösewichter auf die wirklich gefährlichen Dinge beschränken und nicht diese ausklammern. :gruebel:
Mein Tipp: Sieh zu, dass das WLAN-Netz dringend auf WPA aufgebohrt wird, denn der Eindringling von aussen ist oft daran interessiert, anonym ins Internet zu gelangen, und nicht, Deine Excel-Tabelle der letzen Knöllchen zu lesen. Das kannst Du nebenbei mit Windows-Boardmitteln zur Genüge verhindern.
Wenn von diesem Deinem Account auch nur 1 KiPo-Bild up- oder downgeloadet wird, hast Du erst einmal das Problem. Auch wenn sich im Nachhinein herausstellen sollte, dass nicht Du der Übeltäter warst, ist doch erst einmal auch Dein Büro-Rechner für lange Zeit in der Asservatenkammer. Evt. wird er Dir sogar später mal "jungfräulich" oder defekt wieder gegeben, was Dir nicht viel helfen wird.
Also setze mit Deinem Sicherheitsdenken an der richtigen Stelle an und sicher das komplette Netz, nicht nur in einem offenen Netz einen einzelnen Rechner.
 

tplus

Neuer User
Mitglied seit
20 Mrz 2007
Beiträge
78
Punkte für Reaktionen
0
Punkte
6
Das ist natürlich richtig, ich muß aber dazu sagen, dass ich in recht beschaulicher Umgebung mit unverdächtiger Nachbarschaft lebe. Das WLAN hat keine große Reichweite und Wardriver bei mir im Garten würden schnell auffallen.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,917
Punkte für Reaktionen
81
Punkte
48
...und wie hast Du Dich gegen Richtantennen geschützt? ;)
(Damit kommt man nicht nur etliche 100 m, sondern teils einige Kilometer :()
Im Ernst, gehe das Problem von der richtigen Seite an, dann ist das komplette Netz auch sicher.
Ansonsten kannst Du nur (mit allen Nachteilen dieses Konstruktes versehen) ein weiteres Netz innerhalb Deines offenen (WEP=offen!) Netzes mithilfe eines weiteren NAT-Routers aufbauen und die Bürorechner dort hinein verfrachten.
=>WAN-Port dieses weiteren NAT-Routers = LAN-Port Deines offenen Netzes
Alle Dinge, die dann zum offenen Netz durchgereicht werden sollen musst Du dann per Portfreigabe erledigen. Das Problem des Doppel-Nats musst Du selbst bewerten, wieweit das bei euch zum tragen kommt.
 

tplus

Neuer User
Mitglied seit
20 Mrz 2007
Beiträge
78
Punkte für Reaktionen
0
Punkte
6
Danke für den Hinweis, aber ich habe das Problem jetzt "korrekt" gelöst:

Den Allnet AP habe ich als WLAN Client konfiguriert, der Zyxel Media-Client wurde daran über LAN-Kabel angeschlossen und routen tut jetzt der Linksys. Die Verbindung ist WPA2 verschlüsselt.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,904
Beiträge
2,028,015
Mitglieder
351,047
Neuestes Mitglied
sboom