Zugriff aus Subnetz hinter FB 7170 auf Hauptnetz?

[tplus]

Hallo,

ich habe folgendes Problem: per LAN Kabel ist ein WLAN AP (Allnet 0265A, zwei Etagen tiefer) mit der FB verbunden. Da in dessen Netz nur WEP Verschlüsselung geht (Zyxel Media Client kann nichts anderes) würde ich gerne die Zugriffe aus diesem WLAN beschränken auf das Internet und dem Windows Media Server im FB-LAN:

FB-LAN: Bürorechner (müssen geschützt sein), Windows Media Player Server

Allnet-WLAN: Zyxel Media Client, PC der Tochter (keine hohe Sicherheit erforderlich)

Ist das möglich? IP-Einstellungen? Firewall?

Statt des Allnet AP könnte ich auch einen Linksys WRT54GC Router einsetzen.

Besten Dank für Tips...
Torsten

 

[Novize]

...Da in dessen Netz nur WEP Verschlüsselung geht (Zyxel Media Client kann nichts anderes) würde ich gerne die Zugriffe aus diesem WLAN beschränken auf das Internet...

Mit anderen Worten: Du möchtest den Zugriff der Bösewichter auf die wirklich gefährlichen Dinge beschränken und nicht diese ausklammern. :gruebel:
Mein Tipp: Sieh zu, dass das WLAN-Netz dringend auf WPA aufgebohrt wird, denn der Eindringling von aussen ist oft daran interessiert, anonym ins Internet zu gelangen, und nicht, Deine Excel-Tabelle der letzen Knöllchen zu lesen. Das kannst Du nebenbei mit Windows-Boardmitteln zur Genüge verhindern.
Wenn von diesem Deinem Account auch nur 1 KiPo-Bild up- oder downgeloadet wird, hast Du erst einmal das Problem. Auch wenn sich im Nachhinein herausstellen sollte, dass nicht Du der Übeltäter warst, ist doch erst einmal auch Dein Büro-Rechner für lange Zeit in der Asservatenkammer. Evt. wird er Dir sogar später mal "jungfräulich" oder defekt wieder gegeben, was Dir nicht viel helfen wird.
Also setze mit Deinem Sicherheitsdenken an der richtigen Stelle an und sicher das komplette Netz, nicht nur in einem offenen Netz einen einzelnen Rechner.

 

[tplus]

Das ist natürlich richtig, ich muß aber dazu sagen, dass ich in recht beschaulicher Umgebung mit unverdächtiger Nachbarschaft lebe. Das WLAN hat keine große Reichweite und Wardriver bei mir im Garten würden schnell auffallen.

 

[Novize]

...und wie hast Du Dich gegen Richtantennen geschützt?
(Damit kommt man nicht nur etliche 100 m, sondern teils einige Kilometer )
Im Ernst, gehe das Problem von der richtigen Seite an, dann ist das komplette Netz auch sicher.
Ansonsten kannst Du nur (mit allen Nachteilen dieses Konstruktes versehen) ein weiteres Netz innerhalb Deines offenen (WEP=offen!) Netzes mithilfe eines weiteren NAT-Routers aufbauen und die Bürorechner dort hinein verfrachten.
=>WAN-Port dieses weiteren NAT-Routers = LAN-Port Deines offenen Netzes
Alle Dinge, die dann zum offenen Netz durchgereicht werden sollen musst Du dann per Portfreigabe erledigen. Das Problem des Doppel-Nats musst Du selbst bewerten, wieweit das bei euch zum tragen kommt.

 

[tplus]

Danke für den Hinweis, aber ich habe das Problem jetzt "korrekt" gelöst:

Den Allnet AP habe ich als WLAN Client konfiguriert, der Zyxel Media-Client wurde daran über LAN-Kabel angeschlossen und routen tut jetzt der Linksys. Die Verbindung ist WPA2 verschlüsselt.