WLAN offen - aber sicher

Wireless LAN Setup und alles was sonst noch zum Thema gehört

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

WLAN offen - aber sicher

Beitragvon MentalFS » Di 21.02.2006 - 17:50

Hallo,

ich würde gern mit meinem 2900VG ein offenes WLAN etablieren.
So, nachdem sich einige schon gefragt haben "Ist der bescheuert!?" kommt die große Einschränkung:
Über WLAN sollte man dann aber nur ins lokale Netzwerk kommen.

Quasi so eine Art WLAN isolation in umgekehrt.
So könnte man dann schnell Dateien austauschen und einige LAN-Anwendungen/Spiele machen ohne großes Rumkonfigurieren.

Ist es möglich sowas hinzubekommen? Ich habe das Forum hier recht intensiv durchsucht aber nix derartiges gefunden (ist es wirklich so eine blöde Idee?).
Als erstes kommen einem natürlich die Firewall-Regeln in den Sinn, aber wie findet man dabei raus wer aus dem WLAN kommt und wer nicht? Und wenn man da nach IP geht, wer hindert jemanden daran einfach eine IP einzustellen anstatt sie vom DHCP zu holen...
Nunja vielleicht kann mir da jemand einen Tip geben, womit ich mich beschäftigen sollte.

Um das ganze etwas zu würzen gäbe es natürlich noch ein paar Sonderwünsche:
  • Es wäre nicht schlecht wenn ich einigen einen vollen Internetzugang gewähren könnte - z.B. über VPN, ich nehme an dass das möglich sein sollte.
  • Ich würde vielleicht auch gerne den Zugriff ins lokale Netz beschränken - hauptsächlich das Sperren der Router-Administration und des eingebauten Printservers.
  • Weiterhin würd ich gerne Teile des Netzes für nicht-VPN-Fähige Clients freischalten. Um es zu konkretisieren, ich beabsichtige mir einen Nintendo DS anzuschaffen. Das Ding wird wohl aber nie VPN können, deswegen würd ich gern den Zugriff auf bestimmte IPs/Ports zulassen. Damit würde ich mich aber erst beschäftigen wenn das andere klappt.
MentalFS
Ambitionierter User
 
Beiträge: 34
Registriert: Di 27.09.2005 - 09:43
Wohnort: Düsseldorf

Beitragvon frank_m » Di 21.02.2006 - 18:15

Hallo,

irgendwie finde ich die Problemstellung widersprüchlich.

Zum einen: Grade im LAN würde ich einen Fremdling am allerwenigsten wollen. Lasse ihn meinetwegen ein paar MB im Internet saugen, aber richtig Schaden für mich persönlich kann er vor allem auf meinem lokalen Rechner anrichten (private Daten / Passwörter einerseits, Platzierung von Viren/Würmern andererseits). Wenn es sich also lohnt, ein WLAN abzusichern, dann vor allem wegen dem LAN.

Einmal schreibst du, Netzzugriff soll nur über VPN gehen, dann aber wieder doch für alle. Dann willst du wenig konfigurieren, aber die Verbindungen über VPN aufbauen ...

Irgendwie passt das alles nicht so richtig zusammen.

Das "PPTP über WLAN" Feature der Vigors legt man anhand der MAC Adresse eines Clients fest. Ist es aktiviert, kommt er gar nicht mehr anders ins Netz, als über VPN.

Ich würde empfehlen: Erstelle eine ordentliche Zugriffskonfiguration aus MAC Adressen Filterung und WPA-PSK Verschlüsselung. Das ist ruck-ruck konfiguriert und reicht aus für Privat-Netze. Alles andere wird nur Stückwerk.

Viele Grüße

Frank
Router: FBF 7050 14.04.15
Netz: T-Net analog mit 1und1 DSL 6000 (3072 kBit) + 1und1 Deutschland Flat
VoIP: 1und1, GMX und sipgate über FBF
Telefon: Siemens Telefon + Noname Schnurlos an FBF
frank_m
Super-User
 
Beiträge: 321
Registriert: Mi 12.10.2005 - 17:45


Zurück zu Wireless

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste