Supportnet / Forum / W-LAN
W-Lan, internet ja aber netzwerk nein
Frage
hallo!
habe eine netgear router und 2 netgear wlan karten.
router ist im erdgeschoss und hängt am kabel modem.
wlan karten sind in 2 standrechnern im 1. stock.
internet und netzwerk funktionieren einwandfrei.
mein problem:
ich will zwar dass jemand der einen laptop mithat ins internet
kommt aber nicht in mein privates netzwerk.
über den router kann ich per wep oder wpa ein passwort eingeben, wenn jetzt einer mit dem lappi ins internet will braucht er dieses. sogleich kann er aber dann wieder ins netzwerk rein, und das will ich vermeiden.
wie kann ich mein netzwerk zb. mit einem passwort vor fremden schützen?
vielen dank für ihre hilfe
Antwort 1 von klialf
indem du deine usernamen und passwörter geheim hälst. wenn der gast diese infos nicht hat, kann er auch nicht auf die anderen rechner zugreifen ( außer auf die shared ordner)
gruß klialf
gruß klialf
Antwort 2 von gag
also ich will dass der gast gar nicht in mein netz reinkommt.
habe bei einem rechner keinen usernamen und kein passwort.
mfg gag
habe bei einem rechner keinen usernamen und kein passwort.
mfg gag
Antwort 3 von O_L_L_I
installier dir auf jedem rechner eine firewall, wo du nur die recgner frei giebst , die es dürfen.
Antwort 4 von klialf
bingo olli
Antwort 5 von RTFM
MAC-Filter nutzen.
Eine Firewall bringt hier absolut nichts.
Eine Firewall bringt hier absolut nichts.
Antwort 6 von O_L_L_I
@RTFM
es würde mich schon interessieren , warum hier eine firewall nichts bringt . ich kann im netzwerk jede mac-adresse auslesen und mit einem tool nachstellen. dann hat es sich mit dem MAC-Filter .
bei einem router auf w-lan basis , wird auch immer empfohlen, nicht nur mac-filter zu setzen. genau aus diesem grund.
ich kann auf einer software firewall ip-adressen zulassen und auch netzwerknamen . hier sollte man auf ip-adressen zulassen schauen. ich denke mir, das der router hier auf dhcp stehen sollte und nur einen gewissen bereich von ip-adressen zur verfügung stellt.
wenn ein freund zu besuch kommt , bekommt er schon eine ip-adresse aus dem pool , der nicht auf deine pc freigegeben ist.
ich denke dass sollte gehen.
gruß O_L_L_I
es würde mich schon interessieren , warum hier eine firewall nichts bringt . ich kann im netzwerk jede mac-adresse auslesen und mit einem tool nachstellen. dann hat es sich mit dem MAC-Filter .
bei einem router auf w-lan basis , wird auch immer empfohlen, nicht nur mac-filter zu setzen. genau aus diesem grund.
ich kann auf einer software firewall ip-adressen zulassen und auch netzwerknamen . hier sollte man auf ip-adressen zulassen schauen. ich denke mir, das der router hier auf dhcp stehen sollte und nur einen gewissen bereich von ip-adressen zur verfügung stellt.
wenn ein freund zu besuch kommt , bekommt er schon eine ip-adresse aus dem pool , der nicht auf deine pc freigegeben ist.
ich denke dass sollte gehen.
gruß O_L_L_I
Antwort 7 von klialf
@olli
ich sehe das ebenso wie du. im netz sollte gag aber mit statischen ip adressen arbeiten, damit er genau die zulassen kann
klialf
ich sehe das ebenso wie du. im netz sollte gag aber mit statischen ip adressen arbeiten, damit er genau die zulassen kann
klialf
Antwort 8 von O_L_L_I
hallo klialf ,
dass ist auch ok.
ich kann ja auch in einem ganz anderem netz sein.
zb.
192.168.0.1 = router
192.168.0.2 = PC1
192.168.0.3 = PC2
gast.
192.168.10.1
192.168.5.17
usw. nur nicht ins 192.168.0.xxx
wichtig ist nur, dass die bekanten den geteway und dns zu router haben. sie können nun ins www und sind nicht in meinem netz. fertig
gruß O_L_L_I
dass ist auch ok.
ich kann ja auch in einem ganz anderem netz sein.
zb.
192.168.0.1 = router
192.168.0.2 = PC1
192.168.0.3 = PC2
gast.
192.168.10.1
192.168.5.17
usw. nur nicht ins 192.168.0.xxx
wichtig ist nur, dass die bekanten den geteway und dns zu router haben. sie können nun ins www und sind nicht in meinem netz. fertig
gruß O_L_L_I
Antwort 9 von RTFM
Einmal das. Mit Netzwerksniffern lassen sich auch die IP-Adressen schnell auslesen. Bringt so gesehen also ebenso wenig.
Eine Firewall regelt den Verkehr über die Ports und ist nicht dazu geeignet, Rechner auszusperren und ist auch wie gesehen hier völlig wirkungslos. Ihr könnt euch ruhig in allen möglich Subnetzen aufhalten. Es wird immer möglich sein, die passenden Adressen zu finden.
Sicher wäre man mit einem PDC, was aber natürlich in diesem Falle überzogen ist.
Fazit: Ein wirklich Schutz ist gar nicht möglich. MAC reicht für Normalfälle aus, sofern sich keine Cracker im Netz aufhalten.
Eine Firewall regelt den Verkehr über die Ports und ist nicht dazu geeignet, Rechner auszusperren und ist auch wie gesehen hier völlig wirkungslos. Ihr könnt euch ruhig in allen möglich Subnetzen aufhalten. Es wird immer möglich sein, die passenden Adressen zu finden.
Sicher wäre man mit einem PDC, was aber natürlich in diesem Falle überzogen ist.
Fazit: Ein wirklich Schutz ist gar nicht möglich. MAC reicht für Normalfälle aus, sofern sich keine Cracker im Netz aufhalten.
Antwort 10 von RTFM
Olli, ich komm vorbei. Ich zeige Dir, wie schnell ich in Deinem Netz bin.
Antwort 11 von klialf
@gag wenn du solche bekannte hast wie rtfm, solltest du am besten keinen einladen bei dir ins internet zu gehen!
@olli passt schon .-)
@olli passt schon .-)
Antwort 12 von O_L_L_I
da bin ich von überzeugt. gar keine frage.
ich weiß auch , dass man noch andere sicherheiten einbauen kann.
aber wir sprechen hier nicht von einer bank ?
du kannst auch deine rechner in die dmz stellen.
ich glaube auch , wenn ein gast kommt , dass das mac-filtering reicht , im privaten bereich.
ich habe nicht gesagt
es war nur ein vorschlag, der für den privaten bereich ausreichen sollte.
gruß O_L_L_I
ich weiß auch , dass man noch andere sicherheiten einbauen kann.
aber wir sprechen hier nicht von einer bank ?
du kannst auch deine rechner in die dmz stellen.
ich glaube auch , wenn ein gast kommt , dass das mac-filtering reicht , im privaten bereich.
ich habe nicht gesagt
Zitat:
Eine Firewall bringt hier absolut nichts
Eine Firewall bringt hier absolut nichts
es war nur ein vorschlag, der für den privaten bereich ausreichen sollte.
gruß O_L_L_I
Antwort 13 von RTFM
Ok, es ist eine Möglichkeit. Einigen wir uns darauf. :-)
Die Frage ist halt, was ist schneller geknackt ;-)
Die Frage ist halt, was ist schneller geknackt ;-)
Antwort 14 von O_L_L_I
nächste frage , wen will gag einladen ?
Antwort 15 von HZHBandit
Also einen richtigen Schutz so wie du es dir vorstellst kannst du in deinem Lan nicht verwirklichen. Du müsstest dazu eine Firewall in deinem Netzwerk einbauen hinter der deine Rechner sitzen und auf der öffentlichen Seite dann der Router und deine Gäste sind.
Für den Otto-Normalverbraucher gibt es die Möglichkeit:
- Software-Firewall auf deinen PC´s installieren (wie schon erwähnt)
- Anmeldename und Passwörter geheim halten
- Datei und Druckerfreigabe auf deinen PC´s abschalten
Mehr fällt mir jetzt auch nicht ein.
Für den Otto-Normalverbraucher gibt es die Möglichkeit:
- Software-Firewall auf deinen PC´s installieren (wie schon erwähnt)
- Anmeldename und Passwörter geheim halten
- Datei und Druckerfreigabe auf deinen PC´s abschalten
Mehr fällt mir jetzt auch nicht ein.
Antwort 16 von RTFM
Du hast schon wieder den MAC-Filter vergessen. Dazu ist er da!
Antwort 17 von gag
hallo!
danke für die vielen antworten!
also zum thema firewall:
ich weiss die ips der "gäste" nicht immer und will auch nicht jede immer händisch freigeben.
dh. wenn einer kommt, soll er mit dem wpa passwort ins internet kommen ohne dass ich ihn erst freigeben muss.
datei und druckerfreigabe brauche ich intern, sonst hätte ich kein netzwerk :-))
nur so nebenbei, ich hatte mal ein problem bei einer kleinen lan party von einem freund ein paar dateien von seinem rechner zu kopieren, da kam immer ein windows fenster mit passwortabfrage. (er war sich nicht bewusst irgendeinen schutz installiert zu haben)
sein rechner war im netz, keine firewall, aber ich kam an seine dateien, obwohl dateifreigabe aktiviert, nicht ran. letztenendlichs kopierte er sich mir von seinem rechner aus auf meinen rechner.
viele grüße gag
danke für die vielen antworten!
also zum thema firewall:
ich weiss die ips der "gäste" nicht immer und will auch nicht jede immer händisch freigeben.
dh. wenn einer kommt, soll er mit dem wpa passwort ins internet kommen ohne dass ich ihn erst freigeben muss.
datei und druckerfreigabe brauche ich intern, sonst hätte ich kein netzwerk :-))
nur so nebenbei, ich hatte mal ein problem bei einer kleinen lan party von einem freund ein paar dateien von seinem rechner zu kopieren, da kam immer ein windows fenster mit passwortabfrage. (er war sich nicht bewusst irgendeinen schutz installiert zu haben)
sein rechner war im netz, keine firewall, aber ich kam an seine dateien, obwohl dateifreigabe aktiviert, nicht ran. letztenendlichs kopierte er sich mir von seinem rechner aus auf meinen rechner.
viele grüße gag
Antwort 18 von RTFM
Über Router oder P2P?
Schreib das immer dabei.
Schreib das immer dabei.
Antwort 19 von gag
also oben genanntes beispiel war über einen switch.
mfg gag
mfg gag
Antwort 20 von gag
wenn ich auf den 2 standrechnern
jeweils ein userkonto errichte, und nur die beiden user (standrechner1 + standrechner2) dürfen dateien einsehen und verändern. geht das?
inet sperre ich dann per wpa
vielen dank
gag
jeweils ein userkonto errichte, und nur die beiden user (standrechner1 + standrechner2) dürfen dateien einsehen und verändern. geht das?
inet sperre ich dann per wpa
vielen dank
gag