Posted: Sun Jun 14, 2009 19:38 Post subject: WLAN mit NUR Internet für Nachbarn
Hallo, bin neu im Forum und habe gleich eine Frage. Die Forumsuche habe ich bereits ausgiebig genutzt aber nicht genau das gefunden was ich brauche.
Folgendes möchte ich gerne realisieren:
Ich habe ein FB7270 die den Zugang zum Internet herstellt. An der FB war bisher ein 4-port Switch angeschlossen, der die Netzwerkanbindung für 2 PCs in einem anderen Raum hergestellt hat. Jetzt würde ich gerne meinen Nachbarn mitsurfen lassen ohne das er auf mein Netzwerk zugreifen kann. Ich habe noch einen ASUS WL-520GC hier, den ich mit der neuesten Version von DD-WRT geflasht habe.
Gedacht habe ich mir jetzt folgendes:
Ich ersetze den Switch durch den 520GC und schließe die beiden PCs an den internen Switch des 520GC an damit alles so bleibt wie´s bisher war. Den letzten freien Port patche ich rüber auf die WAN-Schnittstelle für den WLAN Internet-Zugang für meinen Nachbarn. Wie bereits beschrieben soll Er NUR ins Internet können und nichts weiter (am besten per DHCP).
Könnte das so funktionieren oder ist das alles so nicht möglich. Wie muss der Router konfiguriert werden? Ist für euch wahrscheinlich kein Problem für mich als Einsteiger aber nicht so einfach...
iptables –I FORWARD 1 –s 192.168.1.0/24 –d 192.168.178.0/24 –j DROP
Was macht die FORWARD 1?
Also die EINS?
Wo wird die Regel eingetragen?
Im Client des Nachbarn oder im eigenen AP?
Wie könnte man sowas auf dem eigenen einrichten ohne auf den Client des Nachbarn zu müssen?
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Mon Jun 15, 2009 17:22 Post subject:
Quote:
Was macht die FORWARD 1?
Also die EINS?
Trägt die Regel an erster Stelle der FORWARD Kette ein!
Quote:
Wo wird die Regel eingetragen?
Am DD-WRT Router deines Nachbarn!
Quote:
Wie könnte man sowas auf dem eigenen einrichten ohne auf den Client des Nachbarn zu müssen?
So gar nicht, weil dazu müsstest du ein zweites VLAN bei dir einrichten an welches du denn den DD-WRT Router deines Nachbarn per WAN Port hängst. dann kannst du eine ähnliche Regel bei dir einfügen!
Allerdings weis ich nicht ob die FB7270 VLAN Fähig ist, ich denke eher nicht!
Jetzt kenn ich nicht die Möglichkeiten der Fritzbox evtl. hast du dort ja die Möglichkeit eine iprange (die des Nachbarnetzes) in die FW einzutragen um das so zu regeln!
Danke für eure Antworten. Ich bin erst jetzt dazu gekommen die Tips umzusetzen.
Ich bin nach der Anleitung vorgegangen:
1) ddwrt auf wrt54 spielen
2) wan port von wrt54 an lan port von FB
3) im wrt statische IP im Subnetz der FB (192.168.178.0/24)
4) dhcp im wrt54 aktivieren (z.b. 192.168.1.2-50)
5) Firewallregel einbinden: Unter administration:
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.178.0/24 -j DROP
Und auf “save firewall” klicken!
Nun werden alle anfragen in den Netz verworfen.
Leider funktioniert der DHCP-Server des ASUS nicht und ich kann immer noch auf mein Netzwerk zugreifen. Ich denke das liegt daran, das der WAN direkt am internen Switch hängt. Kann ich den Switch irgendwie vom WLAN abkoppeln? Den internen Switch benötige ich, da ich nicht extra noch einen Switch ranhängen möchte (schon wegen dem Stromverbrauch...).
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Thu Jun 18, 2009 19:27 Post subject:
Quote:
Leider funktioniert der DHCP-Server des ASUS nicht und ich kann immer noch auf mein Netzwerk zugreifen.
Was hat das eine mit dem anderem zutun?
von wem bekommen denn nun die PCs deines Nachbarn die IP?
Quote:
Ich denke das liegt daran, das der WAN direkt am internen Switch hängt. Kann ich den Switch irgendwie vom WLAN abkoppeln? Den internen Switch benötige ich, da ich nicht extra noch einen Switch ranhängen möchte (schon wegen dem Stromverbrauch...).
Was ist das???
Im normal fall solltest du aus dem Netz des Asus (192.168.10/24) nicht mehr auf das Netz der FB (192.168.178.0/24) kommen.
Schreibst du ja auch!
Aber den Rest checke ich gerade nicht
WAS und vor allem von welchem Router redest du hier?
Quote:
Ich denke das liegt daran, das der WAN direkt am internen Switch hängt.
Am Besten du Beschreibst nochmal GENAU wie du was verkabelt hast!
Das ganze passt mit dem hier nicht zusammen!
Code:
1) ddwrt auf wrt54 spielen
2) wan port von wrt54 an lan port von FB
3) im wrt statische IP im Subnetz der FB (192.168.178.0/24)
4) dhcp im wrt54 aktivieren (z.b. 192.168.1.2-50)
5) Firewallregel einbinden: Unter administration:
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.178.0/24 -j DROP
Und auf “save firewall” klicken!
Nun werden alle anfragen in den Netz verworfen.
Wie alles verkabelt ist (bzw. angedacht ist) steht im 1. Posting.
Quote:
1) ddwrt auf wrt54 spielen
2) wan port von wrt54 an lan port von FB
3) im wrt statische IP im Subnetz der FB (192.168.178.0/24)
4) dhcp im wrt54 aktivieren (z.b. 192.168.1.2-50)
5) Firewallregel einbinden: Unter administration:
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.178.0/24 -j DROP
Und auf “save firewall” klicken!
Nun werden alle anfragen in den Netz verworfen.
Das ist die Anleitung aus dem ip-phone-forum
Hier eine Grafik vielleicht zum besseren Verständnis:
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Thu Jun 18, 2009 19:46 Post subject:
Ja ok
Quote:
Wie alles verkabelt ist (bzw. angedacht ist) steht im 1. Posting.
super!
und wie ist es nun verkabelt?
Was schreibst du hier fürn Quatsch da versteht doch kein Mensch was du meinst (Sorry)
Quote:
Leider funktioniert der DHCP-Server des ASUS nicht und ich kann immer noch auf mein Netzwerk zugreifen. Ich denke das liegt daran, das der WAN direkt am internen Switch hängt. Kann ich den Switch irgendwie vom WLAN abkoppeln? Den internen Switch benötige ich, da ich nicht extra noch einen Switch ranhängen möchte (schon wegen dem Stromverbrauch...).
WAS macht das Rote kabel da???
Warum hängen an dem Abgebildet Router (wenn es der ASUS sein soll) PCS aus dem Fritzboxnetz!
Wenn du da was Brückst (Rotes Kabel) und du PCs im Fritzboxnetz hast die du da drangehängt hast brauchst du dich auch nicht wundern warum deine Regel nicht (Scheinbar)Wirkt!
Also
ASUS WAN-Port an LAN Port Fritzbox!
Wenn der DHCP vom ASUS nicht geht Stell deinem Nachbarn statische IPs ein!
Wenn er das nicht will hat er pech und vor allem warum geht der nicht der dhcp geht nicht so einfach kaputt)
LAN Fritzbox = 192.168.178.0/24
WAN Port ASUS = 192.168.178.2/24
LAN Asus = 192.168.179.0/24
Mode Gateway
Firewall =
Code:
iptables -I FORWARD 1 -s 192.168.179.0/24 -d 192.168.178.0/24 –j DROP
ich weiß nicht wie ich es noch beschreiben soll. Ich versuchs nochmal:
Der Switch des ASUS soll weiter für meine 2 PCs genutzt werden (IP-Bereich 192.168.2.xxx). Das WLAN NUR für meinen Nachbarn (IP-Bereich 192.168.1.xxx)! Deswegen hab ich mir gedacht ich brauche eine Brücke vom LAN des ASUS auf den WAN des ASUS. Ich hoffe das ist jetzt deutlich so.
Wie gesagt ich bin nicht der DD-WRT Spezi und kanns nicht besser beschreiben. Obs so funktioniert möchte ich gerne von euch wissen.[/b]
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Fri Jun 19, 2009 16:06 Post subject:
Quote:
Der Switch des ASUS soll weiter für meine 2 PCs genutzt werden (IP-Bereich 192.168.2.xxx). Das WLAN NUR für meinen Nachbarn (IP-Bereich 192.168.1.xxx)!
