PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WRT54G - nur Internet über WLAN freigeben


Groschi
2006-06-28, 19:13:43
Hy kann man das wlan so einstellen das die leute die über Wlan drin sind nur das internet nutzen können aber nicht auf mein Privates LAN zugreifen können?


Mfg Groschi

hadez16
2006-06-28, 19:16:28
du hängst per Netzwerkkarte am Router und andere Leute sind per WLAN mit dem Router verbunden und surfen im Netz....diese Leute sollen nicht auf dein kram zugreifen können?

Gib doch einfach keine Daten frei :D

oder versteh ich was falsch

Groschi
2006-06-28, 19:17:57
ne das wird rotz

das ist in ner firma und die festen rechner brauchen die freigaben.
und ich will nicht überall passwörter vergeben.

hadez16
2006-06-28, 19:23:35
Groschi[/POST]']ne das wird rotz

das ist in ner firma und die festen rechner brauchen die freigaben.
und ich will nicht überall passwörter vergeben.

was heißt "feste rechner"? also mehrere Rechner hängen per Kabel am Router und die sollen sich untereinander austauschen können??

Falls ja, verleg die Rechner die per Kabel drann hängen doch in nen eigenes Subnetz, so sind die WLAN-Kandidaten von denen abgeschnitten

Botcruscher
2006-06-28, 19:26:06
Einmal giebt es da AP-Isolation und als größere Arbeit VLANs.

Ich würde auf jeden Fall mit dem Gastaccount ein PW setzen.

Groschi
2006-06-28, 19:54:27
AP-Isolation heist?

Botcruscher
2006-06-28, 19:55:34
http://www.dd-wrt.com/wiki/index.php?title=Beschreibung_der_einzelnen_Einstellungen#Wireless

AP Isolation
Für jeden WLAN Client ein eigenes Virtuelles Netzwerk.
Clients können ins Internet, aber nicht untereinander kommunizieren.
--> Sinnvoll, wenn viele Nutzer im Netzwerk.


Google ist dein Freund.

PS: Das solte auch die Lanschnitstelle betreffen.

Xanthomryr
2006-06-28, 20:01:03
Mit ordentlich konfigurierten Freigabe- und Dateiberechtigungen dürfen die nur auf ihren Kram zugreifen, dafür gibt´s die ja schließlich.

Botcruscher
2006-06-28, 20:04:12
Grendel[/POST]']Mit ordentlich konfigurierten Freigabe- und Dateiberechtigungen dürfen die nur auf ihren Kram zugreifen, dafür gibt´s die ja schließlich.

ACK

Blöderweise macht alles was bei mir über einen einfachen Gastaccount mit PW hinaus geht Probleme. Drecks Windows. Der Samba liegt aus Zeitmangel auch erstmal auf Eis. :frown:

Ansonsten must du dir mal die VLANs anschauen. Haarman dürfte sich inzwischen damit am besten auskennen.

Xanthomryr
2006-06-28, 20:14:22
Botcruscher[/POST]']ACK

Blöderweise macht alles was bei mir über einen einfachen Gastaccount mit PW hinaus geht Probleme. Drecks Windows. Der Samba liegt aus Zeitmangel auch erstmal auf Eis. :frown:

Das liegt aber nicht an Windows. ;)

Tausende von Firmen, darunter auch riesige, haben da keine Problem mit.

Und was Samba angeht ist es damit deutlich schwieriger Netzwerkfreigaben zu konfigurieren, da mußt du erst recht wissen wie es mit Gruppen, Freigaben und Dateiberechtigungen unter Windows läuft.
Zusätzlich mußt du dich auch noch mit Linux und seinem Gruppen- und Berechtigungskonzept auskennen.

Groschi
2006-06-28, 20:24:51
naja ich probier das mal mit der AP-Isolation

Botcruscher
2006-06-28, 20:47:26
Grendel[/POST]']Das liegt aber nicht an Windows. ;)

Tausende von Firmen, darunter auch riesige, haben da keine Problem mit.

Und was Samba angeht ist es damit deutlich schwieriger Netzwerkfreigaben zu konfigurieren, da mußt du erst recht wissen wie es mit Gruppen, Freigaben und Dateiberechtigungen unter Windows läuft.
Zusätzlich mußt du dich auch noch mit Linux und seinem Gruppen- und Berechtigungskonzept auskennen.

Möglich. Die Dokumentation dazu ist ja auch seeeehr dürftig. Da läuft dann aber vermutlich auch ein zentraler Server der die Profile verwaltet.
Das fehlt mir irgendwie sehr. Man legt ja nur auf dem Rechner Konten an. Mal funst es mal nicht. Über einen gute Doku würrde ich mich nicht beschweren. Den Einstieg beim Samba fand ich da weitaus gelungener.


Eigentlich zeigt ja jeder 0815 FTPserver wie es optimal aus sehen sollte.

Xanthomryr
2006-06-28, 21:30:25
Botcruscher[/POST]']Möglich. Die Dokumentation dazu ist ja auch seeeehr dürftig. Da läuft dann aber vermutlich auch ein zentraler Server der die Profile verwaltet.
Das fehlt mir irgendwie sehr. Man legt ja nur auf dem Rechner Konten an. Mal funst es mal nicht. Über einen gute Doku würrde ich mich nicht beschweren. Den Einstieg beim Samba fand ich da weitaus gelungener.

Ob die Konten zentral über Active Directory verwaltet werden oder über die Rechner ohne AD ist dabei egal.
Wichtig ist halt, dass auf jedem Rechner auf den man zugreifen will das entsprechende Konto vorhanden ist, also wenn Tom auf einen Rechner zugreifen will muß es auf diesem Rechner auch ein identisches Konto Tom geben.
Was viele immer wieder vergessen, neben den Freigabeberechtigungen muß man natürlich auch die Dateiberechtigung haben.
Wenn ich in der Freigabeberechtigung Vollzugriff habe aber in der Dateiberechtigung nur lesen, dann kann ich die Datei eben nur lesen, weil sich immer die restriktivere Berchtigung durchsetzt.

hadez16
2006-06-28, 22:53:15
warum die WLAN-Rechner nicht einfach in ne andre Arbeitsgruppe setzen

oder hab ich nen denkfehler

Modulor
2006-06-29, 00:35:10
Am einfachsten geht sowas mit Multi-SSID fähigen Routern von Lancom oder Funkwerk (ehemals Bintec)...

Gast
2006-06-29, 07:59:47
hadez16[/POST]']warum die WLAN-Rechner nicht einfach in ne andre Arbeitsgruppe setzen

oder hab ich nen denkfehlerdenkfehler


@groschi
nutz ap isolation (unter anderem in der thibor openwrt firmware leicht einzuschalten...nur für wlan)...

wär eine einfache lösung für dich ohne grpß rumzumachen

Botcruscher
2006-06-29, 12:49:10
Modulor[/POST]']Am einfachsten geht sowas mit Multi-SSID fähigen Routern von Lancom oder Funkwerk (ehemals Bintec)...

Der WRT kann das auch bald. Das nützt dir bei dem Problem aber nicht so sehr viel.

blackbox
2006-06-29, 13:12:37
Botcruscher[/POST]']Der WRT kann das auch bald. Das nützt dir bei dem Problem aber nicht so sehr viel.

Deine abfällig genannte "Witzbox", richtig heißt sie Fritzbox, kann das ohne Probleme.
Per WLAN eingebundene Rechner können nur aufs Internet zugreifen, per LAN eingebundene Rechner können weiterhin miteinander kommunizieren.
Und dazu braucht man nur ein Haken machen, das ist alles. ;)

Botcruscher
2006-06-29, 14:10:33
blackbox[/POST]']Deine abfällig genannte "Witzbox", richtig heißt sie Fritzbox, kann das ohne Probleme.
Per WLAN eingebundene Rechner können nur aufs Internet zugreifen, per LAN eingebundene Rechner können weiterhin miteinander kommunizieren.
Und dazu braucht man nur ein Haken machen, das ist alles. ;)


:rolleyes: :D

Verständnissproblem. (Was im Fredzusammenhang gar keinen Sinn macht.)

Die Witzbox kann kein Multi-SSID und wird es ganz sicher auch nie können. VLAN s wird es auch nie geben.

AP-Isolation kann sie natürlich ohne Problem, mir fällt auch gar kein AP ein der das nicht könnte.

Und dazu braucht man nur ein Haken machen, das ist alles. ;)

Stell dir das mal vor. ;)

blackbox
2006-06-29, 14:13:12
Botcruscher[/POST]']:rolleyes: :D

Verständnissproblem.

Die Witzbox kann kein Multi-SSID und wird es ganz sicher auch nie können. VLAN s wird es auch nie geben.

AP-Isolation kann sie natürlich ohne Problem, mir fällt auch gar kein AP ein der das nicht könnte.

Nein, sie kann kein Multi-SSID, sie kann aber genau das Problem des Threaderstellers lösen. Das kann sie ohne Probleme...... ohne irgendwelche Hacks, Antennenaufbauten, PS-Tuning und Tieferlegung....... :rolleyes:

PS: und bitte kein "Fred" schreiben. ;)

Botcruscher
2006-06-29, 14:23:08
blackbox[/POST]']Nein, sie kann kein Multi-SSID, sie kann aber genau das Problem des Threaderstellers lösen. Das kann sie ohne Probleme...... ohne irgendwelche Hacks, Antennenaufbauten, PS-Tuning und Tieferlegung....... :rolleyes:

PS: und bitte kein "Fred" schreiben. ;)

Nur ein kleines Kästchen das seit der Orginalfirmware mit Hardwarerev. 1.0 vorhanden ist. ;) "... ohne Probleme...... ohne irgendwelche Hacks, Antennenaufbauten, PS-Tuning und Tieferlegung...... " ganz easy.


Mit sieht es aber viel besser aus:

http://i72.imagethrust.com/t/103174/api.jpg (http://i72.imagethrust.com/images/qQ6/view-image/api.html)

blackbox
2006-06-29, 14:30:29
Botcruscher[/POST]']Nur ein kleines Kästchen das seit der Orginalfirmware mit Hardwarerev. 1.0 vorhanden ist. ;) "... ohne Probleme...... ohne irgendwelche Hacks, Antennenaufbauten, PS-Tuning und Tieferlegung...... " ganz easy.


Mit sieht es aber viel besser aus:

http://i72.imagethrust.com/t/103174/api.jpg (http://i72.imagethrust.com/images/qQ6/view-image/api.html)

Unglaublich! :eek:

Man kann was mit dem Linksys machen, ohne gleich eine modifizierte Firmware drauf zu packen? ;)

Modulor
2006-06-29, 14:34:55
Botcruscher[/POST]']Das nützt dir bei dem Problem aber nicht so sehr viel.

:|
Wieso soll das nicht nützlich sein ? Jedes eingerichtete virtuelle WLAN kann man von den restlichen Netzen des Gerätes abkoppeln,das ist ja gerade der Sinn und Zweck von Multi SSID...

Botcruscher
2006-06-29, 14:38:08
blackbox[/POST]']Unglaublich! :eek:

Man kann was mit dem Linksys machen, ohne gleich eine modifizierte Firmware drauf zu packen? ;)


Ja verdammt unglaublich. ;)


Mit Tunning machts aber 3x so viel Spas da man das doppelte an Funktionen hat.

Und wenn AVM den Tunningteileherstellern nicht verbieten würde ganze Modkits zu vertreiben, wäre aus der Witzbox schon lange eine ALLinOne-Box geworden.


Modulor[/POST]']:|
Wieso soll das nicht nützlich sein ? Jedes eingerichtete virtuelle WLAN kann man von den restlichen Netzen des Gerätes abkoppeln,das ist ja gerade der Sinn und Zweck von Multi SSID...

Viele Wege führen nach Rom. Da ich aber nicht das Gefühl habe das sich der Fredstarter mit VLANs auskennt ist der Tip zwar gut aber "etwas" übertrieben. Warum um sein Haus einen Wassergraben mit Elektrozaun, Hunden und Selbstschußanlage baun wenn man nur die Tür abschliesen muss.

Modulor
2006-06-29, 14:52:10
Botcruscher[/POST]']
...
Viele Wege führen nach Rom. Da ich aber nicht das Gefühl habe das sich der Fredstarter mit VLANs auskennt ist der Tip zwar gut aber "etwas" übertrieben. Warum um sein Haus einen Wassergraben mit Elektrozaun, Hunden und Selbstschußanlage baun wenn man nur die Tür abschliesen muss.

Laut Groschi soll das ganze in einer Firma eingesetzt werden. Wenn es keine Hinterhofklitsche ist ist der für das Netzwerk Verantwortliche Mitarbeiter/Administrator gut beraten die größtmöglichen Sicherheitsmechanismen die die Netzwerktechnik bietet auch zu nutzen...

Groschi
2006-06-29, 16:18:41
jo genua so siehts aus.

Trap
2006-06-29, 17:06:59
Modulor[/POST]']Wenn es keine Hinterhofklitsche ist ist der für das Netzwerk Verantwortliche Mitarbeiter/Administrator gut beraten die größtmöglichen Sicherheitsmechanismen die die Netzwerktechnik bietet auch zu nutzen...
Sicherheit ergibt sich nicht durch die Anzahl der Sicherheitsmechanismen. Einer der mit 100% Sicherheit funktioniert reicht.

Modulor
2006-06-29, 18:33:33
Trap[/POST]']Sicherheit ergibt sich nicht durch die Anzahl der Sicherheitsmechanismen. Einer der mit 100% Sicherheit funktioniert reicht.

:confused:
Schon breit oder was ?
:biggrin: