Hallo Leute,

ich habe hier folgende Situation:

Desktop-PC hat eine WLAN Karte, um ins Internet zu kommen.

Dazu hat der Desktop-PC am LAN einen Switch hängen mit einem NAS (Synology DS115j) und einen Netzwerkdrucker.

Ich denke das sollte machbar sein, dass mein kleines Netzwerk bestehend aus NAS und Drucker ebenfalls Internetzugriff bekommen...

Am Desktop PC kann ich problemlos ins Internet und die obigen Geräte per Webinterface aufrufen.

Desktop PC - WLAN-Karte
IP per DHCP: 192.168.1.116
Standardgateway 192.168.1.1

Desktop PC - LAN-Karte
IP statisch: 192.168.123.100
Standardgateway ?

NAS: 192.168.123.120
Standardgateway ?

Man müsste wohl noch irgendwo dem PC sagen, dass vom LAN zum WLAN geroutet werden soll...(?)

Betriebssysem ist Windows7 Pro


Danke für hilfreiche Tipps! :)

Ergänzung:
Ok, durch überbrücken der beiden LANs kann ich auch den Geräten (NAS, Drucker) vom Router eine IP Adresse bekommen und dann läuft das auch mit dem Inetzugriff...

Allerdings teile ich das WLAN mit anderen Leuten und ich wollte mein NAS und Drucker eigentlich auch vor den anderen WLAN Nutzern verbergen.
Das wäre ja auch möglich (dass andere WLAN Teilnehmer die Geräte nicht finden), auch wenn die Geräte Internetzugriff hätten, oder?

Das wäre ja auch möglich (dass andere WLAN Teilnehmer die Geräte nicht finden), auch wenn die Geräte Internetzugriff hätten, oder?

Dafür brauchst du eine Firewall, die eingehende Verbindungen am WLAN-(oder LAN)Interface verbietet.

Ich bin mir nicht ganz sicher, wie Windows das handhabt, aber kannst du überhaupt von außen die Geräte hinter dem PC erreichen? Eigentlich hat Windows ja eine standardmäßig aktive Firewall, die sowieso nicht so einfach eingehende Verbindungen zulässt.

Wenn mich meine Netzwerkkenntnisse nicht völlig im Stich lassen, müsste ich intern im PC nur eine "Routing-Option" eingeben (Ist die Frage, geht das? (Im Router natürlich genauso,aber die Option gibt's ja in Router (Weiterleitungsoptionen..)). Dann würde Kommunikation nach außen und von außen laufen - aber WLAN Teilnehmer würden die Geräte nicht erreichen, da sie in einem anderen Subnetz liegen.

Jeder könnte sich allerdings problemlos eine Adresse aus deinem Subnetz geben und trotzdem auf alles zugreifen. Du denkst da wahrscheinlich zusätzlich noch an NAT, aber das ist keine Sicherheitsfunktion und lässt sich auch überwinden. Eine entsprechend konfigurierte Firewall ist schon genau die richtige Lösung, glaube ich.

Was ist denn 192.168.1.1 für ein Teil?
Du machst dir das Leben unglaublich schwer, anstatt einen W-LAN fähigen Router für ein bisschen Geld zu kaufen.

Wenn mich meine Netzwerkkenntnisse nicht völlig im Stich lassen, müsste ich intern im PC nur eine "Routing-Option" eingeben (Ist die Frage, geht das? (Im Router natürlich genauso,aber die Option gibt's ja in Router (Weiterleitungsoptionen..)). Dann würde Kommunikation nach außen und von außen laufen - aber WLAN Teilnehmer würden die Geräte nicht erreichen, da sie in einem anderen Subnetz liegen.

Mir ist gerade sowieso etwas eingefallen … ist das nicht sowieso die Standardeinstellung bei Windows? Vor einiger Zeit habe ich mich einmal etwas genauer über WLAN-Bridges eingelesen und offenbar ist das transparent mit 802.11 gar nicht so einfach möglich. Dass es bei dir so einfach mit mehreren Geräten gleichzeitig funktioniert, dürfte daher bedeuten, dass dein Windows-Rechner mit der WLAN-Karte sowieso schon routet und NAT macht.

Ersetzt natürlich keine Firewall, aber du solltest einmal schauen, ob du von außen überhaupt auf das NAS und den zweiten Desktop zugreifen kannst. Ich würde nämlich vermuten, dass das sowieso im Moment nicht geht.

Was ist denn 192.168.1.1 für ein Teil?
Du machst dir das Leben unglaublich schwer, anstatt einen W-LAN fähigen Router für ein bisschen Geld zu kaufen.

Inwiefern würde ihm das helfen? Seine Clients haben ja kein WLAN. Ein Router mit einem WLAN-AP steht da ja schon rum.

Du machst dir das Leben unglaublich schwer, anstatt einen W-LAN fähigen Router für ein bisschen Geld zu kaufen.
Jupp, wäre mMn die schnellste und einfachste Lösung. Einfach einen Router der das WLAN macht und and die RJ45-Ports vom Router das Nas und den Rechner. Fertig ist die Laube.
Inwiefern würde ihm das helfen? Seine Clients haben ja kein WLAN. Ein Router mit einem WLAN-AP steht da ja schon rum.
Genau, die Clients ohne WLAN an den (neuen) Router +die WLAN-Karte ausm Rechner ausbauen.

Du denkst da wahrscheinlich zusätzlich noch an NAT, aber das ist keine Sicherheitsfunktion und lässt sich auch überwinden.

:|
NAT ist eine der besten Sicherheitsfunktionen überhaupt. Ohne Portknocking, Forwarding oder sowas ist es quasi unmöglich ein Gerät dahinter zu erreichen.

Grüße

:|
NAT ist eine der besten Sicherheitsfunktionen überhaupt. Ohne Portknocking, Forwarding oder sowas ist es quasi unmöglich ein Gerät dahinter zu erreichen.

Nö, NAT bricht nur Ende-zu-Ende-Verbindungen, was in manchen NAT-Implementierungen (nicht bei allen, das ist der Clou) die Adressierbarkeit der Hosts verhindert. Bei den meisten Heimroutern geht eine Firewall daher Hand in Hand mit NAT. NAT ohne eine Firewall liefert dir keine Sicherheit.

Nebenbei: Wie willst du den Router selbst mit einem NAT schützen? Hast du schon einmal NAT ohne eine Firewall benutzt? Würde dich vielleicht wundern, was das in der Praxis bedeutet.

Die Unterscheidung ist vor allem dann wichtig, wenn man auch noch IPv6 neben IPv4 benutzt. Dann hat das nämlich auf einmal praxisrelevante Konsequenzen, wenn man auf eine Firewall verzichten würde, weil IPv6 eben Ende-zu-Ende-Verbindungen zulässt. Da gibt es gar kein NAT. Die richtige Lösung ist da einfach eine Firewall mit den entsprechenden Regeln zu benutzen. Ist einfacher, sicherer und bricht nicht willkürlich irgendwelche Protokolle, wie man das immer wieder bei IPv4 hat. Gerade viele billige Router glänzen ja gerne mit vollkommen willkürlichen Timeouts für TCP-Verbindungen.

Das ist doch Quark, ich hab widersprochen, dass NAT keine Sicherheitsfunktion ist und sich überwinden lässt.

Wir können ja weiter schreiben wenn IPv6 flächendeckend im Smarthome eingesetzt wird, die Provider statische v6-IPs zulassen und 20€ Router mit manchen Implementierungen NAT ohne Firewall machen.

Für mich ist das hier zu akademisch.

Grüße

Das ist doch Quark, ich hab widersprochen, dass NAT keine Sicherheitsfunktion ist und sich überwinden lässt.

Du kannst es auch von anderen Leuten als von mir lesen: http://www.internetsociety.org/deploy360/blog/2015/01/ipv6-security-myth-3-no-ipv6-nat-means-less-security/

Wenn sowieso schon so gefrickelt wird kannst du auf der Syno auch einfach die Firewall einschalten und nur deiner IP eingehenden Traffic erlauben.
Erfüllt seinen Zweck, und wenn dein Rechner aus ist kommt eh keiner dran.

Das ist doch Quark, ich hab widersprochen, dass NAT keine Sicherheitsfunktion ist und sich überwinden lässt.

Wir können ja weiter schreiben wenn IPv6 flächendeckend im Smarthome eingesetzt wird, die Provider statische v6-IPs zulassen und 20€ Router mit manchen Implementierungen NAT ohne Firewall machen.

Für mich ist das hier zu akademisch.

Grüße

Warum sollte irgendjemand auf die Idee kommen und NAT für IPv6 zu verwenden? NAT wird für IPv4 nur eingesetzt weil wir nicht genug IPs für alle Geräte. NAT ist keine Firewall!
lumines hat ja schon einen guten Link gepostet. Lies ihn.
Davon abgesehen ist es auch nicht sicher ein 20€ Gerät vom dem du weißt das es angreifbar ist hinter einer Firewall zu betreiben...