Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Nachbarn im WLAN surfen lassen - ungutes Gefühl

Maybe / 18 Antworten / Baumansicht Nickles

Moin zusammen,

meine neue Nachbarin hat mich heute gebeten, vorübergehend über meinen WLAN-Anschluss surfen zu dürfen, da sie bisher keinen eigenen Anschluss beauftragt, bzw. noch mit 1&1 (ihr bisherigen ISP) verhandelt.

Hätte ich eine Fritzbox, würde ich einen Gastzugang einrichten. Nur habe ich leider einen TP-Link tl-wr1043n und dieser bietet keine solche Option. Auch habe ich keine Optionen gefunden, evtl. einer bestimmten MAC-Adresse keinen Zugriff auf das interne Netzwerk zu geben. Der Router hat die werkseitige Firmware, also kein OpenWRT etc.

Meine Alternative ist eine vorkonfigurierte Netgear Bridge wnce2001, einfach in den Ethernet und einen USB-Port und man hat Zugriff. Nur bietet dieses Gerät auch keinerlei Sicherheitsoptionen.

Mein Netzwerk ist recht komplex und heterogen und Sicherheit ist mir persönlich sehr wichtig, daher sind sämtliche Zugriffe mit komplexen Passwörtern geschützt.

Die Frau ist in den mittleren Jahren und scheint nicht viel Ahnung von der Materie zu haben. Dennoch bleibt das ungute Gefühl, vielleicht auch gerade darum.

Ein Vertrag zur Störerhaftung? Ich weiß nicht, was ich davon halten soll. Man will sich auch nicht gleich unbeliebt machen.

Ich sehe auch nicht ein, wegen ihr meinen Router zu flashen, das Netzwerk neu einzustellen, oder gar einen Proxy zu installieren.

Hat jemand eine Idee?

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
cbuddeweg Maybe „Nachbarn im WLAN surfen lassen - ungutes Gefühl“
Optionen
Hat jemand eine Idee?

Wenn es keine einfache Möglichkeit mit vorhandener Hardware gibt einen Gastzugang mit separatem Netzwerksegment außerhalb Deines Netzes einzurichten, bleibt nur eine entsprechende Erläuterung dazu.

Mit der Erlaubnis über Dein Netzwerk zu surfen, kann sie auch auf Deine Daten schauen, deinen Mediaserver steuern wie Du selbst, Deine Filme schauen, deine Musik hören etc. Ich würde das nicht einem Fremden hergeben, der plötzlich in meiner Wohnstube sitzt und ohne meinen Kontrolle an meine Schränke gehen kann, Radio/Fernsehen nach seinen Notwendigkeiten bedienen kann. Das ist vielleicht eine Analogie die auch ein Laie nachvollziehen kann, der kein Netzwerk zu hause betreibt.

Prepaid Surfstick wäre die Alternative für Deine Nachbarin oder ggf. das Handy als Modem, wenn der Handytarif auch ein Datenvolumen hergibt.

Gruß

cbuddeweg

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Maybe cbuddeweg „Wenn es keine einfache Möglichkeit mit vorhandener ...“
Optionen

Moin,

danke für Deine Erläuterungen. Genau das ist ja meine Problematik. Was man sichern kann, ist bei mir gesichert. So sind ohne PW keine Zugriff auf mein NAS, meine Rechner oder meine Mediathek möglich, da ich Gast/Public-Zugänge entweder geschützt oder deaktiviert habe.

Was aber bleibt sind die Geräte, die man nicht wirklich schützen kann, wie z.B. XBox 360, Smart-TV etc. Und diese haben natürlich über z.B. DLNA auch wieder Zugriff auf die Mediathek des NAS.

Ebenso sind sämtliche Web-Interfaces geschützt.

Sie sagte mir, sie hätte "auch noch so ein Gerät von 1&1". Das dürfte dann wahrscheinlich eine Fritzbox sein. Wenn sie mir diese zur Verfügung stellt, sieht die Sache evtl. anders aus (je nach Modell und vorhandenem Gastzugang).

Nur müsste ich sie dafür mit meinen Zugangsdaten füttern, oder sie gar flashen. Überträgt ihr ISP jetzt ihren Account auf den neuen Wohnort, haben wir ein neues Problem. Wobei es eine andere Stadt ist und ein anderes Vorwahlgebiet. Von daher müsste ich evtl. die Daten einpflegen, was kein Problem sein sollte.

Zudem möchte ihre Androiden überhaupt nicht im Netz haben, was ich evtl. über einen MAC-Filter realisiern könnte. Gibt es überhaupt einen Gastzugang, der noch zusätzliche Sicherheitsoptionen bietet?

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
InvisibleBot Maybe „Moin, danke für Deine Erläuterungen. Genau das ist ja ...“
Optionen

Wenn die Dame eine FritzBox (auch von 1&1) hat sollte das alles kein Problem sein. Da trägst Du Deine Zugangsdaten und Deinen Provider ein, und legst 2 Benutzer an - Dich und einen mit Gastberechtigung für Sie. Gäste dürfen standardmäßig schon nur den Internetzugang nutzen, was sonst noch im Netz ist bekommen die gar nicht zu sehen. Erst dann verbindest Du die Box mit dem Internet - dann bekommt auch 1&1 nicht mit was abgeht.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Maybe InvisibleBot „Wenn die Dame eine FritzBox auch von 1 1 hat sollte das ...“
Optionen

Moin,

ich habe mich etwas unklar ausgedrückt. Meinen Router durch die FB zu ersetzen, kommt nicht in Frage, aufgrund der ganzen Konfigurationarbeit bei z.B. MAC-Filter, Firewall Regeln etc. (vor allem, da ich das Gerät ja sicherlich nicht behalten darf). Ich habe hier ca. 20 heterogene Geräte im Netzwerk, mit verschiedensten Anpassungen.

Sie würde also zusätzlich laufen, im AP-Modus (sofern das mit meinem Router funktioniert). Ich habe schon einen TP-Link WR702 (Dachgeschoss, meine Partnerin) als AP zusätzlich konfiguriert. Ich nehme also mein Netzwerk nicht für sie auseinander.

Je nach Modell der FB komme ich mit dem Branding auch nicht mal dazu, meinen ISP auszuwählen, jedenfalls war das bei der 7141 so. Ich müsste sie also erstmal über Telnet auf AVM-Firmware umsetzen oder gar flashen. Sicher kann ich dann nachher auch wieder 1&1 als Provider wählen, die Frage ist nur für mich, wie die sich dann anstellen, was den Support angeht.

Hätte ich nur gesagt, ich habe kein WLAN, denn ein Kabel hätte sie sicherlich nicht gezogen. :-(

Vielleicht sollte sie beim Nachbarn gegenüber klingeln, der hat keine Ahnung und ist somit wesentlich unbedarfter. Der gibt ihr sicherlich einfach den WLAN-Key. ;-)

Es ist alles noch rein spekulativ, weil ich ihre Gerät noch nicht habe. Aber besteht überhaupt die Möglichkeit, die FB als AP mit Gastzugang zu nutzen?

Wäre es nicht sinnvoller, mit der evtl. FB ein 2tes WLAN einzurichten, welches meinen Router lediglich als DNS verwendet und ansonsten komplett unabhängig fungiert? Ich habe da noch irgendwas im Kopf von wegen WAN der FB an LAN des Routers etc.

Schön, dass weder am Router, noch am Switch noch Ports frei sind.

Irgendwie nervt mich meine Gutmütigkeit und Euch sicherlich auch bald! ;-)

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
mawe2 Maybe „Moin, ich habe mich etwas unklar ausgedrückt. Meinen Router ...“
Optionen

Versuch's mal hiermit:

http://www.com-magazin.de/praxis/router/alten-router-sinnvoll-nutzen-228187.html?page=5_demilitarisierte-zone-einrichten-mit-zweitem-router

Gruß, mawe2

bei Antwort benachrichtigen
Borlander Maybe „Moin, ich habe mich etwas unklar ausgedrückt. Meinen Router ...“
Optionen
Wäre es nicht sinnvoller, mit der evtl. FB ein 2tes WLAN einzurichten, welches meinen Router lediglich als DNS verwendet und ansonsten komplett unabhängig fungiert? Ich habe da noch irgendwas im Kopf von wegen WAN der FB an LAN des Routers etc.

Man kann die FritzBox auch mit Port1 als WAN über NAT an ein bestehendes Netz einbinden. Dann kann man allerdings vom innneren Netz der Fritzbox das komplette äußere erreichen. Für Dich wäre es aber nun gerade umgekehrt interessant.

Schön, dass weder am Router, noch am Switch noch Ports frei sind.

Erzählt das doch einfach Deiner Nachbarin als Begründung dafür warum es nicht geht ;-)

bei Antwort benachrichtigen
Maybe Nachtrag zu: „Moin, ich habe mich etwas unklar ausgedrückt. Meinen Router ...“
Optionen

Moin zusammen,

danke Euch für die Ideen.

Momentan habe ich eine alte FB 7141 (AVM-Firmware) zusätzlich installiert. Aber glücklich bin ich damit auch nicht.

Sie läuft jetzt als IP-Client im gleichen Adressbereich (feste IP). Das WLAN habe ich getrennt konfiguriert (eigene SSID, anderer WPA2-Key). Zusätzlich habe ich die Option "WLAN-Geräte dürfen untereinander kommunizieren" deaktiviert.

Das Problem ist, das ich im IP-Client Modus keine DHCP-Einstellungen machen kann. Ich hätte gerne einen separaten IP-Bereich, geht aber nicht. Als Gateway und DNS ist mein Hauptrouter eingerichtet. Ich könnte ihn auch als WLAN-Repeater, oder Bridge konfigurieren, habe aber auch da keine DHCP Optionen.

Kurz gesagt, genauso könnte ich die vorkonfigurierte Netgear-WLAN-Bridge nehmen, das käme wohl aufs gleiche raus. Die Daten in ihr kann man nicht einfach auslesen. Und so könnte ich ihren Zugriff auf 1 Gerät limitieren denn mit Android funktioniert sie nicht.

Alle Ideen scheitern bisher an 3 Punkten:

- ich habe in allen Modi der FB, außer dem Normalmode, keinen  DHCP.

- verbinde ich die FB per WAN-Port (Umschaltung) mit dem Router/Switch habe ich keinen Zugriff auf das Internet, WLAN funktioniert.

- die vorkonfigurierte Option "Gastzugang" habe ich nicht.

Ich habe unzählige Optionen in beiden Routern, um den Zugriff auf das Internet zu regeln, aber keine, um den Netzwerkzugriff für einzelne Rechner zu unterbinden.

Eure Bedenken kann ich nachvollziehen, das ist ja auch mein Hauptgrund. Daneben kam aber die Idee, das es vielleicht generell sinnvoll wäre, wenn ich unsere Android-Geräte damit ebenfalls entkoppeln könnte.

Ich bräuchte eigentlich "nur" ein komplett autonomes WLAN mit meinem Router als Gateway und DNS. Aber sowas scheint bei den Home-Geräten nicht vorgesehen zu sein. Oder ich finde die entsprechenden Optionen nicht bei meinen Geräten.

Danke und Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
cbuddeweg Maybe „Moin, danke für Deine Erläuterungen. Genau das ist ja ...“
Optionen

Ich habe mal das Thema Gastzugang in den AVM Handbüchern überflogen. Ich verstehe das so, dass der Gastzugang über WLAN oder die LAN Buchse 4 bei der Einrichtung in der Fritz Box sauber vom restlichen privaten Natz getrennt wird. Insofern kann kein "Übergriff" in Deinen Adressbereich erfolgen.

Die Experimente mit der 1&1 Box würde ich mir klemmen, weil wir nicht wissen wie der Anschluss umgestellt wird und was dann mit den Zugangsdaten passiert.

Zum Thema Bridgemodus der Fritzboxen habe ich jetzt auf die Schnelle nichts gefunden. Das wäre noch eine Idee gewesen, die Fritzbox von 1&1 als Bridge zu Ihr über Dein Wlan einzubinden und über die Netzwerkbuchsen der 1&1 der Nachbarin ein Netzwerk zur Verfügung zu stellen. DHCP Server in der 1&1 Box laufen lassen und ein definitiv anderen Adressbereich als Dein privates Netzwerk für den Server einstellen. Wlan ist dann natürlich für die Zeit von Ihr nicht nutzbar.

Wenn Du keine Verpflichtung eingehen willst, bleib bei meinem ersten Vorschlag - erklär Ihr laienverständlich, dass Du im übertragenen Sinn Deine Wohnungstür nicht für Sie offen stehen lassen möchtest und Sie alle Deine Daten einsehen kann. Dass vieles extra gesichert ist, musst du ja nicht breittreten.

Als Versuchsballon kannst Du ja argumentieren, dass sie dann Deine XXX-Filmsammlung einsehen kann und das möchtest Du nicht ;-) Kommt aber auf Deine individuelle Situation an ob sich da was ergibt/ergeben soll :-).

Handy oder Surfstick ist auf jeden Fall die für Dich bessere Lösung. Anbieten ggf. bei der Einrichtung behilflich zu sein, ist aus meiner Sicht das Ende der Fahnenstange.

Gruß

cbuddeweg

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
schnaffke cbuddeweg „Ich habe mal das Thema Gastzugang in den AVM Handbüchern ...“
Optionen
erklär Ihr laienverständlich, dass Du im übertragenen Sinn Deine Wohnungstür nicht für Sie offen stehen lassen möchtest und Sie alle Deine Daten einsehen kann

Genauso würde ich das auch machen.

@Maybe

Du handelst dir nur Ärger oder zumindestens ziemliches Kopfzerbrechen und Bauchweh ein, wenn du sie in dein Netz lässt. Egal wie unbedarft sie auch sein mag. Morgen kommt dann vielleicht ihr Sohnemann zu Besuch, der ein absoluter Computerfreak ist, der spielt dann mal ein bischen in deinem Netz rum und schon hast du die Torte im Auge. Das ist jetzt zwar recht hypothetisch, aber man hat ja schon Pferde kotzen sehen...

Als Versuchsballon kannst Du ja argumentieren, dass sie dann Deine XXX-Filmsammlung einsehen kann und das möchtest Du nicht ;-)

Ich weiß, das war nicht ernst gemeint... :-)

Aber ein gutes Argument, jemanden nicht in sein Netz zu lassen (das auch jedem einleuchten sollte)  sind immer geschäftliche/Firmendaten, wenn man z.B. von zu Hause aus arbeitet. Dann ist ein Zugang für Fremdpersonen absolut tabu.

Gruß Schnaffke

bei Antwort benachrichtigen
gelöscht_137978 Maybe „Nachbarn im WLAN surfen lassen - ungutes Gefühl“
Optionen

Moin

Hat jemand eine Idee?

Ja, umziehen oder für Lange Zeit in den Urlaub ins Ausland :D

bei Antwort benachrichtigen
shrek3 gelöscht_137978 „Moin Ja, umziehen oder für Lange Zeit in den Urlaub ins ...“
Optionen

Router kaputt wäre auch noch eine Möglichkeit...

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Maybe shrek3 „Router kaputt wäre auch noch eine Möglichkeit... Gruß Shrek3“
Optionen
Router kaputt wäre auch noch eine Möglichkeit...

Dann "leiht" sie mir ihren Router!

Du kennst doch die allgemeine Einstellung, mit der wir hier auch immer wieder konfrontiert sind. Ist alles kein Hexenwerk und diese Sicherheitsfanatiker sind nur paranoid, oder haben was zu verbergen. Man selber weiß es besser, weil man ja Software xyz hat, die von der CB als gut bewertet worden ist. Und solange Google, FB und WhatsApp laufen, ist die Welt in Ordnung.

Daher wäre ich auch dafür, dass jegliche Programme eine eindeutige Signatur bräuchten und man deren Nutzung technisch komplett unterbinden könnte. Mit Portsperrung ist es da leider nicht getan. Aber das ist natürlich aus kommerzieller Sicht vollkommen illusorisch.

Oder gibt es so Etwas doch schon?

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Maybe gelöscht_137978 „Moin Ja, umziehen oder für Lange Zeit in den Urlaub ins ...“
Optionen
Ja, umziehen oder für Lange Zeit in den Urlaub ins Ausland :D

Klar, ich schick Dir meine Bankdaten per PN und sobald die Kohle da ist, bin ich weg! ;-)

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_137978 Maybe „Klar, ich schick Dir meine Bankdaten per PN und sobald die ...“
Optionen

Ok, kann man drüber reden ;)

Wo solls den Hingehen? Malle?

Aber im ernst. Eine einfache Antwort an die Nachbarin genügt.

"Tut mir leid, mein Netzwerk ist so ausgebaut, das ein Gastzugang ohne extremes Umkonfigurieren nicht möglich ist".

Aus datenschutzrechtlichen sowie aus Gründen der Privatsphäre geht das nicht".

Fertig!

bei Antwort benachrichtigen
Alibaba gelöscht_137978 „Ok, kann man drüber reden Wo solls den Hingehen? Malle? ...“
Optionen

Möglicherweise könntest Du das Problem den Supportlern von AVM vortragen. Ich fand die bisher stets freundlich und sehr professionell. Vielleicht nehmen sies ja von der sportlichen Seite ?

Zwar evtl. etwas "düster", aber ich steckte bereits im gleichen Dilemma. Neue Nachbarn (Studenten), ich bin auch gutmütig... Anfangs hiess es "mal kurz, bis der ISP das geschaltet hat". Nach drei Monaten und Nachfrage, kam Entschuldigung mit Prüfungsstress (hatte bei lautstarkem sehr häufigem Partylärm nicht unbedingt den Eindruck), aber man würde sich nun kümmern. Nach weiterem Monat rein gar nichts stellte ich dann ein Ultimatum (7 Tage !), und sch... drauf. Dann hab ichs ohne weitere Nachfrage abgeschaltet. Haben auch nie wieder was gesagt, nichtmal "Guten Tag !".

Soll heissen, egal wie Du entscheidest, Du wirst im übertragenen Sinn "der Depp" sein.

Mein Beileid !

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Borlander Maybe „Nachbarn im WLAN surfen lassen - ungutes Gefühl“
Optionen

Abgesehen davon, dass ich von der Geschichte abraten würde. Noch spontan zwei Ideen:

Zumindest bei der Fritzbox kann auch auch Sperrlisten definieren. Würde man diese nun per WAN/NAT in Dein Netz hängen und alle IP-Adressen des außere/Deines Netzes sperren bis auf den Router, so sollte man von den Geräten im inneren Netz nur noch das Internet erreichen können.

Alternativ, bzw. noch besser universeller wäre es jedoch wenn Du WAN/externe IP  der inneren Routers und Deines externen Routers in ein kleines Subnet einsperren kannst. Also z.B.

  • 192.168.0.1/24 (btw. Subnetmaske 255.255.255.0) Router mit Internetzugang
  • 192.168.0.2/30 (btw. Subnetmaske 255.255.255.252) WAN-IP des Innereren Routers

Der innere Router könnte dann nur noch mit dem IP-Bereich 192.168.0.0 bis 192.168.0.3 kommunizieren, also die IPs beider Router zzgl. Subnetadresse und Broadcast.

bei Antwort benachrichtigen
Maybe Borlander „Abgesehen davon, dass ich von der Geschichte abraten würde. ...“
Optionen

Moin,

ok, der Punkt mit der Nachbarin hat sich erledigt.

Sie hat eine relativ dicke Flatrate (nach ihren Aussagen) für ihr Smartphone, wie ich heute erst erfahren habe. Also Handy an, WLAN-Hotspot eingerichtet.... Thematik erledigt.

Umsonst war es dennoch nicht, da ich jetzt ein 2tes WLAN für die Androiden, Smart-TV meiner Freundin und die XBox habe.

Den MAC-Filter der FB habe ich doch noch gefunden und begrenzt.

Danke an Alle für Eure Ratschläge

@ Borlander

Die Thematik Subnetting war zugegeben schon immer einer meiner Schwachstellen. Bei Prüfungen konnte ich es immer, später wieder vergessen. Ich verstehe also die Grundlagen, an der Umsetzung hackt es aber. Ein Subnet-Rechner war mit das erste Programm auf meinem damaligen Palm 100, so lange ist das schon her. Ich könnte es mir jetzt wieder anlesen und in 4 Wochen wieder und wieder und wieder. Dieser Speicherbereich ist bei mir offenbar sehr flüchtig!

Aber gut zu wissen, wen ich da fragen kann ;-)!

@ Ganoven Ede

Mallorca hört sich gut an, aber den Ballermann lasse ich aus. Die Insel ist ansonsten sehr schön, auch ohne Sangria.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
pema1983 Maybe „Moin, ok, der Punkt mit der Nachbarin hat sich erledigt. Sie ...“
Optionen

@Maybe

Moin, ok, der Punkt mit der Nachbarin hat sich erledigt. Sie hat eine relativ dicke Flatrate (nach ihren Aussagen) für ihr Smartphone, wie ich heute erst erfahren habe. Also Handy an, WLAN-Hotspot eingerichtet.... Thematik erledigt.

Der Thread ist ganz offensichtlich erledigt, aber dennoch kurzes Statement von mir zum Schluß:

Ich persönlich würde NIEMANDEM, aber auch wirklich NIEMANDEM, dem ich nicht 100%ig vertraue, Zugang zu unserem WLAN geben. Das ist viel zu riskant. Außer meinem Mann und mir selbst natürlich haben nur noch 2 Personen Zugriff darauf.

Ich sähe in diesem Zusammenhang auch gar nicht ein, mit Ausreden zu kommen, um das zu verwehren. Das hat man IMO nicht nötig, zumal man im Fall der Fälle der Gelackmeierte ist. Das kann niemand von einem verlangen. Und Alternativen wurden genannt, ein entsprechender Surfstick mit passendem Prepaid-Tarif ist schnell gefunden und kein Hexenwerk. Hierfür muß man sich weder verbiegen (durch fadenscheinige Ausreden), noch die - hoffentlich gute - Nachbarschaft aufs Spiel setzen.   

Wenn man das offen und ehrlich erklärt, wie es sich mit Störerhaftung etc. verhält, dann sollte derjenige eigentlich vollstes Verständnis dafür haben. Falls nicht, kann man auf so eine Nachbarschaft auch gut verzichten.

MfG, pema

bei Antwort benachrichtigen