Hallo zusammen,
ich habe mal eine Frage zu meinem WLAN Acces point. Ist es möglich das daran angebundene Internet (router ist eingebaut, DSL 2 MBit) nach außen freizugeben, also in dem sinne das jeder surfen kann der sich vor mein Haus stellt, aber das man ohne Key kein Zugriff auf das daran angeschlossene Netzwerk hat?
Oder Alternativ das ein Key alles erlaubt, ein anderer nur Internet?
Danke im Vorraus, Andreas
Teletom 
Bandeplus „WLAN Freigabe - Internet Ja LAN nein“
Hi,
sehr gute Idee das mit der DMZ-(Art).
Wichtig ist dabei, dass das angriffgefährdete DMZ- Netzwerk - in dem Fall das Funknetz - möglichst keinen Zugriff auf Dein sicherheitsrelevantes Netzwerk haben kann.
Sinnvoll ist der Einsatz eines zweiten Routers zusätzlich zum Access Point Router. Der zweite Router sollte möglichst ein Hardware- Router oder z.B. ein fli4l-Router sein, kann aber auch ein Desktop- Computer mit der graphischen Benutzeroberfläche von Windows oder von Linux sein.
Einfachstenfalls besteht der zweite Router aus einem Windows- Rechner, der über eine Netzwerkkarte und einem switchablen Hub mit dem sicherheitsrelevantes Netzwerk verbunden ist. Die Routerfähigkeit kann man entweder durch IP-Forwarding (EnableRouting=1) oder besser durch Internetverbindungsfreigabe mit NAT(!!!) realisieren. Dazu muss im Router- PC ein zweiter Netzwerkadapter für die DMZ eingebaut werden:
entweder eine zweite Netzwerkkarte, wenn der Access Point einen RJ45- Netzwerkanschluss hat,
oder einen WLAN- (z.B. USB-) 54Mbit/s Funknetz- Adapter verwenden.
Die Internetverbindungsfreigabe an diesem zweiter Netzwerkadapter für die DMZ einrichten.
Selbstverständlich darf der Access Point nicht anderweitig mit dem sicherheitsrelevanten Netzwerk verbunden sein.
DSL über den Access Point Router realisieren.
Als Standard- Gateway muss dann bei allen WLAN- Computern und beim zweiten Router (z.B. der einfachstenfalls beschriebene PC) die IP- Nummer des Access Points eingetragen werden.
Unbedingt zu beachten ist, dass im Fall des Einsatzes eines PCs als zweiten Router der Zugriff vom angriffgefährdeten DMZ- Netzwerk auf diesen PC möglich ist.
Das heisst, keine sicherheitsrelevanten Daten auf dem Router- PC verwenden und den zweiten mit dem Access Point verbundenen Netzwerkadapter durch eine Firewall schützen (z.B. XP- Firewall für diesen Adapter aktivieren).
Als Standard- Gateway muss bei den sicherheitsrelevantes Netzwerk- Computern - außer bei dem eventuellen Router- PC - die Internetverbindungsfreigabe- IP (z.B. 192.168.0.1) eingetragen werden.
Als Ergebnis ist von jedem Computer aus der Internetzugriff letztenendes über den Access Point DSL Router möglich. Die Computer im sicherheitsrelevanten Netz greifen zweifach geroutet - einmal zweiter Router und einmal Access Point Router - auf das Internet zu.
Das Zugreifen von bestimmten WLAN- Computern auf sicherheitsrelevante Netzwerk- Computer kann man durch eine statische Route realisieren.
Gruß
Teletom
[Diese Nachricht wurde nachträglich bearbeitet.]
