Nachbar ins I-Nett ab nicht in mein Lan lassen? DD-WRT+Fritz

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Lokal und Fernzugriff mit zwei verschiedenen Rechnern und jeweils mit XP SP3 und IE5


PS: Surfen geht noch problemlos mit SNR von 3-4. (wie ich es gewohnt bin.)
Im ersten Test hat sich das GUI mit 15 weggehängt.
Es hängt wohl mit Wlan zusammen, sollte aber kein direktes Wlanproblem sein.
 
Zuletzt bearbeitet:
AP WRT54GL im WDS mit Fritbox als WDS client WEP oder WAP ??

Hi,

Hast sich da was geandert oder geht es auch mit WPA.
Meine Lössung heute die geht aber leider mit WPE wegen einer FritzBox 7050
IPcop als Router Netzwerkkarte Blau daran ein WRT54GL im WDS WEP
dann im Wlan mehre WRT54GS alle mit ddwrt2.4 seit wenige Tage und eine Fritzbox 7050 auch als WDS client auf dem Centrale Router.

Geht dies seit neuestem mit WPA ?? da mit der Version ddwrt2.3 es nicht lief.

Gruss Patrice
 
7270_ist_da schrieb:
Muß man von Computern Ahnung haben um zu merken, dass man damit all sein relevantes lesen und schreiben kann und die Kiste stabil läuft und schnell ist?
Zum Vergrößern anklicken....

Man sollte eine gewissen "Grundahnung" haben, wenn man seine Kiste in ein weltweit reichendes Netz hängt. Leider haben viel zu wenige Leute diese Ahnung. Der Beweis bleibt täglich stapelweise an meinem Spamfilter kleben.

Nicht der Nachbarin unstelle ich, dass sie mir was will.
Aber was ist wenn Sohn zu Besuch ist oder Nachbarskind nach dem PC schauen soll und sich da ein Intresse entwickelt was all es in meinem Netz ist.
Zum Vergrößern anklicken....

Kein 100%iges Vertrauen zum Nachbar ist ein Ausschlusskriterium für ein gemeinsames Netz.

Oder sie sich doch mal ein Wurm fängt und der sich an allen stellen versucht durchzubohren?
Zum Vergrößern anklicken....

Wo wir wieder beim Thema "Grundahnung" wären. 90% aller Würmer werden nicht "eingefangen" sondern durch Unachtsamkeit installiert. Übliche Wege sind Mailattachments oder noch üblicher: Jedes beliebige ausführbare Programm in "Tauschbörsen".


Wie oben schon geschrieben: Ein gemeinsames LAN sollte man nur betreiben, wenn man allen beteiligten vertraut. Sobald auch nur der Verdacht einer möglichen Rechtsverletzung besteht, sollte man das Vorhaben eines gemeinsamen Netzes vergessen.

Im Falle des Falles steht die Polizei zunächst mal bei dir vor der Tür und nimmt erstmal deine Hardware mit. Dann darfst du denen erstmal klarmachen, dass dein Nachbar mit im Netz hängt und für das Vergehen schuld sein könnte.

DSL-Flatrates gibt es schon ab ca. 20 EUR. Bei den Preisen lohnt ein Teilen des Anschlusses kaum noch.
 
@MReimer:
Also Du willst kein unsicheres Netz teilen ... Du geht aber ins Internet?
Ach Du hast da einen Router der einen vor gewissen Sachen schützt?
Mhhh ... war das nicht meine Frage um GENAU das mit dem WRT nachzubilden was inzwischen auch gelungen ist?


Zurück zu der WRT-Sache:
Ich hab jetzt bei Geräte über nacht in den Keller verbannt.
Die Firewallregel zu entfernen brachte keine Besserung. Sendeleistung zu erhöhen brachte wieder eine Bestätigung.

Beide sind jetzt nach > 12h und Standardsendeleitung jedoch normal ansprechbar. Scheinbar tritt das Problem nur auf, wenn man in der GUI umherklickt.

Komische Sache ...
Posting 2:
Es ist echt komsich ... ich bekomms nicht mehr hin, dass sich die Geräte weghängen.

Teilweise ist eins für 10-20 Sek nicht erreichbar.
Schaue ich mir an was im Quelltext bisher ankam, sind es mehrere Seiten Java die mittendrin einfach aufhören. Mal 10 Zeilen, dann auch auch wieder ein paar Seiten oder eben komplett.


Hat jemand noch ein paar Tips zum Testen was das ist?


PS: Die Bandweiten-Grafik läuft über Stunden ohne Aussetzer.
Wenn erst mal eine Seite da ist läuft auch die Uhr oben rechts zwar nicht im Sekundentakt aber regelmäsig.

Komsch komisch komisch ....
 
Zuletzt bearbeitet von einem Moderator:
Leute hier her:

Hier gibt es billig Verwahrnungen ... Wieso?
Weil man sich erlaubt über den aktuellen Stand zu informieren.

Wenn ich einer mit viel Werbung und einem einem 100 Zeilen footer wäre kommte man es noch verstehen ... aber so nene.


Wenn sich hier welche so daran aufziehen wie wär es wenn man eine Funktions für Forum nachgereicht wird, die Postings automatisch zusammen faßt? - In anderen Foren schon häufig anzusehen.


Aber dieses Editieren ist nicht bis zu Ende durchdacht!

Schreibe ich z.B. es geht nicht. Eine Stunde später finde ich die Lösung.
Also nur ein Edit ... und die Leute die das Thema aboniert haben bekommen KEINE Meldung, da ja nur ein Edit.
Dass kann bei automatischen zusammen fügen nicht passieren.

Naja ... jeder muß wissen ob ihm das Wort oder die Schrift wichtiger ist ...
 
Kann mir jemand mal den Unterschied zwischen

iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.178.0/24 -j DROP
iptables -I FORWARD -s 0/0 -d 192.168.178.0/24 -j REJECT

erklären?

Und was liegt praktisch zwischen DROP und REJECT?


Ich möchte bei einen Mitbewohner Zeitweise auf eine Netzwerkfreigabe zugreifen. Also er hängt auch am WRT und dieser ist ein Client.

Client-Bride funktioniert generell irgendwie nicht.

Was muß ich am WRT oder der Fritz einstellen (Routen?) damit ich den PC unter Netzwerke sehe und auch die Freigabe nutzen kann?


Von dem Rechner am Client kann ich gar nicht meinen PC anpingen und von meinem wüßte ich auch gar nicht wie der andere erreichbar ist.
 
FRITZ!Box7390 schrieb:
iptables -I FORWARD -s 192.168.1.0/24[/COLOR] -d 192.168.178.0/24 -j DROP
Zum Vergrößern anklicken....
Zugriffe vom Netz 192.168.1.0 auf das Netz 192.178.1.0 werden verworfen, der Aufrufer läuft in einen Timeout.
FRITZ!Box7390 schrieb:
iptables -I FORWARD -s 0/0 -d 192.168.178.0/24 -j REJECT
Zum Vergrößern anklicken....
Zugriffe von allen IP-Adressen auf das Netz 192.168.178.0 werden mit einem Destination Unreachable beantwortet.

FRITZ!Box7390 schrieb:
Client-Bride funktioniert generell irgendwie nicht.
Zum Vergrößern anklicken....
Hat noch nie richtig funktioniert.

FRITZ!Box7390 schrieb:
Was muß ich am WRT oder der Fritz einstellen (Routen?) damit ich den PC unter Netzwerke sehe und auch die Freigabe nutzen kann?
Zum Vergrößern anklicken....
Geht nicht, da der WRT NAT macht. Sehen wirst Du den PC niemals, da die "Netzwerkumgebung" über Broadcasts funktioniert und die sollten gar nicht geroutet werden.
Du könntest im WRT ein Portforwarding für Port 445 auf den PC machen und versuchen mit \\IP-Adresse\Freigabe darauf zuzugreifen. Dazu müsstest Du noch eine statische Route auf den PC über den WRT in der Fritzbox einrichten.
Gruss
GT40
 
Und der Unterschied zwischen bla/24 und 0/0?


Mhhh ... wie macht man dies denn nun?

Ich will ja nicht, dass der andere PC, Drucker usw. IPs von meiner FB bekommt. Das soll er selber mit seinem WRT ausmachen.
Geht das nicht irgendwie? Sonst werden doch auch Netze verbunden.


Und was für Routen muß ich wo genau eingeben?

So sieht es aus:

PC_FREIGABE <---LAN---> WRT <---WLAN---> FRITZ <---LAN---> MEIN_PC

Muß das was in den PC, WRT oder Fritz?
Irgendwo in den Routen oder als Firewallregel?
Freigabe = WRT-IP/Ordner?

Aus welchen Gründ konnte man den nur eine spezielle Freigabe einrichten aber die die Arbeitsgruppe sehen?


Der PC_FREIGABE kann ja schon auf meine Fritz und USB-Stick zufreifen und ist doch auch in einem anderen Netz?
 
Ich glaube Du möchtest Dich noch einmal über IP, NAT und Routen informieren.

FRITZ!Box7390 schrieb:
So sieht es aus:

PC_FREIGABE <---LAN---> WRT <---WLAN---> FRITZ <---LAN---> MEIN_PC
Zum Vergrößern anklicken....
Hab ich mir gedacht.

FRITZ!Box7390 schrieb:
Muß das was in den PC, WRT oder Fritz?
Irgendwo in den Routen oder als Firewallregel?
Zum Vergrößern anklicken....
Steht doch da oben...


FRITZ!Box7390 schrieb:
Der PC_FREIGABE kann ja schon auf meine Fritz und USB-Stick zufreifen und ist doch auch in einem anderen Netz?
Zum Vergrößern anklicken....
Ist auch klar, lies doch mal durch den Thread, besonders die Stellen wo iptables vorkommt sollten Klarheit verschaffen.

Du schriebst ausserdem, der WRT arbeitet als WLAN Client, dann ist in er per default erstmal NAT-Router, somit kann jeder PC aus dem LAN des WRT auf das WAN des WRT ( = Dein Fritzbox Netz) zugreifen, aber nicht umgekehrt. Irgendwie ist das Thema des gesamten Threads, also tu uns den Gefallen uns lies den nochmal in Ruhe durch.
 
hallo,

ist zwar schon etwas her das thema, aber ich hätte eine frage

gibt es einen iptables mit dem ich einer bestimmten ip adresse den zugriff auf allen geräte im LAN sperren kann?


beispiel: IP bereich ist 192.168.1.1 -> 192.168.1.254 255.255.255.0
nun sollte der IP adresse 192.168.1.132 nur der zugriff aufs i-net gestattet sein und nicht mehr!!!

DANKE
 
Bei neueren Boxen kannst du unterschiedliche Profile anlegen, welche dann bestimmten Endgeräten zugewiesen wird
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 708 (Mitglieder: 43, Gäste: 665)

Neueste Beiträge

Statistik des Forums

Themen
246,069
Beiträge
2,245,571
Mitglieder
373,512
Neuestes Mitglied
zulu72
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück