W-Lan: wie "Gastzugang" einrichten?

    Hey,


    Bin mir nicht ganz sicher, ob hier das Hard- oder Software- Forum besser passt.


    Ein Halb- Nachbar möchte gern mein W-Lan mit nutzen, wenn er bei seiner Freundin ist, die halt direkt nebenan wohnt. Prinzipiell ist das ja kein Problem. Die meiste Zeit bin ich sowieso nicht zuhause und er sagt, dass er nur ein wenig surfen und ICQ nutzen will. Da ich dort DSL6000 habe, sollte das also nichts ausmachen.


    Die Frage ist, wie ich das regeln kann, dass er wirklich nur surfen kann und nicht Zugriff auf irgendwelche (freigegeben) Dateien meines PC oder andere Einstellungen hat. Es müßte also so eine Art "Gastzugang" geben.


    Wenn ich nur die MAC- Adresse seines Laptops freigebe und ihm den (Sicherheitscode)/Schlüssel gebe, bedeutet das dann auch, dass nur er bzw. sein Laptop surfen können oder kann er, wenn er schon den Schlüssel und nur ein bisschen (vor W-Lan Hackern ist eh keiner wirklich sicher) Ahnung hat, dann auch andere Leute mitsurfen/eindringen lassen?
    Oder gibts da ganz andere Möglichkeiten softwaremäßig?


    Prinzipiell ist er vertrauenswürdig, aber so gerne gibt man das eigene Netz dann ja doch nicht frei.
    Wie ihr seht bin ich da noch recht frisch und brauche ein paar Anregungen!



    Chris


    Achja:
    Router ist von Netgear - WGR 614
    System ist bei mir WinXP Home (bei ihm denke ich auch)

    Hallo,


    Naja, ich sehe da eigentlich kein Problem.
    Wenn du nicht HOME bist, ist ja der PC aus, also keine Gefahr für deine Daten.
    Wenn der Router MAC-Filter nutzt, kann auch kein Fremder mit dem WPA-Key was machen (Du solltest WPA benutzen).


    Und für den Fall, das du da bist und auch der PC an ist, solltest du einfach in deiner
    SoftFirewall (ich nutze da Sygate) den Zugang anderer Intranetadressen blocken.

    Hi,


    also, um einem "Fremden" den Zugang auf so einer Ebene zu gewähren muss man schon mächtig vertrauen... Tatsache ist wohl, dass wenn du an deinem System nix groß ändern willst, er mit einem Zugang zum Funknetz auch in dein Heimnetz kommt.


    Frage: mit WEP/WAP verschlüsselt? Ich denke doch mal WAP oder?


    Jedenfalls helfen, wenn du willst dass er nur einen Zugang zum Internet VLANS (virtuelle, abgeschirmte, Unternetzwerke)... ob das dein Router kann, habe ich jetzt aber nicht rausgefunden (erhlich gesagt auch nicht versucht ;) )...


    abgesehen davon: Ich würde nie jemand anders über meinen I-Net Zugang ins Netz lassen... alles was der da treibt wird auf dich zurückgeführt... wenn es nicht grade der beste Freund ist, oder Verwandte. ich hätte da immer etwas Angst.


    Grüße Pepe


    Edit: mal so schnell bei Netgear geschaut und nix von Vlans oder ähnlichem gefunden... ist auch eher ein Merkmal teurer Geräte oder solchen mit Linux Firmware

    Wenn du ihm soweit vertraust, dass er nur surft und nix in Tauschbörsen und Download Seiten rumwusselt, dann gib seine MAC Adresse frei und sag ihm den Wlan (WEP128/WPA) Key.
    Für die Router Konfiguration solltest du sinnigerweise ein Passwort setzen. Selbst wenn er Emule nutzt, kommt er ohne Portweiterleitungen (NAT) nicht viel weiter und muss Jahre warten bis seine Downloads fertig sind.


    Wenn er mitsurft, ist er Teil des Heimnetzwerkes. Das lässt sich erstmal nicht verhindern. Freigaben etc. auf deinem Rechner solltest du dann natürlich zumachen.


    Die Idee mit den Vlan ist zwar vom Prinzip her die Sicherste. Aber zum einen kann kein Consumer Gerät sowas und zum anderen richtet man Vlans auch nicht im Handumdrehen ein. Und da hier solche Fragen auftauchen, ist wohl eher eine handlichere Lösung gefragt.


    Sonst fällt mir ad hoc auch nichts besseres ein... Einen zweiten Accesspoint für den Nachbarn aufzustellen ist auch wohl nicht die Lösung.

    Dann lasse ich es lieber!
    Ich kenn den Typen zwar, aber eher flüchtig, als dass es ein fester Bekannter ist.


    Danke für die Tipps!



    Chris

    Zitat

    Original geschrieben von kaputer
    Wenn du ihm soweit vertraust, dass er nur surft und nix in Tauschbörsen und Download Seiten rumwusselt, dann gib seine MAC Adresse frei und sag ihm den Wlan (WEP128/WPA) Key.
    Für die Router Konfiguration solltest du sinnigerweise ein Passwort setzen. Selbst wenn er Emule nutzt, kommt er ohne Portweiterleitungen (NAT) nicht viel weiter und muss Jahre warten bis seine Downloads fertig sind.


    Also, soweit ja richtig, aber man kann auch genug Schabernack anstellen ohne irgendwelche Tauschbörsen zu nutzen, und da hilft kein nicht weitergeleiterter Port. man sollte sich halt im Klaren sein, was man für ein Risiko eingeht...

    Zitat


    Die Idee mit den Vlan ist zwar vom Prinzip her die Sicherste. Aber zum einen kann kein Consumer Gerät sowas und zum anderen richtet man Vlans auch nicht im Handumdrehen ein. Und da hier solche Fragen auftauchen, ist wohl eher eine handlichere Lösung gefragt.


    Es war halt auch das einzige was mir einfiel... und wie gesagt, manche consumer Router mit linux firmware und telnet Zugang können das auch billig (meiner z.B.). Einfacher wird es dadurch natürlich nicht, und ist wenn nix geändert werden soll eh nicht möglich. :)


    Pepe


    Edit: grade gelesen: flüchtiger Bekannter... dann wirklich die Finger davon lassen... und WPA aktivieren, nicht dass der sich dann am WEP-Knacken versucht :D

    Wenn du der einzige Nutzer des Routers bist kannst du evtl. die Zugangsdaten aus dem Router rausnehmen und einstellen dass man sich unter Windows direkt mit seinen Zugangsdaten einloggt, also den Router direkt als Modem nutzt. Konnte bisher jeder Router oder hatte zumindestens ne Einstellung dafür im Routermenü. Dann könnte der andere Nutzer sich mit seinem eigenem Zugangstarif über deinen Router einwählen und alles was er macht geht dann über seinen eigenen Account. Das surfen mit zwei verschiedenen Accounts gleichzeitig ist kein Problem - ihr teilt euch lediglich die Bandbreite des DSL Anschlußes.


    Wenn der andere allerdings keinen eigenen Account hat oder mehrere Leute bei dir ins Internet wollen dann ist das allerdings nichts weil du dich normal nicht mit den gleichen Zugangsdaten mehrmals gleichzeitig einwählen kannst... :rolleyes:

    Nee, da hängt die ganze Familie dran, d.h. mehrere PCs und mein Notebook. Also allein bei "uns" schon mindestens 3 PCs.


    Wie gesagt: So gut kenne ich den nicht, da lass ichs lieber!



    Chris

    Auch über ICQ kann man Daten tauschen, ist also nicht sicher.


    Für mich an Deiner Stelle wäre ein reiner Web-Zugang (also nur Port 80) über einen Proxy-Server das absolut Höchste der Gefühle, und auch da würde ich mir unterschreiben lassen, daß er den Zuganz mitbenutzt hat damit Du es auch im Notfall beweisen kannst...

    Früher konnte man Drachen töten und durfte dann eine Jungfrau heiraten -
    heute gibt's keine mehr und man muss den Drachen heiraten :-(

    was tun, wenn der Nachbar "mitsurft"...


    Einfach mal lesen:


    http://ex-parrot.com/~pete/upside-down-ternet.html


    :D


    [small]Sorry, daß ich den Thread geuppt habe dafür, aber der Titel passte so schön - die "Geeks" werden es schon lustig finden. Ist ja mal ne nette Alternative zum WLan "honey pot".[/small]

    Um wirklich Erfolg im Leben haben zu können, muß man 2 Regeln stets befolgen:


    1. Erzähl nicht alles, was du weißt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden