Internet / Routerzugang beschränken

    Hallo Zusammen,


    ich brauche mal einen Tip zu folgendem Thema:


    wir haben in unserem Pfarrheim einen Wlan-Router von D-Link über den man auch ins Internet kann.
    Der Router hängt in einer Ecke unter der Decke und ist normalerweise bei nicht gebrauch auch nicht eingeschaltet (man benötigt schon einen Stuhl oder eine Leiter um das Netzkabel einzustecken).
    Das Wlan ist verschlüsselt, so daß man per Wlan auch nur ins Internet kommt, wenn man den Key hat - so weit, so gut !


    Jetzt besteht ja aber auch die Möglichkeit, dass jemand einfach ein Lan-Kabel nimmt und sich in einen der Lan-Ports einklingt und so ins Internet geht.


    Wie könnte man das möglichst einfach und günstig unterbinden ?
    Die Lan-Ports einfach physisch manupulieren (Kaugummi, ...) möchte ich nicht und auch einfach in der Konfiguration deaktivieren (falls dies überhaupt bei D-Link möglich) möchte ich nur ungern.


    Optimal wäre es, wenn nur berechtigte Personen die Lan-Ports nutzen könnten.


    Danke & viele Grüße
    reffi

    Grüße aus dem Sauerland:
    reffi

    Hallo Reffi


    die einfachste Möglichkeit wäre leider nur den Router in einer Box einzuschließen.


    Eine Holzkiste mit Deckel und großen Luft Löchern die z.B. mit einem Lochblech verschlossen werden.


    Netzwerkkabel und ander Anschlüsse:


    Netzwerkkabel:
    auf der Seite der Box mit den RJ 45 Buchsen Schlitze bis oberen Rand mit nur dem Durchmesser der Kabel. So kann der Stecker nicht bei geschlossenen Decker eingesteckt werden.


    Bei den anderen Anschlüssen soweit diese nicht in der Nähe der Netzwerkbuchsen sind könnten größere Löcher verwendet werden.


    Gruß Resool

    Resool has no clue


    but is trying hard to improve
    and to help as good as possible

    Manche Router erlauben den Zugriff auch bei LAN-Ports nur auf Endgeräte (PCs, ...) mit vorher in der Konfiguration eingetragenen MAC-Adressen zu beschränken. Überlichweiße wird dies als MAC-Filter, MAC-Zugangskontrolle, etc. bezeichnet.


    Aber auch dies ist nicht unüberwindbar ... besser ist schon der Hardwareschutz wie von Resool vorgeschlagen, wobei ich auf ein Metallgehäuse setzen würde (keine zusätzliche Brandgefahr, nicht so einfach mit einer Feile den Schlitz für das RJ-45 Ethernet-Kabel zu 'erweitern', etc.). Bitte auf ausreichende Belüftung achten -> je nach Gebäude (Südseite, viele Fenster, Lampen in der Nähe) wirds sonst ggf. schnell zu heiß.


    BTW: Das RJ-45-Kabel vom (DSL?) Router geht wohin? Endet es evtl. im zugänglichen DSL-Splitter? Wenn ja, dann den bitte auch "einmauern", weil sonst ein Internet-Zugriff darüber - mit den zwar noch in Erfahrung zu bringenden Zugangsdaten - ggf. auch möglich ist.


    hjrauscher


    P.S.: WLAN verschlüsselt -> WPA2 PreShared Key? Alles darunter (WPA, WEP, ...) kann seit dem Bundesgerichtshofurteil (guckst mal auf den Heise Newsticker) als "nicht mehr marktüblich abgesichert" gelten und mindestens eine Störerhaftung einhandeln.

    vielen Dank für Eure Tips!


    Dann werde ich mal ein Gehäuse aus Lochblech basteln.
    Wlan ist mir WPA2 verschlüsselt und das DSL-Kabel verschwindet direkt in der Deckenverkleidung und endet in einem verschlossenen "Versorgungsraum", der in einem anderen Gebäudebereich liegt.


    Danke & viele Grüße
    reffi

    Grüße aus dem Sauerland:
    reffi

    Hallo Reffi


    Was ist mit den anderen Enden der Netzwerkkabel, die mit dem Router verbundenen Stecker müssen herausgezogen werden. Sonst könnte man das zugänglich Ende in eine PC stecken und lustig surfen.


    Recht unproblematisch wäre ein Wlan Lösung, hier würde es reichen Wlan zu deaktivieren oder den Schlüssen zu ändern.


    Gruß Resool

    Resool has no clue


    but is trying hard to improve
    and to help as good as possible

    Eine Alternative wäre ein Access-Point im Repeatermodus - ohne LAN-Ports.


    Das geht natürlich nur bei einer akzeptablen Funkstrecke zwischen Versorgungsraum und des gegenwärtigen Aufstellungsort des Routers.

    Nehmen Sie beim Melonentest die Gurken aus der Nase, die Tomaten von den Augen und die Melonen aus den Ohren!

    D-Link? Vergiss die Softwarelösungen :D


    Ich empfehle Dir ein Gehäuse :)


    Bei mir haben sich Geldkassetten bewährt, die billigen, für 10€ ausm Baumarkt.
    Antennenanschlüsse entsprechend hinverlegt, da Metall ja sehr gut schirmt.
    Unten eine Kabeldurchführung, die sich nur "von innen" aufklappen lässt.
    Gesamtkosten ca. 15-20€, je nach Stückzahl. - inclusive neuer Antennen und RP-SMA Buchsen.


    MfG, Michael.

    Mein Problem passt zumindest zur Überschrift deshalb hänge ich mich einmal an. Folgendes Problem möchte ich gerne lösen.


    Ich bin über LAN mit dem Firmennetzwerk (Drucker, Dateiablage) und dem Internet verbunden. Das Surfen ist zwar möglich aber von der Arbeitgeberseite untersagt daher habe ich zusätzlich einen privaten Mobilfunk WLAN Router (Huawei E 5380). Ich möchte jetzt sicherstellen, dass ich über das LAN ausschliesslich das Firmennetzwerk (also Netzwerkdrucker und Dateiablage) anspreche und sämtlichen Internetverkehr ausschliesslich über den WLAN Router abwickele.


    Gibt es dafür eine einfache Möglichkeit?


    Danke schon einmal!


    :top:

    Och danke! Und selbst so?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden