Slayer8 Geschrieben 23. November 2003 Geschrieben 23. November 2003 Hallo! Mal eine kurze Frage, ein Freund von mir hat eine WG und seine Mitbewohner wollen mit ihm gemeinsam seine Internetverbindung nutzen. Er hat einen Router über den derzeit alle zugreifen. Nun besteht das folgende Problem, er will bestimmte Tools z.B. für Filesharingtools sperren damit keiner irgendwelchen Blödsinn machen kann und seine Verbindung wirklich nur für Surfen und Mails nutzt. Das Problem ist nun das alle durch den Zugriff auf den Router direkt in's Internet können und dieser keinerlei Konfigurationsmöglichkeiten bietet Ports zu Sperren. Ich habe ihm schon empfohlen, eine Firewall zwischen zu schalten die bestimmte Ports blockt. Was würdet ihr spontan empfehlen? Und wie installiere ich eine HardwareFirewall? Wird die zwischen Router und Hosts oder Router und WAN geschaltet? Oder kennt ihr andere Möglichkeiten? Danke! Zitieren
thiemo Geschrieben 23. November 2003 Geschrieben 23. November 2003 Hi, ein Rechner (kann ruhig ein etwas älteres Modell sein) z.B. mit Linux zwischen Router und Hosts schalten. Diesen Rechner als Proxy und Firewall konfigurieren. Durch den Proxy sollte die Internet Performance noch etwas verbessert werden und hier gibt es noch jede Menge Konfigurationsmöglichkeiten. Die Proxy&Firewall Software ist praktischerweise in aktuellen Linux Distributionen schon enthalten (squid-> Proxy und ipchains/iptables-> Firewall). Für die erste Konfiguration des Systems muss man sich allerdings etwas Zeit nehmen, auch um sich an die Administration per Textdatei zu gewöhnen. Aber mit der beschriebenen Möglichkeit sollten die Anforderungen zu erfüllen sein. Viele Grüsse Thiemo Zitieren
Crash2001 Geschrieben 23. November 2003 Geschrieben 23. November 2003 @slayer8: Was hat er denn für ein Betriebssystem laufen? Win2k oder WinXP? Bei WinXP kann man das einstellen, welche Ports blockiert werden sollen Zumindest solange das über TCP/IP geht... Unter Netzwerkeigenschafte->Internetverbindungsprotokoll TCP/IP-> Erweitert-> Riter "Optionen" -> TCP/IP-Filterung->Eigenschaften -> TCP/IP-Filterung aktivieren Und dann kann man da die Ports einstellen, die zugelassen werden sollen über TCP, UDP und IP-Protokolle. Damit sollte das was du willst eigentlich schon realisierbar sein - vorausgesetzt du weisst, welche Ports du brauchst... Ansonsten ist die Lösung von Thiemo auch schonmal nicht schlecht Oder halt man leistet sich nen Hardware-Router bei man das normalerweise auch einstellen kann... @thiemo: Würde da aber eher auf Fly4L setzen. Das ist nur eine Diskette gross und übernimmt die voll Funktion eines Routers und DHCP-Server glaub ich sogar auch noch... Zitieren
Slayer8 Geschrieben 24. November 2003 Autor Geschrieben 24. November 2003 Er nutzt Windows XP, keine Ahnung was die anderen im Netzwerk am laufen haben! Blöd ist nur das er den anderen schon die IP-Adresse des Routers gegeben hat. Wenn er nun mit einer neuen kommt können die die Firewall umgehen indem sie die alte nutzen. Oder er solte einfach die alte Adresse des Routers (sofern möglich) ändern. Besten Dank erstmal für die Tips! Zitieren
Crash2001 Geschrieben 24. November 2003 Geschrieben 24. November 2003 Original geschrieben von Slayer8 Er nutzt Windows XP, keine Ahnung was die anderen im Netzwerk am laufen haben! Das ist dann ja auch egal, was die anderen laufen haben, solange die über sein ICS oder seinen Software-Router reingehen... Blöd ist nur das er den anderen schon die IP-Adresse des Routers gegeben hat. Wenn er nun mit einer neuen kommt können die die Firewall umgehen indem sie die alte nutzen. Oder er solte einfach die alte Adresse des Routers (sofern möglich) ändern.[...] Also ich seh da kein Problem bei, die IP des Routers zu ändern... Einfach die schon bekanntgegebene IP für den neuen Router benutzen und schon gehen de da drüber rein... Zitieren
geloescht_JesterDay Geschrieben 26. November 2003 Geschrieben 26. November 2003 Original geschrieben von Slayer8 Blöd ist nur das er den anderen schon die IP-Adresse des Routers gegeben hat. Wenn er nun mit einer neuen kommt können die die Firewall umgehen indem sie die alte nutzen. Oder er solte einfach die alte Adresse des Routers (sofern möglich) ändern. Also ich denke mal (was ich so gelesen habe) dass er einen Hardware-Router hat, und der keine Möglichkeit bietet irgendwelche Zugriffsbeschränkungen einzustellen. Zum einen hat er natürlich die Möglichkeit sich einfach einen anderen HW-Router zu kaufen, der das tut (dann gibt es auch keine Probleme mit der "alten" IP) oder er stellt eine Firewall bzw. einen Proxy vor(!) den Router (s.o.), also (Die Computer) -> Hub/Switch -> Firewall/Proxy -> Crossover/Hub/Switch -> Router Also den Router nich an den Hub/Switch, somit hat nur die Firewall/der Proxy Zugriff darauf, und die IP-Adresse nutzt keinem was. Edit: Ach ja, die Firewall müsste dann auch noch ne Routing Funktion haben, ich denke es wäre besser, sich gleich einen Router mit diesen Möglichkeiten zu besorgen (entweder Hard- oder Software) Zitieren
Onkel Geschrieben 26. November 2003 Geschrieben 26. November 2003 Die möglichkeit mit einem kleinem rechner ist sehr gut, ihm sei bsp. fli4l empfohlen, passt auf eine diskette, routet und wählt sich automatisch ein, die festplatte des rechners bleibt unberührt. Ansonsten einen entwas besseren administrierbaren router kaufen, der portsperre oder ähnliches beherrscht, aber so ganz wird er das nie verhindern können, ein restrisiko bleibt. ich würde an seiner stelle überlegen, ob er nicht von allen eine unterlassungserklärung unterschreiben lässt, so das er im ernstfall immerhin einen ausweg hat. Zitieren
hades Geschrieben 27. November 2003 Geschrieben 27. November 2003 Original geschrieben von Crash2001 Würde da aber eher auf Fly4L setzen. Das ist nur eine Diskette gross und übernimmt die voll Funktion eines Routers und DHCP-Server glaub ich sogar auch noch... Glauben hilft hier dem Threadstarter nicht unbedingt weiter. Entweder Du weisst es und schreibst es hin oder weisst es nicht und postest dann auch nichts. Denn mit Deiner Aussage zum Diskettenrouter und DHCP kann niemand etwas anfangen. Der Diskettenrouter heisst fli4l, basiert auf Linux und kann in der Basiskonfiguration nur als Netzwerkrouter dienen. Erst mit dem zusaetzlichem Paket dhcp kann er auch als DHCP-Server dienen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.