Access Point, LAN und Passwort

[Ma4er]

Hi,

Beim einrichten eines Heimnetzwerkes mit Pc´s, SErver, NAS und Druckern gibt es doch auch die Möglichkeit den Zugriff auf z.B. den Server nur einem bestimmten Personenkreis freizugeben.
Vermute mal über Benutzerrechte bei Anmeldung am PC irgendwie?

Wenn ich nun noch Access Points mit integrieren möchte, kann sich der Gast ja an seinem Laptop/Handy im WLAN Netz anmelden wenn er den WLAN Schlüssel hat.
Ist er dann automatisch im Heimnetzwerk mit den gleichen Benutzerrechten oder wie läuft das dann mit dem Zugriff im LAN?

gruß
ma4er

 

[desmond.]

Was möchtest du am Server nur freigeben?
Bestimmte Ordner/Anmeldung am Server, etc.?

Was hast du genau vor?

 

[Raijin]

Grundsätzlich ist man bei der Anmeldung im WLAN erstmal auch im Netzwerk drin. Das heißt, dass in der Standardkonfiguration auch alle Geräte im LAN erreichbar sind. Benutzerrechte sind noch etwas anderes. Es kommt zB auch darauf an von welchen Betriebssystem wir sprechen. Generell gilt aber: Nur weil Person A von Tablet B per WLAN an Access Point C mit dem LAN D verbunden ist und zB das NAS E per ping-Befehl erreichen kann, heißt es noch lange nicht, dass es auch darauf zugreifen kann. Dazu wird je nach Konfiguration ein Benutzername sowie ein Passwort benötigt. Dieser Benutzer(name) hat wiederum im NAS bestimmte Rechte und kann so zB den Filme-Ordner sehen, Daten kopieren, angucken, aber zB nicht löschen oder speichern, etc. Der Dokumenten-Ordner ist für diesen Benutzer gar nicht sichtbar. (Beispiel)

Solche Benutzername/Passwort-Kombinationen sind in der Regel gerätespezifisch. Das heißt du kannst den Benutzer "peter" mit Passwort "frosta" auf dem NAS einrichten und dort darf er nur lesend zugreifen, aber auf dem Server hat "peter" das Passwort "lustig" und kann lesend und schreibend zugreifen.

Prinzipiell muss man sich überlegen ob man wirklich fremde WLAN-Gäste haben möchte. Es gibt Mechanismen, solche Zugriffe im Keim zu ersticken (zB Gast-WLAN-Funktion des Routers).

 

[Ma4er]

Was genau ich freigeben möchte weiß ich zum jetzigen Zeitpunk noch nicht. Mir gings erstmal um die Möglichkeiten.

Wenn die Zugriffsrechte auf im NEtzwerk befindliche Hardware auf den Geräten selbst hinterlegt ist, heist das aber das jeder, vorrausgesetz er hat einen WLAN-schlüssel oder ne direkte LAN Anbindung, ins NEtzwerk kommt, oder?

 

[Raijin]

Sofern du keine Maßnahmen ergreifst, die das verhindern, ja.

Möchte man zB das WLAN vom LAN trennen, hat man mehrere Möglichkeiten:

1) Firewall. Gerät mit 3 Netzwerkschnittstellen: "Internet", LAN, WLAN. Entsprechende Regeln erlauben/verbieten Verbindung untereinander
2) Gast-WLAN des Routers: Erlaubt nur Internetzugriff vom Gast-WLAN aus, das LAN ist nicht erreichbar
3) Switch mit VLAN-Funktion. Das Netzwerk ist mit VLAN-IDs quasi in Teilnetze gegliedert, die nur am Switch zusammenlaufen. Es können ähnlich wie bei 1) Regeln definiert werden ob VLAN1 (zB Internet) von VLAN2 (zB LAN) bzw. 3 (zB WLAN) erreichbar ist und ob zB VLAN2<->VLAN3 erlaubt ist.

Mit "LAN" meine ich in dem Falle quasi alle deine LAN-Geräte, die du schützen willst. Sogesehen kannst du in diesem LAN auch ein WLAN aufbauen, damit du zB vom Tablet auf der Couch trotzdem auf dein NAS zugreifen kannst. Hättest du nur das "Gast-WLAN", wäre das nicht möglich - Passwort hin oder her.

Um es nochmal zusammenzufassen: Im Normalfall hat man daheim ein einzelnes Subnetz, zB 192.168.1.x. Der WLAN-AP verbindet die WLAN-Clients eben mit diesem Subnetz, das heißt er leitet die WLAN-Signale per LAN zB an das NAS weiter. Das NAS hat überhaupt keine Ahnung davon woher die Verbindung kommt, WLAN, LAN, egal, das NAS sieht nur eine Quell-IP.

Ein Tip von mir: Wenn du dir Sorgen darum machst, wie du deine Netzwerkfreigaben, etc. im LAN vor unbefugten Zugriffen von WLAN-Gästen schützen kannst, dann impliziert das ein gewisses Mißtrauen. Ich persönlich lasse solche Leute dann überhaupt nichts in mein (W)LAN - obwohl es bei mir durch eine Firewall geschützt ist. Ansonsten reicht es meines Erachtens vollkommen aus, das NAS und ähnliche Geräte/Dienste mit einem halbwegs vernünftigen Passwort zu schützen. Es fällt schon auf, wenn der Kumpel auf der Couch heftig auf sein Notebook eintrommelt, weil er sich in deine Daten hacken will..........

 

[Ma4er]

Danke für die Infos!

Wie sieht das mit dem Gast WLAN aus. Kenn ich gar net.
GEht das dann auch bei Access Points?

Noch ne Frage:
Wenn ich einen Netzwerplayer habe, z.B: einen Multimediaplayer für Videos oder so eine SONO-Teil für Musik.
Wie kann ich die Geräte in das NEtzwerk einbinden bzw. Ordnerfreigaben auf der NAS erteilen?

 

[chrigu]

gastwlan geht, sofern es im accesspoint als feature drin ist (die wenigsten können das), ansonsten brauchst du entweder eine firewall oder andere spezielle geräte.

multimediaplayer greifen meistens auf den dnla-server auf der entsprechenden gegenstelle. (pc, nas, usw.)
vorgehensweise bei sono: schau im handbuch.
vorgehensweise der nas: schau im handbuch