Geteiltes Heimnetz sicher machen

[MaDDiN09]

Hallo,

ich nutze den Internetanschluss meines Vermieters mit, weil meine Wohnung keinen Eigenen hat. Nun habe ich gesehen, dass er anscheinend allen möglichen Leuten Zugang zu seinem WLAN gibt (bestimmt 40 Geräte, ein Gast WLAN ist nicht eingerichtet). Da ich nicht einschätzen kann, was diese Leute so alles treiben, würde ich mich gerne möglichst gut schützen.

Ich selbst habe einen Apple Airport Extreme, der mir ein eigenes, WPA2 geschütztes WLAN erzeugt. Darüber hinaus nutze ich DLAN. Meine Daten liegen auf einem Synology NAS mit 3 Benutzern, die jeweils durch ein sicheres Passwort geschützt sind. Die PCs im Netzwerk haben keine Freigaben.

Kann ich mich so vom Rest abschotten dass niemand Zugang zu meinen Endgeräten hat? Oder brauche ich dazu einen eigenen Internetanschluss?

Gruß
Martin

 

[Benzer]

Für den Otto Normal User reicht das aus. Für mehr müsstest du entweder dein eigenes VLAN haben oder einen eigenen Anschluss.

 

[Groug]

Du packst einfach einen Router zwischen dein Netz und das deines Vermieters.

 

[bender_]

Da gibts viele Möglichkeiten.
Zuerst noch ein paar Fragen:
Wie bist Du mit dem Netzwerk des Vermieters verbunden?
Nutzt dein Vermieter ebenfalls PowerLAN?
Benötigst Du Zugriff auf gewisse Geräte oder Dienst im Netzwerk des Vermieters oder umgekehrt?
Nutzt Du Portfreigaben am IAD des Vermieters?

 

[Raijin]

Ich kenne mich mit Äpfeln nicht aus, auch wenn ich gar nicht so weit weg vom Alten Land wohne, dem größten Apfelanbaugebiet Norddeutschlands (Oder ganz Deutschland? Who cares.. )

Sofern der Airport Extreme ein Router ist, kannst du ihn mit dem WAN-Port an das Vermieter-LAN hängen und dann hast du ein separates Netzwerk mit eigenem IP-Bereich, geschützt durch die Firewall des Airport Extreme. Etwaige Zugriffe vom Vermieter-Netzwerk aus wären dann nur möglich, wenn du eine Portweiterleitung im Airport Extreme anlegst (und wenn nicht, dann eben kein Zugriff).

Ist der Airport Extreme aber ein Access Point, befindet er sich genau wie alle deine eigenen Geräte im selben Netzwerk wie der Vermieter. Dann müsstest du eben einen Router vor den Access Point setzen, der dann wiederum die oben beschriebene Situation herstellt.

 

[snaxilian]

Wie verbindest du dich denn mit dem Netz deines Vermieters? Per LAN/Netzwerkkabel: Dann den WAN-Port deines Routers damit verbinden. Per WLAN: Hier brauchst du einen Router, der sich in ein bestehendes Netzwerk verbinden kann und ein weiteres WLAN für dich anbieten kann, sprich idR zwei WLAN-Module. Das erste wählt sich ein und stellt den "WAN-Anschluss" dar, das andere Modul dein internes Netzwerk.
So hast du Zugriff aufs Internet und das Netz deines Vermieters aber er nicht auf dein Netz.

 

[Raijin]

Guter Punkt. An einen Uplink zum Vermieter via WLAN habe ich gar nicht gedacht. In dem Fall bräuchte man einen Router, der den sogenannten WISP-Mode beherrscht. Dabei wird die Router-Firewall, die normalerweise zwischen WAN-Port und (W)LAN sitzt zwischen das WLAN und das LAN geschaltet. So wird WLAN also zum WAN.

 

[xammu]

Bei AVM nennt sich das "vorhandener Zugang über Wlan".

 

[Matusalem]

Falls Du im Internet nach weiteren Informationen recherchierst dann kann das Schlagwort "Routerkaskade" helfen.
Das ist, es wurde im Prinzip schon erwähnt, ein eigener Router zwischen Deinem Netzwerk und dem Netzwerk des Vermieters.

 

[MaDDiN09]

Ich kenne mich mit Äpfeln nicht aus, auch wenn ich gar nicht so weit weg vom Alten Land wohne, dem größten Apfelanbaugebiet Norddeutschlands (Oder ganz Deutschland? Who cares.. )

Sofern der Airport Extreme ein Router ist, kannst du ihn mit dem WAN-Port an das Vermieter-LAN hängen und dann hast du ein separates Netzwerk mit eigenem IP-Bereich, geschützt durch die Firewall des Airport Extreme. Etwaige Zugriffe vom Vermieter-Netzwerk aus wären dann nur möglich, wenn du eine Portweiterleitung im Airport Extreme anlegst (und wenn nicht, dann eben kein Zugriff).

Ist der Airport Extreme aber ein Access Point, befindet er sich genau wie alle deine eigenen Geräte im selben Netzwerk wie der Vermieter. Dann müsstest du eben einen Router vor den Access Point setzen, der dann wiederum die oben beschriebene Situation herstellt.

Hallo,

genau so stelle ich mir das auch vor. Habe jetzt mal alles umgesteckt und sehe grundsätzlich keine Veränderung. Meine Geräte befinden sich nach wie vor im IP Bereich der FritzBox, wahrscheinlich da der Airport immer noch im Bridge Modus läuft. Als ich stattdessen die Einstellung "Einen Bereich von IP Adressen verteilen" ausgewählt habe, wurde ich mit diversen Konfigurationsmöglichkeiten konfrontiert von denen ich wirklich Null Ahnung habe, s. Screenshots anbei. Kann mir da jemand helfen?

VG

 

[chrigu]

Zwischen dem Vermieternetzwerk und deinem Netzwerk kannst du trennen, in dem dein extreme-Router und dem Vermieter mittels Wan trennst. So sieht der Vermieter deine Geräte nicht, du aber seine.
Wenn du ganz abgeschottet sein willst, muss ab den Airport ein VPN eingerichtet werden der z.b. zu einem VPN-Dienst verbindet.

 

[MaDDiN09]

Das heißt es reicht allein, wenn ich den Airport Extreme am Wan port mit der RJ45 Dose in meiner Wohnung verbinde?

 

[Raijin]

Wenn du von der Dose in deiner Bude ein Kabel in den WAN-Port steckst, muss der Airport auch in den Router-Modus geschaltet werden. Dazu muss er eine automatische IP am WAN vom Vermieter-Router bekommen und darüber hinaus ein eigenes Netzwerk am LAN/WLAN erstellen. Wie genau das geht steht im Handbuch. Das kannst du zur Not auch googlen.

 

[cevaxn]

Das heißt es reicht allein, wenn ich den Airport Extreme am Wan port mit der RJ45 Dose in meiner Wohnung verbinde?

wenn die Dose mit dem Router deines Vermieters verbunden ist, ja klar.
Dann liegt eine LAN-to-WAN-Verbindung vor.
Sprich dein Airport bekommt dann vom Vermieter-Router eine normale IP aus seinem Bereich, sagen wir 192.168.1.20.
Du hast dann WAN-Seitig also diese IP.
Deine Nachbarn haben z.B. 192.168.1.21, 22, 23 usw.

Mit deinem Airport spannst du widerum dein eigenes Netzwerk mit DHCP und anderer IP-Range auf und bist dann vom Vermieter-Netzwerk getrennt.

 

[MaDDiN09]

Dh ich muss dann am Airport den Modus IP Adresse verteilen einstellen oder? Da müsste mir jmd anhand der Screenshots erklären was ich einstellen muss, selbst habe ich nämlich keine Verbindung zum Internet zustande bekommen. Das Handbuch ist da leider auch nicht hilfreich :/

 

[cevaxn]

Da müsste mir jmd anhand der Screenshots erklären was ich einstellen muss, selbst habe ich nämlich keine Verbindung zum Internet zustande bekommen.

wer hat denn die ganzen Werte unter "Internet" > "TCP/IP" eingetragenen, bzw. von wem stammen sie?

Ich kenne mich mit Obstprodukten nicht aus, aber bei "Router-Adresse" (steht beim Obsthändler vermutlich für Gateway) muss aufjedenfall die IP des Vermieter-Routers und auch seine Subnetmaske stehen...
Denn er ist dein Gateway.
Die 10.0.1.1 kann nicht stimmen, weil sie ist vermutlich dein Airport selbst oder? oder über welche IP kommst du ins Webinterface des Airports?

Das einfachste:
LAN-Kabel vom Vermieter > WAN-Port von deinem Airport.
Dann Airport > Internet > TCP/IP > "IPv4 konfigurieren" auf automatisch stellen, weil der Vermieter-Router ganz sicher einen DHCP-Server laufen hat.