Privates Netzwerk sicherer mit AVm Fritzbox

[marberg]

Hallo zusammen.

Da ich nichts richtiges zu diesem Thema gefunden hatte.... Bei mir daheim läuft 2x AVM Fritz- 7170- Boxen. Eine stellt die Verbindung zum Internet her und ist mit der anderern im Reapeatermodus verbunden. Diese wird bei Bedarf dazu geschaltet.

Die Box ist weder für herkömmliche Telefonie noch für VoIP zuständig. Nun sind meine Kinder im Haus viel im Internet unterwegs (aufgeklärt, jedoch unbedarft). Wir alle sind zwangsläufig im gleichem Netz. Ich möchte jedoch meine Rechner (Lan und Wlan) abschotten ... und dies kostengünstig. Demnach keinen Suse-Router o.ä.

Wir kann ich das am Besten umsetzen? Ich selber habe Windows 7 und testweise 8 in Benutzung. Meine Familie Windows 7, Vista und noch ein XP-Book.

Kann man hier was machen? Ideen hierzu?


Danke schon `mal.
Markus.

 

[AreZ]

In Vista und Win 7 kann man "Jugendschutz" einrichten.

 

[DJND]

Und die betroffene Jugend, wie jeder etwas findigere Mensch, findet sicherlich einen Weg den zu umgehen. Selbst wenn die Jugend nicht darüber empört sein sollte, daß Vatern soetwas auf dem eigenen Rechner einrichten will.

Dahingegen das Netzwerk in zwei Bereiche zu trennen ist wohl deutlich machbarer und auf lange Sicht auch sicherer als einem sogenannten Jugendschutz zu vertrauen. Hm, es könnte evtl bereits ausreichen, getrennte Netze aufzusetzen. Beispielsweise Rechner der jugendlichen Hausbewohner auf 192.168.50.x mit ner Subnetmask von 255.255.255.0 und die eigenen Rechner dann auf 192.168.100.x und gleicher Subnetmask. Hm... oder besser einer offeneren, denn die eigenen Rechner sind ja sicherer. Also dort Subnetmask 255.255.0.0. Der Router erhält eine von den Kindern erreichbare IP, z.b. 192.168.50.1 und somit kommst du auch ins Netz.

Müsste man mal herumprobieren und das Optimum finden.

 

[marberg]

Tja, das habe ich jetzt nicht verstanden. Nehmen wir doch mal echte Zahlen. Die Box stellt das Netz 192.168.8.x zur Verfügung. Das Gate (die Box) ist demnach bindend. Jetzt müssen doch alle den gleichen Netzbereich von 192.168.8.x haben - z.B. über DHCP von - sagen wir - 20-40. Und die Maske ist immer gleich?! 255.255.255.0
Oder?

Ergänzung (4. September 2012)

In Vista und Win 7 kann man "Jugendschutz" einrichten.

Und das fangen die sich per Mail einen Virus und dieser spaziert dann im Netz herum?
Sehe ich als gefährlich an.

 

[AreZ]

100% Sicherheit = Stecker ziehen

 

[Metallium]

Moin...

also die Geräte von AVM sind grundsätzlich schon einmal sicher genug. Natürlich sollte man sich auch mit den Internen Fritzbox einstellungen beschäftigen. Im Repeatermodus habe ich ebenfalls zwei Boxen laufen, allerdings sollte man natürlich WLAN Verbindung verschlüsseln. Da hast du im übrigen Glück.... AVM ist meines wissens momentan die einzige Firma die ihren Geräten untereinander die Möglichkeit geben sie wpa 2 zu verschlüsseln.
Wenn du es ganz sicher haben möchtest dann schalte lieber WLAN aus. Ach und was den Jugendschutz angeht.... in Win 7 gibt es soetwas, aber mit aktuellen Firmware in der Fritzbox geht das sogar direkt in dieser. Mit einem "GUTEN" Passwort sollte dann deine Sicherheit vorhanden sein.


Grüße

Metallium

 

[U-L-T-R-A]

Also wenn ich das richtig verstehe will der Papi nur, daß die kleinen keinen Zugriff auf seinen PC haben. Wozu da ne Kinderschutz SW?.

Einfach unter Win 7 keine Ordner freigeben.
Einstellen, daß der PC nicht in der Netzwerksuche auftaucht.
Andere Arbeitsgruppe, als die der Kinder hinterlegen.
Als Netzwerk "Öffentliches Netzwerk" hinterlegen.

Sollte denk ich erstmal ausreichen.

Wie wir ja alle wissen is nix unknackbar und wenn die Kleinen am MIT studieren oder Dr Inf sind wirds natürlich hart.

 

[Kranky]

Wenn du auf die zweite Fritzbox (FB2) als Repeater verzichten könntest, aktiviere den LAN 1 von FB2 als WAN-Port mit DHCP. Das Netz der FB2 wäre dann zum Beispiel 192.168.9.0. So hast du per LAN/WLAN an der FB2 Zugriff auf das Internet und die Clients im Netz 192.168.8.0, die Clients aus dem Netz 192.168.8.0 sehen aber nur die WAN-IP der FB2 und haben somit keinen Zugriff auf die PCs dahinter (solange auf der FB2 keine Portfreigaben eingerichtet sind).

DSL -> WAN (FB1) -> FB1 -> LAN (FB1) -> LAN 1 (FB2 / als WAN konfiguriert) -> FB2

 

[marberg]

Moin...

also die Geräte von AVM sind grundsätzlich schon einmal sicher genug. Natürlich sollte man sich auch mit den Internen Fritzbox einstellungen beschäftigen. Im Repeatermodus habe ich ebenfalls zwei Boxen laufen, allerdings sollte man natürlich WLAN Verbindung verschlüsseln. Da hast du im übrigen Glück.... AVM ist meines wissens momentan die einzige Firma die ihren Geräten untereinander die Möglichkeit geben sie wpa 2 zu verschlüsseln.
Wenn du es ganz sicher haben möchtest dann schalte lieber WLAN aus. Ach und was den Jugendschutz angeht.... in Win 7 gibt es soetwas, aber mit aktuellen Firmware in der Fritzbox geht das sogar direkt in dieser. Mit einem "GUTEN" Passwort sollte dann deine Sicherheit vorhanden sein.


Grüße

Metallium

Ich glaube, ich meinte das anders. Anng. Sicherheit... Wlan etc - Kein Thema. Beispiel: Mein Sohn infiziert sich per email mit einem Schadprogramm, welches sich eigenständig im lokalem Netzwerk verbreitet - wie war noch der Name zb. ... Kiro oä. Wenn dem so ist, möchte ich gerne eine Trennung zwischen den Systemen haben ohne einen weiteren Rechner z installieren - Ich erinnere hier an IPcop mit der DMZ o.ä.

Das war die Frage.

Ergänzung (7. September 2012)

Also wenn ich das richtig verstehe will der Papi nur, daß die kleinen keinen Zugriff auf seinen PC haben. Wozu da ne Kinderschutz SW?.

Einfach unter Win 7 keine Ordner freigeben.
Einstellen, daß der PC nicht in der Netzwerksuche auftaucht.
Andere Arbeitsgruppe, als die der Kinder hinterlegen.
Als Netzwerk "Öffentliches Netzwerk" hinterlegen.

Sollte denk ich erstmal ausreichen.

Wie wir ja alle wissen is nix unknackbar und wenn die Kleinen am MIT studieren oder Dr Inf sind wirds natürlich hart.

Na, das sind mal Hinweise., dies sich auch leicht umsetzen lassen. Werde es heute abend testen. Knackbar auf jeden Fall - aber, soweit bin ich mir sicher, besteht das keine Gefahr.

Ergänzung (7. September 2012)

Wenn du auf die zweite Fritzbox (FB2) als Repeater verzichten könntest, aktiviere den LAN 1 von FB2 als WAN-Port mit DHCP. Das Netz der FB2 wäre dann zum Beispiel 192.168.9.0. So hast du per LAN/WLAN an der FB2 Zugriff auf das Internet und die Clients im Netz 192.168.8.0, die Clients aus dem Netz 192.168.8.0 sehen aber nur die WAN-IP der FB2 und haben somit keinen Zugriff auf die PCs dahinter (solange auf der FB2 keine Portfreigaben eingerichtet sind).

DSL -> WAN (FB1) -> FB1 -> LAN (FB1) -> LAN 1 (FB2 / als WAN konfiguriert) -> FB2

Ah, Verzichten kann ich, da ich noch einen "richtigen" Repeater von AVM besitze (noch nicht eingerichtet). Aber, gemäß Deiner Ausführung müssten dann beide mit DSL verbunden sein?!
MArkus.

 

[Metallium]

aha ok, ja von der seite her betrachtet habe ich das natürlich nicht. ich werde heute im nachtdienst mal etwas googlen, vielleicht finde ich ja noch was interessantes. Selbst wüsste ich auf anhieb auch nichts brauchbares, aber ne lösung gibt es bestimmt...


Grüße

Metallium

 

[marberg]

Hattest Du noch was zu dem Thema finden können?

 

[Kranky]

Nein, die FB1 verbindest du mit dem DSL. Dort schließt du alle gefährdeten PCs (per Kabel an 3 von 4 Ports (evtl. mit Switch weitere Ports schaffen) und WLAN) an. An der Konfiguration musst du dort nichts ändern.

Auf der FB2 musst du den LAN-Port 1 als WAN konfigurieren und entweder eine feste IP aus dem 8-er Netz oder DHCP einrichten. Dann verbindest du den LAN 1 von der FB2 mit einem LAN-Port der FB1.



Ich hoffe, es ist so verständlich.

 

[marberg]

Keine Ahnung, wann ich das probiere - vermutlich am Wochenende.
Dennoch - Danke für die umfangreiche Beschreibung.
Markus.

 

[marberg]

Wollte mich gerade an die Umsetzung machen. Auch durch google finde ich z.Zt. keinen Erklärung, den LAn-Port1 als WAN zu definieren.

Könntest Du mir hier einen Hinweis zukommen lassen?

 

[shadow_one]

Bei meiner 3370 sieht es so aus.