ComputerBase Menü
Aktuelles

Privates Netzwerk sicherer mit AVm Fritzbox

M

marberg

Cadet 3rd Year
Registriert
Sep. 2011
Beiträge
47
Hallo zusammen.

Da ich nichts richtiges zu diesem Thema gefunden hatte.... Bei mir daheim läuft 2x AVM Fritz- 7170- Boxen. Eine stellt die Verbindung zum Internet her und ist mit der anderern im Reapeatermodus verbunden. Diese wird bei Bedarf dazu geschaltet.

Die Box ist weder für herkömmliche Telefonie noch für VoIP zuständig. Nun sind meine Kinder im Haus viel im Internet unterwegs (aufgeklärt, jedoch unbedarft). Wir alle sind zwangsläufig im gleichem Netz. Ich möchte jedoch meine Rechner (Lan und Wlan) abschotten ... und dies kostengünstig. Demnach keinen Suse-Router o.ä.

Wir kann ich das am Besten umsetzen? Ich selber habe Windows 7 und testweise 8 in Benutzung. Meine Familie Windows 7, Vista und noch ein XP-Book.

Kann man hier was machen? Ideen hierzu?


Danke schon `mal.
Markus.
 
In Vista und Win 7 kann man "Jugendschutz" einrichten.
 
Und die betroffene Jugend, wie jeder etwas findigere Mensch, findet sicherlich einen Weg den zu umgehen. Selbst wenn die Jugend nicht darüber empört sein sollte, daß Vatern soetwas auf dem eigenen Rechner einrichten will.

Dahingegen das Netzwerk in zwei Bereiche zu trennen ist wohl deutlich machbarer und auf lange Sicht auch sicherer als einem sogenannten Jugendschutz zu vertrauen. Hm, es könnte evtl bereits ausreichen, getrennte Netze aufzusetzen. Beispielsweise Rechner der jugendlichen Hausbewohner auf 192.168.50.x mit ner Subnetmask von 255.255.255.0 und die eigenen Rechner dann auf 192.168.100.x und gleicher Subnetmask. Hm... oder besser einer offeneren, denn die eigenen Rechner sind ja sicherer. Also dort Subnetmask 255.255.0.0. Der Router erhält eine von den Kindern erreichbare IP, z.b. 192.168.50.1 und somit kommst du auch ins Netz.

Müsste man mal herumprobieren und das Optimum finden.
 
Tja, das habe ich jetzt nicht verstanden. Nehmen wir doch mal echte Zahlen. Die Box stellt das Netz 192.168.8.x zur Verfügung. Das Gate (die Box) ist demnach bindend. Jetzt müssen doch alle den gleichen Netzbereich von 192.168.8.x haben - z.B. über DHCP von - sagen wir - 20-40. Und die Maske ist immer gleich?! 255.255.255.0
Oder?
Ergänzung ()

AreZ schrieb:
In Vista und Win 7 kann man "Jugendschutz" einrichten.
Zum Vergrößern anklicken....

Und das fangen die sich per Mail einen Virus und dieser spaziert dann im Netz herum?
Sehe ich als gefährlich an.
 
100% Sicherheit = Stecker ziehen
 
Moin...

also die Geräte von AVM sind grundsätzlich schon einmal sicher genug. Natürlich sollte man sich auch mit den Internen Fritzbox einstellungen beschäftigen. Im Repeatermodus habe ich ebenfalls zwei Boxen laufen, allerdings sollte man natürlich WLAN Verbindung verschlüsseln. Da hast du im übrigen Glück.... AVM ist meines wissens momentan die einzige Firma die ihren Geräten untereinander die Möglichkeit geben sie wpa 2 zu verschlüsseln.
Wenn du es ganz sicher haben möchtest dann schalte lieber WLAN aus. Ach und was den Jugendschutz angeht.... in Win 7 gibt es soetwas, aber mit aktuellen Firmware in der Fritzbox geht das sogar direkt in dieser. Mit einem "GUTEN" Passwort sollte dann deine Sicherheit vorhanden sein.


Grüße

Metallium
 
Also wenn ich das richtig verstehe will der Papi nur, daß die kleinen keinen Zugriff auf seinen PC haben. Wozu da ne Kinderschutz SW?.

Einfach unter Win 7 keine Ordner freigeben.
Einstellen, daß der PC nicht in der Netzwerksuche auftaucht.
Andere Arbeitsgruppe, als die der Kinder hinterlegen.
Als Netzwerk "Öffentliches Netzwerk" hinterlegen.

Sollte denk ich erstmal ausreichen.

Wie wir ja alle wissen is nix unknackbar und wenn die Kleinen am MIT studieren oder Dr Inf sind wirds natürlich hart.
 
Wenn du auf die zweite Fritzbox (FB2) als Repeater verzichten könntest, aktiviere den LAN 1 von FB2 als WAN-Port mit DHCP. Das Netz der FB2 wäre dann zum Beispiel 192.168.9.0. So hast du per LAN/WLAN an der FB2 Zugriff auf das Internet und die Clients im Netz 192.168.8.0, die Clients aus dem Netz 192.168.8.0 sehen aber nur die WAN-IP der FB2 und haben somit keinen Zugriff auf die PCs dahinter (solange auf der FB2 keine Portfreigaben eingerichtet sind).

DSL -> WAN (FB1) -> FB1 -> LAN (FB1) -> LAN 1 (FB2 / als WAN konfiguriert) -> FB2
 
Metallium schrieb:
Moin...

also die Geräte von AVM sind grundsätzlich schon einmal sicher genug. Natürlich sollte man sich auch mit den Internen Fritzbox einstellungen beschäftigen. Im Repeatermodus habe ich ebenfalls zwei Boxen laufen, allerdings sollte man natürlich WLAN Verbindung verschlüsseln. Da hast du im übrigen Glück.... AVM ist meines wissens momentan die einzige Firma die ihren Geräten untereinander die Möglichkeit geben sie wpa 2 zu verschlüsseln.
Wenn du es ganz sicher haben möchtest dann schalte lieber WLAN aus. Ach und was den Jugendschutz angeht.... in Win 7 gibt es soetwas, aber mit aktuellen Firmware in der Fritzbox geht das sogar direkt in dieser. Mit einem "GUTEN" Passwort sollte dann deine Sicherheit vorhanden sein.


Grüße

Metallium
Zum Vergrößern anklicken....

Ich glaube, ich meinte das anders. Anng. Sicherheit... Wlan etc - Kein Thema. Beispiel: Mein Sohn infiziert sich per email mit einem Schadprogramm, welches sich eigenständig im lokalem Netzwerk verbreitet - wie war noch der Name zb. ... Kiro oä. Wenn dem so ist, möchte ich gerne eine Trennung zwischen den Systemen haben ohne einen weiteren Rechner z installieren - Ich erinnere hier an IPcop mit der DMZ o.ä.

Das war die Frage.
Ergänzung ()

U-L-T-R-A schrieb:
Also wenn ich das richtig verstehe will der Papi nur, daß die kleinen keinen Zugriff auf seinen PC haben. Wozu da ne Kinderschutz SW?.

Einfach unter Win 7 keine Ordner freigeben.
Einstellen, daß der PC nicht in der Netzwerksuche auftaucht.
Andere Arbeitsgruppe, als die der Kinder hinterlegen.
Als Netzwerk "Öffentliches Netzwerk" hinterlegen.

Sollte denk ich erstmal ausreichen.

Wie wir ja alle wissen is nix unknackbar und wenn die Kleinen am MIT studieren oder Dr Inf sind wirds natürlich hart.
Zum Vergrößern anklicken....

Na, das sind mal Hinweise., dies sich auch leicht umsetzen lassen. Werde es heute abend testen. Knackbar auf jeden Fall - aber, soweit bin ich mir sicher, besteht das keine Gefahr.
Ergänzung ()

Kranky schrieb:
Wenn du auf die zweite Fritzbox (FB2) als Repeater verzichten könntest, aktiviere den LAN 1 von FB2 als WAN-Port mit DHCP. Das Netz der FB2 wäre dann zum Beispiel 192.168.9.0. So hast du per LAN/WLAN an der FB2 Zugriff auf das Internet und die Clients im Netz 192.168.8.0, die Clients aus dem Netz 192.168.8.0 sehen aber nur die WAN-IP der FB2 und haben somit keinen Zugriff auf die PCs dahinter (solange auf der FB2 keine Portfreigaben eingerichtet sind).

DSL -> WAN (FB1) -> FB1 -> LAN (FB1) -> LAN 1 (FB2 / als WAN konfiguriert) -> FB2
Zum Vergrößern anklicken....

Ah, Verzichten kann ich, da ich noch einen "richtigen" Repeater von AVM besitze (noch nicht eingerichtet). Aber, gemäß Deiner Ausführung müssten dann beide mit DSL verbunden sein?!
MArkus.
 
aha ok, ja von der seite her betrachtet habe ich das natürlich nicht. ich werde heute im nachtdienst mal etwas googlen, vielleicht finde ich ja noch was interessantes. Selbst wüsste ich auf anhieb auch nichts brauchbares, aber ne lösung gibt es bestimmt...


Grüße

Metallium
 
Nein, die FB1 verbindest du mit dem DSL. Dort schließt du alle gefährdeten PCs (per Kabel an 3 von 4 Ports (evtl. mit Switch weitere Ports schaffen) und WLAN) an. An der Konfiguration musst du dort nichts ändern.

Auf der FB2 musst du den LAN-Port 1 als WAN konfigurieren und entweder eine feste IP aus dem 8-er Netz oder DHCP einrichten. Dann verbindest du den LAN 1 von der FB2 mit einem LAN-Port der FB1.



Ich hoffe, es ist so verständlich.
 
Keine Ahnung, wann ich das probiere - vermutlich am Wochenende.
Dennoch - Danke für die umfangreiche Beschreibung.
Markus.
 
Wollte mich gerade an die Umsetzung machen. Auch durch google finde ich z.Zt. keinen Erklärung, den LAn-Port1 als WAN zu definieren.

Könntest Du mir hier einen Hinweis zukommen lassen?
 
Bei meiner 3370 sieht es so aus.

internet.lan1.PNG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
OpenVPN für Privates Netzwerk
Antworten
10
Aufrufe
3.991
spcqike
S
C
VPN - Hyper V - Privates Netzwerk
2
Antworten
34
Aufrufe
3.421
Camkom
C
P
Privates Netzwerk in zwei Subnetze aufteilen
Antworten
2
Aufrufe
1.000
Papa Bear
P
V
privates Netzwerk / Server für Zuhause
Antworten
3
Aufrufe
2.326
vfb-david
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz