Moin,

also wir haben ganz normal DSL mit einem WLanRouter. Klappt wunderbar. Unsere Nachbarrin hätte nun auch gern Internet. Auch per WLan. Leider reicht der Funk nicht bis zu ihrem Haus.
Unser Router hat noch zwei RJ54 Ports frei. Von da aus wollten wir nun ein Kabel bis zu Nachbarrin legen.
Dort könnte man nun einen Accsesspoint hinstellen. Das würde wohl auf jeden Fall klappen. Lieber wäre mir aber dort auch einen Funk-Router hinzustellen, damit die Netze schön getrennt sind.
Geht das? Kann die Nachbarrin hinter 2 Routern noch alles machen wie z.B. ICQ & so? Finden sich die Computer (Windows) dann wirklich nicht?

Falls da jemand Erfahrung hat… es würde mich freuen davon zu höhren. Danke schon mal!

Es gab doch da mal so ein paar WLAN-Antennen im Eigenbau, unter anderem aus ner Pringels-Dose. Vielleicht hilft Dir das ja weiter…

…unter anderem aus ner Pringels-Dose. Vielleicht hilft Dir das ja weiter…

Nein, die Kaffeedose! Nimm die Kaffeedose!

Es gab doch da mal so ein paar WLAN-Antennen im Eigenbau, unter anderem aus ner Pringels-Dose. Vielleicht hilft Dir das ja weiter…

Ne, wir müssen bei uns leider durch eine Fußbodenheizung mit dem Funk. Da hilft uns leider keine Richtantenne.

Hm, sollte ansich gehen wenns richtig konfiguriert ist, das Internet ist doch auch ein Haufen Router :) Der Router von der Nachbarin müsste vermutlich dann jeglichen Traffic an den "Hauptrouter" weitergeben und der dann halt normal ins Internet.

Tja, bei dem Router den wir jetzt haben kann man als WAN auch dynamische IP und auch feste IP statt ppp&co einstellen…
Also sollte es gehen… hmm…[img]http://www.fb18.de/gfx/26.gif[/img]
Und wie ist das mit den Netzen, können die dann aufeinander zugreifen? (windooffreigaben und so?)

Und wie ist das mit den Netzen, können die dann aufeinander zugreifen? (windooffreigaben und so?)

Gute frage, die IPs soltlen ansich sich untereinander sehen. Broadcasts dürften aber soweit ich weiß nicht über Routergrenzen gehen, von daher werden Windoof-Freigaben nur über IP funktionieren.

*grr* dann muss ich wohl auf allen Rechnern ZoneAlarm installieren… Ok, wollte ich sowieso mal… aber dann muss ich [img]http://www.fb18.de/gfx/20.gif[/img]
Aber dann könnte ich auch gleich nen billigereren Accesspoint nehmen. Hmm.. immer diese Entscheidungen! [img]http://www.fb18.de/gfx/22.gif[/img]

*grr* dann muss ich wohl auf allen Rechnern ZoneAlarm installieren…
Ok, wollte ich sowieso mal… aber dann muss ich [img]http://www.fb18.de/gfx/20.gif[/img]

Bitte..alles NUR NICHT ZONEALARM ;) Mit Glück kann man die Dinger auch konfigurieren, dass nur bestimmte Dinge geroutet werden. z.B. im Fremdrouter einen routing eintrag einsetzen der für dein netz einen Misteintrag hat, so dass die Pakete ins nirgendwo kommen.

Was ist den gegen ZoneAlarm einzuwenden? Das läuft bei mir reibungslos.

Was ist den gegen ZoneAlarm einzuwenden? Das läuft bei mir reibungslos.

Also Butterkekse aufs Kabel legen finde ich effektiver [img]http://www.fb18.de/gfx/28.gif[/img] Gut, wenn du dir im Klaren bist was das Ding kann und was es nicht kann (und dazu gehört IMHO den Rechner schützen), dann lebe damit ruhig. Nur sieht das Ding nach wesentlich mehr aus als es kann. Afair hat de.comp.security.firewalls das Ding auch shcon ein paaar mal diskussionsmäßig zerrissen [img]http://www.fb18.de/gfx/22.gif[/img]

Edit: as seen on http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall and others listed by Google (http://my-forum.netfirms.com/zone/zcode.htm ist z.B. sehr schön [img]http://www.fb18.de/gfx/15.gif[/img])

Naja, ich hab es damit ich weiß ob ein Programm ins Netz geht und so… und damit die anderen nicht an meine Windowsfreigaben kommen.
Das hat bisher ganz gut geklappt. Die Firewall vom Router macht wahrscheinlich noch weniger…

Naja, ich hab es damit ich weiß ob ein Programm ins Netz geht und so… und damit die anderen nicht an meine Windowsfreigaben kommen.

Was die Links demonstrieren: wenn ein Programm das unbemerkt machen will, dann ists ganz einfach, denn wie gezeigt kann es den Yes-Button von ganz alleine anklicken. ZoneAlarm gibt damit nru das Geüfhl es köntne das, während es vollkommen einfach ist, das zu umgehen. Deswegen: schützen tut es nur sehr begrenzt.

nur mal zum thema sicherheit von zonealarm:
http://www.heise.de/security/news/meldung/38259
http://www.heise.de/security/news/meldung/38285

[flame]aber was will man schon erwarten, anwendungen passen sich halt an das OS an auf dem sie laufen…[/flame]

Naja, diese Art von Schutz hab ich allerdings nicht davon erwartet. Obwohl das ganz nett wäre…
Und einen Umweg um Schutzmaßnahmen wird es wohl auch immer geben.

Welche würdet Ihr den nehmen? Gibt es @guard noch?

Finde mit ZoneAlert ist so ein XP schon mal weningstens nicht mehr ein weit offen stehendes Buch.

Naja, diese Art von Schutz hab ich allerdings nicht davon erwartet. Obwohl das ganz nett wäre…
Und einen Umweg um Schutzmaßnahmen wird es wohl auch immer geben.

Welche würdet Ihr den nehmen? Gibt es @guard noch?

Ich bin sowieso Personal FW-Gegner. Hirn braucht man heutzutage vor allem und gegen Aktionen wie den aktuellen RPC-Bug sollte man das System aktuell halten. Das bringt mehr als drei PFWs zusammen.
Ich glaub Kerio soll noch eine der besseren sein, aber wie gesagt, lieber Augen auf.

Finde mit ZoneAlert ist so ein XP schon mal weningstens nicht mehr ein weit offen stehendes Buch.

Das ist wahr, aber es ist nicht schwer das Buch zu öffnen, wenn man es will [img]http://www.fb18.de/gfx/28.gif[/img]

Kann man die Netze nicht ueber eine unothodoxe Netmask trennen? /25 oder /26 oder so? Da haette man eine Netzuebergreifende Broadcast Adresse. Ansonsten kann man mit Unix/Samba auf auf smbserver zugreifen, die nicht in der Broadcast-Range sind.

MoKrates

Kann man die Netze nicht ueber eine unothodoxe Netmask trennen? /25 oder /26 oder so? Da haette man eine Netzuebergreifende Broadcast Adresse. Ansonsten kann man mit Unix/Samba auf auf smbserver zugreifen, die nicht in der Broadcast-Range sind.

MoKrates

Ich glaube eher es wäre ihm lieber, wenns genau andersrum wäre [img]http://www.fb18.de/gfx/28.gif[/img]

Ich glaube eher es wäre ihm lieber, wenns genau andersrum wäre [img]http://www.fb18.de/gfx/28.gif[/img]

Linux auf dem Desktop rul3t!

MoKrates

Ich glaube eher es wäre ihm lieber, wenns genau andersrum wäre [img]http://www.fb18.de/gfx/28.gif[/img]

Linux auf dem Desktop rul3t!

MoKrates

Fullack [img]http://www.fb18.de/gfx/7.gif[/img] Als router natürlich ebenso [img]http://www.fb18.de/gfx/28.gif[/img] (/me demands impact-Zähler für RPC-Angriffe ausm Netz [img]http://www.fb18.de/gfx/7.gif[/img])

Naja, ich hab es damit ich weiß ob ein Programm ins Netz geht und so…

Nimm doch einfach netstat. Das ist sogar bei Windows mit dabei :-)
Kurze Erklärung dazu und weitere Alternativen: http://www.seifried.org/security/os/microsoft/port-information.html

Kauf die ne zweite Netzwerkkarte und mach nen 2. internes Netz auf… oder verbann sie gleich ins DMZ *harhar* Das geht und du kannst dir die kosten für nen zusätzlichen Router sparen.
Die Variante mit den 2 Routern geht auch auf jeden Fall, sonst würds das Internet (besteht bekanntlich aus mehr als nur EINEM router) nicht geben [img]http://www.fb18.de/gfx/15.gif[/img]

PS: Erklär mir mal lieber einer, wie ich Netmeeting durchs masquerading prügel…

PS: Erklär mir mal lieber einer, wie ich Netmeeting durchs masquerading prügel…

DMZ?

*harhar*

MoKrates

Gudde Idee, ich häng mein (privaten) an die ach so sichere DMZ… *jubel* RPC, ich koooooommmmeeeeeeeee [img]http://www.fb18.de/gfx/15.gif[/img]