Hallo!

Mal eine kurze Frage, ein Freund von mir hat eine WG und seine Mitbewohner

wollen mit ihm gemeinsam seine Internetverbindung nutzen.

Er hat einen Router über den derzeit alle zugreifen.

Nun besteht das folgende Problem, er will bestimmte Tools z.B. für Filesharingtools

sperren damit keiner irgendwelchen Blödsinn machen kann und seine Verbindung

wirklich nur für Surfen und Mails nutzt.

Das Problem ist nun das alle durch den Zugriff auf den Router direkt in's Internet

können und dieser keinerlei Konfigurationsmöglichkeiten bietet Ports zu Sperren.

Ich habe ihm schon empfohlen, eine Firewall zwischen zu schalten die bestimmte

Ports blockt. Was würdet ihr spontan empfehlen?

Und wie installiere ich eine HardwareFirewall?

Wird die zwischen Router und Hosts oder Router und WAN geschaltet?

Oder kennt ihr andere Möglichkeiten?

Danke!

Hi,

ein Rechner (kann ruhig ein etwas älteres Modell sein) z.B. mit Linux zwischen Router und Hosts schalten. Diesen Rechner als Proxy und Firewall konfigurieren.

Durch den Proxy sollte die Internet Performance noch etwas verbessert werden und hier gibt es noch jede Menge Konfigurationsmöglichkeiten.

Die Proxy&Firewall Software ist praktischerweise in aktuellen Linux Distributionen schon enthalten (squid-> Proxy und ipchains/iptables-> Firewall).

Für die erste Konfiguration des Systems muss man sich allerdings etwas Zeit nehmen, auch um sich an die Administration per Textdatei zu gewöhnen.

Aber mit der beschriebenen Möglichkeit sollten die Anforderungen zu erfüllen sein.

Viele Grüsse

Thiemo

@slayer8:

Was hat er denn für ein Betriebssystem laufen? Win2k oder WinXP?

Bei WinXP kann man das einstellen, welche Ports blockiert werden sollen

Zumindest solange das über TCP/IP geht...

Unter Netzwerkeigenschafte->Internetverbindungsprotokoll TCP/IP-> Erweitert-> Riter "Optionen" -> TCP/IP-Filterung->Eigenschaften -> TCP/IP-Filterung aktivieren

Und dann kann man da die Ports einstellen, die zugelassen werden sollen über TCP, UDP und IP-Protokolle. Damit sollte das was du willst eigentlich schon realisierbar sein - vorausgesetzt du weisst, welche Ports du brauchst...

Ansonsten ist die Lösung von Thiemo auch schonmal nicht schlecht

Oder halt man leistet sich nen Hardware-Router bei man das normalerweise auch einstellen kann...

@thiemo:

Würde da aber eher auf Fly4L setzen. Das ist nur eine Diskette gross und übernimmt die voll Funktion eines Routers und DHCP-Server glaub ich sogar auch noch...

Er nutzt Windows XP, keine Ahnung was die anderen im Netzwerk am laufen haben!

Blöd ist nur das er den anderen schon die IP-Adresse des Routers gegeben hat. Wenn er nun mit einer neuen kommt können die die Firewall umgehen indem sie die alte nutzen. Oder er solte einfach die alte Adresse des Routers (sofern möglich) ändern.

Besten Dank erstmal für die Tips!

Original geschrieben von Slayer8

Er nutzt Windows XP, keine Ahnung was die anderen im Netzwerk am laufen haben!

Das ist dann ja auch egal, was die anderen laufen haben, solange die über sein ICS oder seinen Software-Router reingehen...

Blöd ist nur das er den anderen schon die IP-Adresse des Routers gegeben hat. Wenn er nun mit einer neuen kommt können die die Firewall umgehen indem sie die alte nutzen. Oder er solte einfach die alte Adresse des Routers (sofern möglich) ändern.[...]

Also ich seh da kein Problem bei, die IP des Routers zu ändern...

Einfach die schon bekanntgegebene IP für den neuen Router benutzen und schon gehen de da drüber rein...

Original geschrieben von Slayer8

Blöd ist nur das er den anderen schon die IP-Adresse des Routers gegeben hat. Wenn er nun mit einer neuen kommt können die die Firewall umgehen indem sie die alte nutzen. Oder er solte einfach die alte Adresse des Routers (sofern möglich) ändern.

Also ich denke mal (was ich so gelesen habe) dass er einen Hardware-Router hat, und der keine Möglichkeit bietet irgendwelche Zugriffsbeschränkungen einzustellen.

Zum einen hat er natürlich die Möglichkeit sich einfach einen anderen HW-Router zu kaufen, der das tut (dann gibt es auch keine Probleme mit der "alten" IP) oder er stellt eine Firewall bzw. einen Proxy vor(!) den Router (s.o.), also

(Die Computer) -> Hub/Switch -> Firewall/Proxy -> Crossover/Hub/Switch -> Router

Also den Router nich an den Hub/Switch, somit hat nur die Firewall/der Proxy Zugriff darauf, und die IP-Adresse nutzt keinem was.

Edit: Ach ja, die Firewall müsste dann auch noch ne Routing Funktion haben, ich denke es wäre besser, sich gleich einen Router mit diesen Möglichkeiten zu besorgen (entweder Hard- oder Software)

Die möglichkeit mit einem kleinem rechner ist sehr gut,

ihm sei bsp. fli4l empfohlen, passt auf eine diskette,

routet und wählt sich automatisch ein, die festplatte

des rechners bleibt unberührt.

Ansonsten einen entwas besseren administrierbaren router kaufen,

der portsperre oder ähnliches beherrscht, aber so ganz wird er das

nie verhindern können, ein restrisiko bleibt.

ich würde an seiner stelle überlegen, ob er nicht von allen eine

unterlassungserklärung unterschreiben lässt, so das er im ernstfall

immerhin einen ausweg hat.

Original geschrieben von Crash2001

Würde da aber eher auf Fly4L setzen. Das ist nur eine Diskette gross und übernimmt die voll Funktion eines Routers und DHCP-Server glaub ich sogar auch noch...

Glauben hilft hier dem Threadstarter nicht unbedingt weiter.

Entweder Du weisst es und schreibst es hin oder weisst es nicht und postest dann auch nichts.

Denn mit Deiner Aussage zum Diskettenrouter und DHCP kann niemand etwas anfangen.

Der Diskettenrouter heisst fli4l, basiert auf Linux und kann in der Basiskonfiguration nur als Netzwerkrouter dienen. Erst mit dem zusaetzlichem Paket dhcp kann er auch als DHCP-Server dienen.