Hallo zusammen,
ich möchte mir mit ein paar Nachbarn den DSL-Anschluss teilen. Dazu würde ich gerne einen Rechner als Router und Firewall betreiben, an dem dann der Access-Point sowie das DSL-Modem hängt.
Alle Personen sollen voneinander getrennt sein um die Privatsphäre zu sichern. Ist dafür VLAN oder VPN eine sichere Lösung? Oder macht vielleicht ein Radius-Server Sinn?
Außerdem muss ich zuverlässig die Internetaktivitäten jedes einzelnen mitloggen, dass wenn einer Mist baut (emule etc.), die Problem nicht auf mich zukommen. Gibts ne gute Lösungen dafür?
Das WLAN hätte ich mit WPA gesichert, das Netz mit IP-Tables. Ist das ausreichend?
IP basiertes Traffic Shaping und andere Funktionen wie IP-Masquerading wären wohl auch sinnvoll.
Oh, das sind ja ganz schön viele Fragen geworden. Ich bräuchte immer nur ne Denkanstoß, wies funktioniert, such ich mir schon selbst.
MfG
schogge
WLAN mit der Nachbarschaft
-
Savar
- Beiträge: 7174
- Registriert: 30.07.2004 09:28:58
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
vlan über den Access Point? Wäre nett aber meines Wissens nach nicht möglich.
Radius Server? Hmm.. keine Ahnung, aber ich dachte der könnte höchstens global den Zugriff auf den AP erlauben/unterbinden ... wenn einer erstmal drauf ist, dann hat sich das erledigt..
VPN.. keine Ahnung.. aber wäre recht kompliziert oder? Besonders wenn mehrere VPNs auf einen Server wollen..
Schwierig schwierig.. ausserdem siehst du ja dann alles... wollen die anderen das dann überhaupt?
Radius Server? Hmm.. keine Ahnung, aber ich dachte der könnte höchstens global den Zugriff auf den AP erlauben/unterbinden ... wenn einer erstmal drauf ist, dann hat sich das erledigt..
VPN.. keine Ahnung.. aber wäre recht kompliziert oder? Besonders wenn mehrere VPNs auf einen Server wollen..
Schwierig schwierig.. ausserdem siehst du ja dann alles... wollen die anderen das dann überhaupt?
Na das ist doch schon mal was.
Ich werd mir mal die VPN-Technik zu Gemüte führen.
Ein Problem sehe ich noch darin, dass meine Nachbarn zum Teil mehrere PCs haben. Ich wollte von jedem nur eine Verbindung zu mir aufbauen. Also einen AP im Clientmodus oder so. Aber dann klappt das mit dem VPN nicht mehr, oder liege ich da falsch?
Etwas schwierig zum erklären, ich hoffe mal Ihr wisst was ich meine.
schogge
Ich werd mir mal die VPN-Technik zu Gemüte führen.
Ein Problem sehe ich noch darin, dass meine Nachbarn zum Teil mehrere PCs haben. Ich wollte von jedem nur eine Verbindung zu mir aufbauen. Also einen AP im Clientmodus oder so. Aber dann klappt das mit dem VPN nicht mehr, oder liege ich da falsch?
Etwas schwierig zum erklären, ich hoffe mal Ihr wisst was ich meine.
schogge
Hi!
Also ich würde dir Vorschlagen, dass du nen VLAN Fähigen Switch kaufst und jedem Nachbarn dann ein eigenes VLAN zuordnest...
Jetzt kommen die Leute natürlich nicht aus ihrem VLAN raus...
Und nun kommt VPN zum einsatz...
Du setzt nen VPN Tunnel zum InternetGateway und auf diesem Gateway kannst du dann wie du lustig bist den Traffic analysieren oder sonstwas machen und die Nachbarn "hören" sich untereinandern nicht
Das ist doch dein Ziel oder?
Also ich würde dir Vorschlagen, dass du nen VLAN Fähigen Switch kaufst und jedem Nachbarn dann ein eigenes VLAN zuordnest...
Jetzt kommen die Leute natürlich nicht aus ihrem VLAN raus...
Und nun kommt VPN zum einsatz...
Du setzt nen VPN Tunnel zum InternetGateway und auf diesem Gateway kannst du dann wie du lustig bist den Traffic analysieren oder sonstwas machen und die Nachbarn "hören" sich untereinandern nicht
Das ist doch dein Ziel oder?
Was Ähnliches geplant
Ich will sowas Ähnliches machen. Allerdings über zwei Stockwerke.
Dazu holt sich jede Wohnung einen WLAN-Router. Wohnung 1 hat den DSL-Anschluss. Wohnung 2 soll über den Router in Wohnung 1 ins Netz.
Allerdings sollen wir uns alle gegenseitig sehen können, damit wir untereinander auch mal Daten austauschen oder zocken können. Privatsphäre adé!
Solange aber keiner Freigaben hat, ist ja mehr Privatsphäre auch nicht nötig. Die anderen können dich genauso abhören wie du sie. Die Frage ist nur, ob ihr das gegenseitig wollt. Die weniger tragische Variante wären halt Passwörter für Freigaben
Aber du möchtest sicher, dass die in ihrem Netz machen können was sie wollen und ihr natürlich auch. Und dass der Nachbar das nicht bemerkt... Richtig?
Dazu holt sich jede Wohnung einen WLAN-Router. Wohnung 1 hat den DSL-Anschluss. Wohnung 2 soll über den Router in Wohnung 1 ins Netz.
Allerdings sollen wir uns alle gegenseitig sehen können, damit wir untereinander auch mal Daten austauschen oder zocken können. Privatsphäre adé!
Solange aber keiner Freigaben hat, ist ja mehr Privatsphäre auch nicht nötig. Die anderen können dich genauso abhören wie du sie. Die Frage ist nur, ob ihr das gegenseitig wollt. Die weniger tragische Variante wären halt Passwörter für Freigaben
Aber du möchtest sicher, dass die in ihrem Netz machen können was sie wollen und ihr natürlich auch. Und dass der Nachbar das nicht bemerkt... Richtig?