Accesspoint op Fritz!box aansluiten en alleen naar internet

dinsdag 24 juli 2012 22:31

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Aangezien de Nintendo DS Lite's van de kinderen alleen WEP ondersteunen en mijn prachtige Fritz!Box welliswaar een Guest Accesspoint kan aanbieden, maar alleen met WPA / WPA2, heb ik maar een extra Accesspoint aangesloten (ik had nog mijn oude Sitecom ADSL router / Wireless Accesspoint liggen). Die heb ik aangesloten op LAN2. Op LAN1 zat al de bedrading naar mijn switch voor het (veilige) huisnetwerk.

Aansluiten is na wat prutsen gelukt en de Fritz!box stelt een (vast) IP adres aan de Sitecom beschikbaar. Op de Sitecom heb ik WEP ingesteld. Als ik via WEP verbinding maak kom ik netjes op internet uit. Dus de functionaliteit doet het.

Echter ik heb ook een gat geslagen in mijn eigen netwerkbeveiliging, want via de WEP toegang kom ik (via de Fritz!Box) onbedoeld ook op mijn huisnetwerk. Hoe kan ik er het beste voor zorgen dat al het verkeer van de Sitecom als DMZ-achtig verkeer wordt behandeld en dus via de Sitecom dwars door de Fritz!Box heen naar het internet wordt geleid?

Alvast hartelijk dank voor de assistentie!

groet, Robin.

dinsdag 24 juli 2012 23:07

Acties:

0 Henk 'm!

rhoogduin

Topicstarter

Okay, ik heb één stapje bereikt.

Door bij de instellingen van de Sitecom Accesspoint handmatig de DNS in te vullen van mijn ISP, heb ik wel nog goed internettoegang, maar zijn de devices in mijn huisnetwerk niet meer zichtbaar. Niet meer zichtbaar, want ze zijn er nog wel: op IP adres kan ik nog wel naar ze connecten.

Dus: nu de Sitecom naar de DNS van de ISP kijkt heb ik een groot deel van mijn beveiligingslek gedicht. Immers na het hacken moet een hacker naast toegang tot mijn WEP toegang zien te krijgen tot de Sitecom (voor de gateway) of moeten gokken welke IP-range mijn tweede netwerk gebruikt.

Nog mooier zou zijn om de Fritz!Box zo in te stellen dat verkeer van dat betreffende IP-adres / subnet geen toegang krijgt tot mijn huisnetwerk. Iemand een idee hoe dat te doen?

dinsdag 24 juli 2012 23:21

Acties:

0 Henk 'm!

DiedX

Wélke FritzBox!?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 24 juli 2012 23:26

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

Je AP in de DMZ zetten is meestal wel het makkelijkste, dan heb je internet toegang, maar niet naar je lokale lan. Evt. kan je ook nog firewall rules maken die alleen verkeer naar de ip's van nintendo doorlaat.
Mocht iemand je web key kraken kan je er nog vrijwel niets mee.
Ik heb exact hetzelfde issue, heb een extra SID aangemaakt op mijn AP en hem in een appart VLAN gezet op mijn cisco router.

[ Voor 27% gewijzigd door DukeBox op 24-07-2012 23:28 ]

Duct tape can't fix stupid, but it can muffle the sound.

woensdag 25 juli 2012 09:41

Acties:

0 Henk 'm!

rhoogduin

Topicstarter

DiedX schreef op dinsdag 24 juli 2012 @ 23:21:
Wélke FritzBox!?

De Fritz!Box 7340.

donderdag 26 juli 2012 21:41

Acties:

0 Henk 'm!

rhoogduin

Topicstarter

DukeBox schreef op dinsdag 24 juli 2012 @ 23:26:
Je AP in de DMZ zetten is meestal wel het makkelijkste.

Dat dacht ik ook. Iemand een idee hoe ik dat op een Fritz!Box 7340 kan instellen? Want ik kom daar niet uit v.w.v. iets wat ik op LAN2 heb aangesloten.

Dankjewel !!!
Robin.

vrijdag 27 juli 2012 08:26

Acties:

0 Henk 'm!

Ties Brants

Volgens de website van AVM is er een nieuwe firmware versie die gasttoegang via lan toestaat. Als het goed is kun je dan lan 4 zo instellen dat die alleen toegang heeft tot het internet. Als het goed is is deze firmware er ook voo de 7340.

Onderwerpen