Nachbarn in meinem Netz absichert / abschirmen?

#1 Hallo zusammen,

ich habe meinen Nachbarn, Doppelhaus mit einem Loch in der Wand an meinen Switsch angeschlossen und zusätzlich hat er WLAN von mir und geht so über meinen Internetanschluss ins Netz. Das ist soweit kein Problem. Nun hat er aber zwei Kinder die jetzt in die Jahre (Computerzeitalter 11 und 14 Jahre) kommen und ich möchte nun keinen vollwertigen internetanschluss mehr zur verfügung stellen sondern nur noch die typischen Anwendungen

Port 80 Http
Port 25 SMTP Mail
Port xxx etc

Ziel ist es, das seine Kinder kein peer to peer einsetzen können und bei mir nicht zu unrecht die Polizei vor der Tür steht wegen Filme / MP3 / etc.

Gibt es irgendwelche Möglichkeiten um das zu realisieren?

- Router so zu konfigurieren das ein Netzwerk-Port nur noch die gewissen Ports durchkommen dann hätte ich das LAN Problem gelöst.

- WLAN technisch ein zweites Netz aufspannen wo nur noch bestimmte Anwendungen Services bedient werden also Surfen und Mailen?

Als Hardware benutze ich ein DSL Modem SpeedStream 5100-Serie / Teledat 430 (ohne WLAN) ist also mein Gateway als WLAN Router habe ich ein WTR54GS mit DD-WRT als Firmware drauf.

Für Ideen oder noch besser Lösungen bei denen ich keine zusätzliche Hardware benötige wäre ich sehr dankbar.

Gruß
Willi

#2 Hallo,

du hast ja sicherlich auch schon mit deinem Nachbarn gesprochen, wie man das am besten regeln könnte. Was meint er denn?

An sonsten sehe ich eigentlich spontan aus der Hüfte geschossen:

- Absicherung des Client- PCs
- Ausgliederung des Netzes

1) Absicherung des PCs
Installation einer Softwarefirewall oder Jugendschutzsoftware
Vorteil: vermutlich durch kostenfreie Software realisierbar
Nachteil: schlechte Kontrollmöglichkeit, ob Software noch aktiv etc...

2) Ausgliederung des Netzes:
Ich kenne leider deinen Router nicht, daher erst einmal Grundsätzliches.
2a) Viele (professionelle) Firewalls können Netzwerke in mehrere VLANS unterteilen. Pro VLAN könnte man dann einzelne Regelwerke nutzen. Z.B. dein VLAN darf alles, das des Nachbarn nur die o.g. Ports. Vermutlich wird dein Router das aber so nicht können, oder doch?

2b) Man könnte das Netzwerk des Nachbarn mit einem separaten Router trennen und an diesem nur spezielle Ports freischalten.

Vorteil: Du hast die administrative Gewalt
Nachteil: Kauf zusätzlicher Hardware. Kompliziertere Netzwerkstruktur. Kompliziert, wenn tatsächlich mal ein Port zum Nachbarn durchgeschleift werden soll.

2c) Desweiteren könntest du natürlich auch einen Server als Firewall aufsetzen und das Problem damit regeln.
Vorteil: Du hast die administrative Gewalt
Nachteil:
Du müsstest einen Rechner permanent als Firewall laufen lassen, nur damit du die Netzes trennen kannst.


So, wir du das Umfeld beschrieben hast würde ich deinen Nachbarn einen günstigen WLAN Router kaufen lassen, den du aber administrieren kannst.
Damit kannst du sichergehen, dass
- nur spezielle Ports funktionieren
- die meisten Filesharing- Programme über 2 Router eh nicht funktionieren
- Du die Netze getrennt hast

Nichst desto trotz solltest du deinen Nachbarn dazu bewegen, seinen Kindern die Problematik mit den illegalen Downloads nahezulegen. Das Internet ist ja schließlich kein rechtsfreier Raum.
Schließlich kann ich auch locker über Ports 80 illegalen Content laden...
Zudem wird natürlich die Zeit kommen, in der die Kinder gerne online spielen wollen und das könnte portweiterleitungs- technisch die Hölle werden. aber da muss man dann vielliecht noch einmal das Thema anschauen.

Grüße
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3 Ich kenne leider deinen Router nicht, aber es gibt welche (Fritzbox? Netgear?) mit denen man bestimmte ausgehendene Ports für bestimmte im Rechner eingeloggte Computer IP's sperren kann.

Das müsste das Ziel sein und ist auch nur über den Router zu lösen, oder halt über eine Firewall (Kerio) auf dem Computer den die Kids einsetzen.