Hallo zusammen,
ich habe einen Nachbarn, der einmal im Jahr für einen Monat etc in seine alte Heimat zurück kommt.
Da es keinen Sinn macht für diese zumeist auch unbestimmte Zeit was eigenes an DSL etc zu benatragen, nutzt er mein Internet für die Zeit mit.
Momentan wählt sich sein Laptop direkt auf eine Richtfunkverbindung ein.
Da es bei ihm im Haus aber nicht so pralle aussieht mit der Funkversorgung, soll er jetzt einen eigenen DD-WRT Router bekommen, der via WDS mit meinem verbunden ist.
Soweit würde das ja funktionieren keine Frage.
Das ganze läuft auch bisher auf vertrauensbasis, das er nichts im lokalen Netz macht.
Aber Gelegenheit macht ja bekanntlich Diebe.
Deshalb würde ich es am liebsten sehen, wenn er wirklich nur reines Internet bekommt und alles andere an Lokalen IPs für ihn gesperrt wäre.
Ich bin auch nicht mit WDS verheiratet.
Sollte ein anderer Mode da besser sein, bin ich für jede Schweinerei bereit.
Das Netz ist so aufgebaut:
Router-1 ein IPCop auf 192.168.1.1 (steht im Nachbarhaus via lan kabel verbunden)
Router-2 auch ein IPCop 192.168.1.2 steht bei mir und macht zusätzlich den DHCP über alles.
Im Netz existieren im 192.168.1.X Bereich natürlich einige rechner.
Ich selber habe einen DD-WRT router als reinen AP auf der 192.168.1.240 laufen und genau über dne soll mein Nachbar jetzt ins Netz gehen.
Somit hätte ich ihn von der Richtfunkstrecke runter und könnte ihn vielleicht separat halten.
Er soll jetzt einen Siemens se505 (war billig bei ebay) bekommen (192.168.1.249), worauf schon DD-WRT läuft.
Am idealsten wäre ja, wenn dieser Router direkt eine Verbindung zu meinem Router aufbaut und er dann nur Internet nutzen kann.
Momentan ist halt das Lokale Netz komplett offen.
Was kann man da machen und in welche Richtung schaut man da?
WDS selber läuft. Testweise bin ich gerade auf diese verbunden und gehe über Funk dann weiter zu meinem AP.
Geht da ein Virtuelles Netz? Meinetwegen ein komplett anderes Subnet wo dann von mir aus auch der AP bei ihm DHCP macht.
Quasi der AP ist per WDS verbunden und hat die IP von hier, ich kann ihn somit configurieren, es existiert aber sein eigenes W-Lan mit eigener SSID und anderem Subnet, was dann nur auf die 192.168.1.2 darf bezüglich Internet und das mit allen Ports.
Klingt vielleicht komplizierter als es ist, aber geht da was???
ich habe einen Nachbarn, der einmal im Jahr für einen Monat etc in seine alte Heimat zurück kommt.
Da es keinen Sinn macht für diese zumeist auch unbestimmte Zeit was eigenes an DSL etc zu benatragen, nutzt er mein Internet für die Zeit mit.
Momentan wählt sich sein Laptop direkt auf eine Richtfunkverbindung ein.
Da es bei ihm im Haus aber nicht so pralle aussieht mit der Funkversorgung, soll er jetzt einen eigenen DD-WRT Router bekommen, der via WDS mit meinem verbunden ist.
Soweit würde das ja funktionieren keine Frage.
Das ganze läuft auch bisher auf vertrauensbasis, das er nichts im lokalen Netz macht.
Aber Gelegenheit macht ja bekanntlich Diebe.
Deshalb würde ich es am liebsten sehen, wenn er wirklich nur reines Internet bekommt und alles andere an Lokalen IPs für ihn gesperrt wäre.
Ich bin auch nicht mit WDS verheiratet.
Sollte ein anderer Mode da besser sein, bin ich für jede Schweinerei bereit.
Das Netz ist so aufgebaut:
Router-1 ein IPCop auf 192.168.1.1 (steht im Nachbarhaus via lan kabel verbunden)
Router-2 auch ein IPCop 192.168.1.2 steht bei mir und macht zusätzlich den DHCP über alles.
Im Netz existieren im 192.168.1.X Bereich natürlich einige rechner.
Ich selber habe einen DD-WRT router als reinen AP auf der 192.168.1.240 laufen und genau über dne soll mein Nachbar jetzt ins Netz gehen.
Somit hätte ich ihn von der Richtfunkstrecke runter und könnte ihn vielleicht separat halten.
Er soll jetzt einen Siemens se505 (war billig bei ebay) bekommen (192.168.1.249), worauf schon DD-WRT läuft.
Am idealsten wäre ja, wenn dieser Router direkt eine Verbindung zu meinem Router aufbaut und er dann nur Internet nutzen kann.
Momentan ist halt das Lokale Netz komplett offen.
Was kann man da machen und in welche Richtung schaut man da?
WDS selber läuft. Testweise bin ich gerade auf diese verbunden und gehe über Funk dann weiter zu meinem AP.
Geht da ein Virtuelles Netz? Meinetwegen ein komplett anderes Subnet wo dann von mir aus auch der AP bei ihm DHCP macht.
Quasi der AP ist per WDS verbunden und hat die IP von hier, ich kann ihn somit configurieren, es existiert aber sein eigenes W-Lan mit eigener SSID und anderem Subnet, was dann nur auf die 192.168.1.2 darf bezüglich Internet und das mit allen Ports.
Klingt vielleicht komplizierter als es ist, aber geht da was???