Wenn du EINEN Router hast, dann gibst du ihm EINE IP-Adresse und aktivierst - um die Konfiguration zu vereinfachen - am besten den DHCP-Server auf dem Router und lässt alle Client-IPs automatisch beziehen - und ALLE (egal ob LAN oder WLAN) bekommen dann 'ne IP im gleichen Netz!
Man hat mir das bisher (Job/Berufsschule) so beigebracht:
Pro Interface ein Netz. Und da ihr mir bisher nicht genau bei dem Punkt widersprochen habt, ging ich davon aus, dass es sich bei den Lan-Ports und dem WLAN am Router eben um unterschiedliche Interfaces handelt. Somit nichts mit "Eine IP am Router und dann sind alle im gleichen Netz". Wenn das doch so ist, ok. Dann mache ich das morgen so.
Wer weiß, was für 'ne infizierte Kiste du da einfach im LAN hast, welche irgendwelchen Müll versendet... da macht es ehr mal Sinn, den Ursachen für diese Firewall-Meldungen auf den Grund zu gehen anstatt sich einfach vor den Meldungen zu "verstecken"
Wir haben mit an Sicherheit grenzender Warscheinlichkeit keine infizierte Kiste im LAN. Ich bin vielleicht kein Profi, aber ich bin auch kein Internetausdrucker. Was genau mein Bruder da gemeint hat, da habe ich nicht genauer nachgefragt weils mir vorerst nicht allzu wichtig war. Ich glaube, wir waren bisher nur zu faul, auf dem Laptop vom Vater ne gescheite Firewall zu installieren bzw. den Mist der da drauf ist, auszumachen.
Wenn du selbst nicht im gleichen Netzwerk bist (was ja über die Subnet-Mask definiert wird) kannst du suchen was du willst, du findest nix...
Verständnisfrage:
Angenommen die Router-Ports sind geswitcht, dann könnte ich doch zwischen den verschiedenen privaten Netzen Pakete rumschicken. Warum würde dann der IP-Scanner nichts finden, wenn ich das 1er-Netz scanne?
Warscheinlich (zumindest in meinem Fall) wegen meinem Denkfehler, dass das 1er-Netz existieren könnte, obwohl mein Router ja eigentlich nur ein privates 178er-Netz am laufen hat? Mh, ja, klingt logisch :wink:
@Forks: ganz ehrlich: bei deinem Wissen über Netzwerke, würde ich mir echt überlegen, ob du wirklich die NSLU per NAT im Internet verfügbar machen willst... dass du es schaffst, die Kiste mit iptables ordentlich abzusichern, bezweifle ich nach dem, was du hier so schreibst, stark!
Daher ein gut gemeinter Tipp:
spiel erstmal ausgiebig im lokalen Netzwerk rum und beschäftige dich mit allen nötigen Hintergründen, bevor du auch nur irgendwas über die NAT von außen erreichbar machst. Anderenfalls holst du dir ganz schnell unliebsamen Besuch auf die Kiste und kannst im schlimmsten Fall als Mitstörer haftbar gemacht werden!
Das ist absolut verständlich und richtig von dir, mir diesen Tip zu geben, aber auch wenn ich in der Praxis bisher noch nichtmal mein Haus vernetzt habe und ich somit im Umgang mit Routern noch ein wenig ahnungslos bin, so halte ich mich definitiv dazu in der Lage, mir mit ausreichend Lesen von Tutorials eine funktionierende IP-Tables-Konfig zu schreiben. Ganz zu schweigen von meiner Security-Paranoia, die mich eh davon abhalten würde, da was online zu schalten ohne euch oder meinen Ausbilder oder sonstwen mit Ahnung davor zu fragen.
Das mag jetzt ein blödes Argument sein und dich auch nur wenig interessieren, aber ich langweile mich nicht ohne Grund in der Berufsschule zu Tode, u.a. weil ich mich rund um die Uhr mit IT-Theorie und somit auch viel mit Security beschäftige. Aber halt Theorie, Praxis muss ich noch lernen...Und ich habe bereits hier schon wieder einiges dazugelernt.
Danke also, und mal sehen ob das klappt, morgen.