Firewall-Konfiguration im geschlossenen Wlan->bitte um Rat

Dieses Thema im Forum "Software" wurde erstellt von mac-bitch, 10. Mai 2004.

  1. mac-bitch

    mac-bitch New Member

    Hello,
    ich braeuchte ein bisschen Hilfe:
    Folgende Situation: Ich (iMac400DV, 10.3.3) surfe ueber das Wlan eines Kommilitonen mit einem Belkin USB Adapter. Alle anderen User sind Dosen. Nun wuerde ich gerne wissen, wie ich meinen Rechner am besten schuetzen kann, sprich das keiner im (lokalen) Netz Daten von mir abfangen kann, bzw irgendeinen Zugriff auf mein System hat. Wie muss ich die Firewall (NetBarrier und die Panther interne stehen zur Auswahl) konfigurieren?
    Ach ja ne zweite Frage(wenn ich schon mal dabei bin:): Ich moechte ueber Internet Sharing mit der interne EthernetSchnittstelle einen weiteren Rechner bedienen. Das Wlan Netz benutzt den AdressRaum 192.168.5.xxx ueber die Maske 255.255.255.0. Welchen Bereich muesste ich vergeben, damit sich das nicht vermischt? Danke fuer eure Muehe:)tia
     
  2. Thunderblade

    Thunderblade New Member

    Du müsstest um ein getrenntes Netz aufzumachen eine andere Netzwerkadresse angeben. Bei TCP/IP bestimmt die Subnetzmaske, wie groß der Netz und Hostanteil der gesamtadresse ist. Ich fülle in den Beispielen nur der Optik wegen mit 0 auf was weniger als 3 Stellen hat.

    192.168.005.000 ... ist Netzadresse
    255.255.255.000 ... sorgt dafür das der Rechner das weiss

    Das letzte Oktett/Byte (die 000) ist in diesem Fall der Hostanteil, wobei man hier nur 1-254 benutzen kann. 0 ist nämlich die Adresse die gesamte Subnetze bezeichnet, 255 die Broadcastadresse (wenn ein Client etwas an alle im Netz schicken möchte).

    Ein neues Netz wäre also die
    192.168.006.000
    255.255.255.000

    Hilft dir das weiter? Wie man die Firewall genau konfiguriert auf dem Mac muss jemand anders sagen, hab ich mich noch nicht mit beschäftigt.
     
  3. mac-bitch

    mac-bitch New Member

    Na das ist doch toll:)Danke, also ist die SubNetzmaske irrelevant wenn man den naechsten Adressraum vergibt?
     
  4. Thunderblade

    Thunderblade New Member

    Innerhalb eines physikalischen und logischen Gesamtnetzes gerade nicht :) Will sagen, wenn die Rechner prinzipiell irgendwie miteinander verbunden sind und auch miteinander sprechen können sollen, muss man schon so grob wissen was man tut.

    Die Subnetzmaske sagt deinem Client, was alles mit ihm gemeinsam in einem Netz ist und was nicht, durch einfache logische Funktionen / boolsche Mathematik. Alles was dann nicht in seinem Netzbereich liegt, wird automatisch an das default Gateway / Router geschickt in der Annahme, das der dann schon weiss wohin mit dem Paket.

    Wenn man jetzt da aber innerhalb eines Netzes fröhlich mischt dann wissen die Kisten nicht so recht bescheid, an wen sie was schicken sollen (direkt oder via Router) und wissen auch nicht bescheid, wo denn die Broadcastadresse ist, denn die ist je nach Subnetz irgendwo und kann auch "mittendrin" liegen ;)

    Solange du also physisch alle an einem Strang hast musst du logisch sauber trennen um doofe Fehler im Netz zu vermeiden :)
     
  5. mac-bitch

    mac-bitch New Member

    Tja abgesehen von der Bewunderung die mich ob deines Wissens sprachlos vor Neid erblassen laesst, hast du leider 2, 3 Worte benutzt, die es niemals schaffen werden bis in mein Vorderhirn vorzudringen...:party: :party: :D

    Mathe, Logik, Physik, ....
    aber hey doofe Fehler???! Dafuer bin ich der Experte...!!!lol...
     
  6. Thunderblade

    Thunderblade New Member

    *lol*

    Danke für die Blumen ;)

    Ist das WLAN denn noch an andere Netze angeschlossen? Wenn nein, kannst du für deinen internen Bereich einfach zB 192.168.6.x / 255.255.255.0 benutzen. Der Firewall musst du dann sagen das keiner auf Port 80 usw in dein internes Netz reindarf, wie das geht sagt dir jemand anders ;)
     
  7. lemming

    lemming New Member

    Unter Panther in den Systemeinstellungen bei Sharing AFP, SMB und andere Dienste ausschalten. InternetSharing mußt du anschalten. Einen Reiter weiter unter Firewall kannst du die, wer hät's gedacht, Firewall aktivieren. Zusätzlich empfehle ich dir die Software LittleSnitch. Die schützt dich auch vor nach Hause telefonierender Software.

    lemming
     
  8. MacBelwinds

    MacBelwinds New Member

    InternetSharing, nur um im W-LAN zu surfen? Einspruch, euer Ehren!
     
  9. lemming

    lemming New Member

    Das mit dem Internetsharing bezog sich auf bitches zweite Frage.
     
  10. mac-bitch

    mac-bitch New Member

    Hey danke fuer eure Antworten:)
    Nur erlebe ich jetzt folgendes Problem:
    Also ich surfe im Wlan mit der IP 192.168.5.xxx unter der Subnetzmaske 255.255.255.0
    Jetzt aktiviere ich Internet-Sharing und sage das ich das Internet vom "Ethernet-Adapter"(also den USB Adapter) mit Rechner teilen moechte die ueber meine "normale" Ethernet-Schnittstelle verbunden sind.
    Wenn ich allerdings einen zusaetzlichen AccessPoint an meinem EthernetPort anschliesse und dem den AdressRaum 192.168.6.xxx unter der Maske 255.255.255.0 zuweise, kann ich selber net mehr surfen, das kommt sich offenbar ins Gehege...:-( Welche Einstellungen waeren denn korrekt in den SystemEinstellungen/Netzwerk/Built-In Ethernet?
     
  11. Thunderblade

    Thunderblade New Member

    Du musst schätzungsweise deinen Rechner in beiden Settings als Default Gateway eintragen, aber so genau weiss ich das nicht, hab Internetsharing mit dem Mac noch nie gemacht...
     

Diese Seite empfehlen