-
Sry SFX dein Post war mehr ein Kommentar als eine vernüntiger Lösungsvorschlag. Was würdst du mir denn vorschlagen ?
Windows-Firewall wär mri jetzt auch nicht inden Sinn gekommen, zumal ich mit Linux arbeite. IPCop hatte ich schonmal was von gehört, muss ich mich aber erstmal einlesen. Außerdem würde ich gerne viele Meinungen, darunter gerne deine dazu hören.
greeTz
-
http://ebtables.sourceforge.net/
http://www.privoxy.org/ // für Regeln bezüglich http(s)
http://www.netfilter.org/
http://linux.die.net/man/8/arptables
Aus den beiden Letzteren (und zum Teil auch dem 2.) habe ich mir meine Firewall für meinen Laptop gebaut.
Die arbeitet unabhängig vom Netzwerk und soll (so gut es in der Situation eben geht) so viel Schutz bieten, wie man in einer zu 100% nicht vertrauenswürdigen Umgebung (andere PCs, Router, Gateway, DNS) bekommen kann.
IPCop halte ich nicht für notwendig, so ziemlich jede Distro ist in der Lage, als Firewall+Router zu arbeiten. Ich wüsste nicht, warum man grade die dafür brauch.
Wichtig ist, dass du deinen PC und den von deinem Nachbar in einem anderen Subnetz stehen hast, die mit einem Router auf dem du deine Firewall laufen hast, getrennt sind.
Beim Router erlaubst du dann nur ausgehende Verbindungen, die nicht ins jeweils andere Subnetz gehen.
Wenn du selber auch Wlan benutzen willst, brauchst du 2 getrennte Access Points, die im jeweils anderen Subnetz stehen.
-
erstmal vielen Dank für deine ausführliche Antwort, hab ich auch soweit verstanden, werd mich mal morgen hinsetzen und ein bischen basteln.
könntest du mir noch erklären, wie das mit den 2 getrennten Access Points realisiere. ALso ich habe ne Easy Box, die würde jetzt als mein AccessPoint fungieren, dann habe ich hier noch wlan router XYZ, wie muss ich Router XYZ konfigurieren, das er begreift das das Internet von dem EasyBox-Router kommt und somit per wlan für meinen nachbarn verfügbar gemacht wird.
gibst da eine Pauschallösung oder ist das Routerabhängig?
Vielen Dank schonmal, hab ich erstmal was zu tun.
greeTz
-
Wenn er sich in Öffentliche Netze einwählt, ist er ja von deinem getrennt. Wo besteht hier die Angst?
-
das sein Rechner jetzt backdoored ist und mein Netz somit auch in Gefahr wäre...