Frage zu Gast-WLAN daheim - welche Ports sperren

RaistlinMajere · 28.08.2016, 17:26

Folgendes Szenario: Hin und wieder entsteht die Notwendigkeit, Geräte in mein WLAN zu lassen, denen ich sicherheitstechnisch nicht vertrauen kann (bzw. dem Sicherheitsbewusstsein ihrer Besitzer). Um in solchen Fällen (z.B. lädt Freundin ein paar Studienkollegen zum gemeinsamen Arbeiten mit nach Hause, manchmal muss aber auch ich fremde Notebooks warten und brauche dazu einen Internetzugang) nicht immer auf Tethering zurückgreifen zu müssen (wie bisher), habe ich mir überlegt, einen eigenen AP mit DD-WRT bei Bedarf einzuschalten, welcher ein Gast-WLAN zur Verfügung stellt.

Grundsätzlich habe ich mir überlegt, diesen AP mit einem anderen IP-Range als meinem eigenen DHCP-Server ein Gateway spielen zu lassen (ganz so als wäre ich mein Hauptrouter der eines Internetproviders, der per DHCP eine externe IP-Adresse zur Verfügung stellt), damit z.B. Malware ggf. nicht einfach den IP-Range nach weiteren Hosts oder Shares durchsuchen kann. Zusätzlich habe ich jene Ports, die von Windows für den Zugriff auf Netzwerkshares verwendet werden, gesperrt (TCP 139, 445, UDP 137-138) und SMB gesperrt. Das funktioniert auch, der Zugriff aufs Internet funktioniert vom Gast-WLAN uneingeschränkt, auf meine Shares in meinem eigenen WLAN kann jedoch nicht zugegriffen werden.

Meine Frage: Gibt es sonst noch Ports, die ich sperren sollte? Natürlich könnte ich auch einfach nur 80 und 443 erlauben, aber dann kann es doch sein, dass irgendwer etwas abseits davon nutzen will und wenn das dann nicht funktioniert, gibts Ärger mit der besseren Hälfte.

28.08.2016, 17:26	#1
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	Frage zu Gast-WLAN daheim - welche Ports sperren Folgendes Szenario: Hin und wieder entsteht die Notwendigkeit, Geräte in mein WLAN zu lassen, denen ich sicherheitstechnisch nicht vertrauen kann (bzw. dem Sicherheitsbewusstsein ihrer Besitzer). Um in solchen Fällen (z.B. lädt Freundin ein paar Studienkollegen zum gemeinsamen Arbeiten mit nach Hause, manchmal muss aber auch ich fremde Notebooks warten und brauche dazu einen Internetzugang) nicht immer auf Tethering zurückgreifen zu müssen (wie bisher), habe ich mir überlegt, einen eigenen AP mit DD-WRT bei Bedarf einzuschalten, welcher ein Gast-WLAN zur Verfügung stellt. Grundsätzlich habe ich mir überlegt, diesen AP mit einem anderen IP-Range als meinem eigenen DHCP-Server ein Gateway spielen zu lassen (ganz so als wäre ich mein Hauptrouter der eines Internetproviders, der per DHCP eine externe IP-Adresse zur Verfügung stellt), damit z.B. Malware ggf. nicht einfach den IP-Range nach weiteren Hosts oder Shares durchsuchen kann. Zusätzlich habe ich jene Ports, die von Windows für den Zugriff auf Netzwerkshares verwendet werden, gesperrt (TCP 139, 445, UDP 137-138) und SMB gesperrt. Das funktioniert auch, der Zugriff aufs Internet funktioniert vom Gast-WLAN uneingeschränkt, auf meine Shares in meinem eigenen WLAN kann jedoch nicht zugegriffen werden. Meine Frage: Gibt es sonst noch Ports, die ich sperren sollte? Natürlich könnte ich auch einfach nur 80 und 443 erlauben, aber dann kann es doch sein, dass irgendwer etwas abseits davon nutzen will und wenn das dann nicht funktioniert, gibts Ärger mit der besseren Hälfte. ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)