"Ralf D�blitz" schrieb am 02.09.2013 um 19:39:45:
> Um genau den geht es ja. Das DSL-Modem sitzt zwangsweise in der N�he des
> TAL-�bergbaepunktes,
N�, tut es nicht. Beispielsweise sitzt der TAL-�bergabepunkt (APL) hier im
Keller. Dort ist aber kein DSL-Modem angeschlossen, weil der Keller ein sehr
ung�nstiger Standort f�r ein DSL-Modem w�re. Stattdessen f�hrt vom APL eine
Leitung ins EG zur 1. TAE. Aber auch dort wollte ich kein DSL-Modem und auch
keine anderen Netzwerk-Ger�tschaften haben. Also habe ich eine ca. 15m lange
TAE-Verl�ngerung von der TAE-Dose in mein Arbeitszimmer im 1. OG verlegt. Das
Arbeitszimmer befindet sich ziemlich zentral im Haus und ist daher der ideale
Aufstellort f�r Router und WLAN-AP. Und weil ich mittels TAE-Verl�ngerung dort
auch eine Anschlussm�glichkeit f�r ein DSL-Modem geschaffen habe, sprach rein
gar nichts gegen den Einsatz eines DSL-Modem-/Router-/WLAN-AP-Kombiger�ts,
welches ich dann auch in meinem Arbeitszimmer installiert habe. Mit anderen
Worten: das DSL-Modem ist keineswegs direkt am TAL-�bergabepunkt angeschlossen
und befindet sich auch nicht in dessen N�he, sondern 2 Stockwerke und ca. 20m
entfernt davon. Es funktioniert trotzdem einwandfrei.
>> Echte Frage: warum das? Was willst du mit Paketfiltern verhindern wenn
>> der Client im WLAN ist und von da aus Verbindungen im LAN �ffnen darf
>> (sonst funktionieren die Clients ja nicht). Mal herk�mmliches WPA2 und
>> kein offenes WLAN plus VPN angenommen.
>
> Weil CLients im WLAN nicht alles d�rfen, was ein Client im Kabelnetz
> darf. Surfen nach drau�en und Zugang zum VPN-Router reichen aus, warum
> sollte ich WLAN-Clients direkt an andere Dienste heranlassen?
Auch das sieht hier v�llig anders aus. Ich m�chte bittesch�n �ber WLAN die
gleichen Dienste nutzen k�nnen wie �ber Kabel, als da w�ren: Zugriff auf den
Heimserver, Zugriff auf Freigaben auf anderen Clients, Zugriff auf Drucker u.
v. m. Deswegen sind WLAN und Kabel hier absolut gleichberechtigt. Es w�re ja
nochmal sch�ner, wenn ich jedes Mal meinen Laptop per Kabel anschlie�en
m�sste, nur weil ich etwas drucken oder ein paar Dateien vom Heimserver holen
m�chte.
> Am besten
> noch unverschl�sselt (WPA2 ist IMO auch nicht wirklich sicher genug).
Selbstverst�ndlich ist mein WLAN verschl�sselt. Der Zugriff auf Freigaben in
meinem LAN ist au�erdem nur f�r Benutzer m�glich, f�r die am jeweiligen Host
ein (passwortgesch�tztes) Konto eingerichtet wurde. G�ste (und Eindringlinge)
k�nnen allenfalls den Internetzugang benutzen. Zugriff auf andere Ressourcen
haben sie nicht.
Gru�
Michael