Wie mit WLAN in´s Internet aber nicht in´s Netzwerk

upop30 · 13.11.2006

Ich habe eine Fritz!box und daran 3 PC im internen Netzwerk (auch über WLAN).
Nun möchte ich einem weiteren Notebook (über WLAN) den Zugang zum Internet erlauben, aber auf keinen Fall Zugang zu meinem internen Netzwerk.

1) Wie kann ich sicherstellen, dass das Notebook nicht in mein Netzwerk rein kommt?
2) aus einem alten PC (bisher im Netzwerk) möchte ich ebenfalls einen reinen Internet-PC machen, also den Zugriff auf das interne Netzwerk sperren. Wie kann ich das machen?

Gandalf_the_Grey · 13.11.2006

Kurz und Knapp?

Gar nicht!!!

Für das von dir anvisierte Ziel benötigst du deffinitv andere Hardware.

Die Fritz Box bietet nicht mal annähernd die notwendigen Möglichkeiten (Hard- bzw. Softwareseitig).

upop30 · 13.11.2006

Danke für die schnelle Antwort. Geahnt hatte ich es, aber trotzdem auf einen Insidertip gehofft.

W.E. · 14.11.2006

@Gandalf_the_Grey,

in den netzwerkeigenschaften dieser netzwerkverbindung den client zu deinstallieren geht da auch nicht? und dann vorsichtshalber alle freigaben zu löschen? ich kenne das gerät nicht, wie geht das da?

Gandalf_the_Grey · 14.11.2006

Nein, da dies keine Sache der Client konfiguration sondern PRINZIPIELL Aufgabe und Sache der Netzwerkhardware ist.

Du kannst bei den wenigsten Router Schachteln dedizierte Routingeigenschaften pro Ehternetport vergeben.

Du kannst also nicht sagen Port A darf nur ins Internet geroutet werden, nicht aber ins interne Netzwerk.

Ebenso kannst du nicht sagen Port B darf nur ins lokale Netzwerk schauen, nicht aber ins Internet.

Selbiges gilt für WLAN.

Es geht mit dieser Hardware einfach nicht. Da kannst noch so viel am Client basteln.

W.E. · 14.11.2006

danke

Andreas_S. · 16.11.2006

Da dein Netzwerk ein P2P Netzwerk zu sein scheint gibt's im Prinzip nur 1 Möglichkeit

Die 3 Rechner die untereinander kommunizieren sollen müssen alle Benutzerkonten der anderen mit gleichem Passwort haben (Passwort ist zwingend), auch der Admin (Bei XP Home nur im Abgesicherten Modus zu finden).
Auf den 3 Netzwerkrechnern das Gastkonto deaktivieren!!!!!!
Bei den Freigaben und Sicherheitseinstellungen den Benutzer Jeder raus.
Bei den Netzwerkrechnern die Arbeitsgruppe ändern, anderer Name.

Dann kann das Notebook auf diese nicht mehr zugreifen ausser der Benutzer kennt die Arbeitsgruppe und mindestens 1 Benutzernahmen mit dem dazugehörigen Passwort.

Der Nachteil ist dass wenn ein Benutzer im Netzwerk sein Passwort ändert dieses auch auf den beiden anderen Computern tun muss da er sonst Probleme mit dem Zugriff auf die freigegebenen Ordnern bekommt.

So müsst's funktionieren!

Gandalf_the_Grey · 16.11.2006

Hier war aber die Rede davon das einige Rechner nur ins Internet dürfen und ÜBERHAUPT nichts ins LAN schauen dürfen (von Zugriff auf andere Rechner war nie die Rede) und das einem anderen Rechner der Zugang ins INTERNET verboten werden sollte. Nicht jedoch der Zugriff auf das Netzwerk.

Und genau dieses Szenario ist und bleibt bei dieser Hardware unmöglich.

Andreas_S. · 16.11.2006

nun wenn das Notebook gar nicht sehen soll ob und wer im Netzwerk angemeldet ist geht's nur über dem Arbeitsgruppennamen, den darf der Notebookbenutzer nicht kennen.

So viel ich weiß sind die Computer in der Netzwerkumgebung nicht zu sehen ohne der richtigen Arbeitsgruppe.

berliner-loewe · 16.11.2006

So viel ich weiß sind die Computer in der Netzwerkumgebung nicht zu sehen ohne der richtigen Arbeitsgruppe.

Nö, das reicht nicht.
Man kann ja über Gesamtes Netzwerk alle Arbeitsgruppen sehen.

Aber, wie Andreas_S. es vorher schon beschrieben hat, sollte es gehen.
Sehen, ja, zugreifen, nein.
Ausser XP Home ist im Einsatz, dann wird es komplizierter.

Oder sich einen weiteren WLAN-Router anschaffen (ohne ADSL), dessen WAN-Port entsprechend konfigurierbar ist.

Andreas_S. · 17.11.2006

@bla bla

Hatte auch in meinem Netzwerk einen XP Home, kein Problem. Im abgesicherten Modus sind die Sicherheitseinstellungen sichtbar.
Vorallem kann man dann gleich dem Admin ein Passwort verpassen der standardmäßig keins hat.

Gandalf_the_Grey · 17.11.2006

Und wie stellt ihr nun sicher das ein Rechner ins Netzwerk, nicht aber ins Internet darf?

Eure ganzen vorgebrachten Lösungen sind alle ziemliche Bastellösungen. Noch dazu hat keiner von euch bisher eine Lösung für das zweite Problem.

Meine Aussage bleibt bestehen: Mit dieser Hardware ist das Ziel des Threaderstellers nicht zu erreichen.

berliner-loewe · 17.11.2006

Gandalf_the_Grey schrieb:
Und wie stellt ihr nun sicher das ein Rechner ins Netzwerk, nicht aber ins Internet darf?

Hallo Rene,
ich habe das Startposting nochmal gelesen und nichts davon gefunden.
Bin ich blind?

upop30 schrieb:
Nun möchte ich einem weiteren Notebook (über WLAN) den Zugang zum Internet erlauben, aber auf keinen Fall Zugang zu meinem internen Netzwerk.

1) Wie kann ich sicherstellen, dass das Notebook nicht in mein Netzwerk rein kommt?
2) aus einem alten PC (bisher im Netzwerk) möchte ich ebenfalls einen reinen Internet-PC machen, also den Zugriff auf das interne Netzwerk sperren. Wie kann ich das machen?

Gandalf_the_Grey · 17.11.2006

Nein, ich habe gerade gesehen das ich mich verlesen habe.

P.S. Trotzdem sind diese Methoden die ihr hier anwendet mehr als obskur! Aber potentiell möglich wäre es.

berliner-loewe · 17.11.2006

Gandalf_the_Grey schrieb:
P.S. Trotzdem sind diese Methoden die ihr hier anwendet mehr als obskur! Aber potentiell möglich wäre es.

Was ist daran obskur?

Oder sich einen weiteren WLAN-Router anschaffen (ohne ADSL), dessen WAN-Port entsprechend konfigurierbar ist.

Stellt sich für mich immer die Frage nach Aufwand und Nutzen.

Gandalf_the_Grey · 17.11.2006

Ganz einfach, obskur daran ist, dass der Zugriff zum eigentlichen NETZWERK (keinen ZUGRIFF aufs Netzwerk ist etwas gänzlich anderes als keinen Zugriff auf den jeweiligen PC) ja weiterhin möglich ist.

Wenn also der pseudo Internetrechner der ja keinen Zugriff auf das Netzwerk hat sich einen Virus oder Wurm einfängt, verteilt der sich ggf. munter weiter über das Netzwerk an anfällige Systeme.

Ein Rechner der WIRKLICH physikalisch (zum Beispiel über eine ECHTE Demilitarized Zone) mit dem Internet verbunden ist, der ist nur selbst betroffen. Das andere Netzwerk bekommt der nicht mal zu sehen.

DESWEGEN sind diese Maßnahmen für mich obskur. Weil Sie den User in trügerischer Sicherheit wiegen. Security through obscurity.

berliner-loewe · 17.11.2006

Gandalf_the_Grey schrieb:
Ganz einfach, obskur daran ist, dass der Zugriff zum eigentlichen NETZWERK (keinen ZUGRIFF aufs Netzwerk ist etwas gänzlich anderes als keinen Zugriff auf den jeweiligen PC) ja weiterhin möglich ist.

Wenn also der pseudo Internetrechner der ja keinen Zugriff auf das Netzwerk hat sich einen Virus oder Wurm einfängt, verteilt der sich ggf. munter weiter über das Netzwerk an anfällige Systeme.

Ein Rechner der WIRKLICH physikalisch (zum Beispiel über eine ECHTE Demilitarized Zone) mit dem Internet verbunden ist, der ist nur selbst betroffen. Das andere Netzwerk bekommt der nicht mal zu sehen.

Dies sollte ja IMHO durch den weiteren Router verhindert werden.

bla schrieb:
Oder sich einen weiteren WLAN-Router anschaffen (ohne ADSL), dessen WAN-Port entsprechend konfigurierbar ist.

Oder?

Was aus meiner Sicht interessanter wäre, um was für schützenswerte Daten es sich im Netzwerk handelt.
Privat oder geschäftlich.
Datenschutz usw.

Gandalf_the_Grey · 17.11.2006

bla schrieb:
Dies sollte ja IMHO durch den weiteren Router verhindert werden.

Ja, aber das habe ich auch nicht bestritten. Ich habe eingangs ja gesagt das er das mit seiner derzeitigen Hardware alleine NICHT machen kann.

bla schrieb:
Was aus meiner Sicht interessanter wäre, um was für schützenswerte Daten es sich im Netzwerk handelt.
Privat oder geschäftlich.
Datenschutz usw.

Ist doch Jacke wie Hose! Allein die Tatsache das die übrigen Rechner nicht sofort gefährdet sind wenn der oder die Internetrechner sich einen Wurm/Virus eingefangen haben ist schon Gold wert.

berliner-loewe · 17.11.2006

Gandalf_the_Grey schrieb:
Ich habe eingangs ja gesagt das er das mit seiner derzeitigen Hardware alleine NICHT machen kann.

Hab ich doch glatt überlesen :-\

Gandalf_the_Grey schrieb:
Allein die Tatsache das die übrigen Rechner nicht sofort gefährdet sind wenn der oder die Internetrechner sich einen Wurm/Virus eingefangen haben ist schon Gold wert.

Du hast ja recht

Wobei sich IMHO die Gefahr bei entsprechend eingerichteten Internet-Rechnern minimiert.

Mein Fazit:
Als favorisierte Lösung zusätzliche bzw. andere HW anschaffen, die ein entsprechendes Konzept unterstützt. :1
Bzw. mit dem Restrisiko leben. :-\

Wie mit WLAN in´s Internet aber nicht in´s Netzwerk

upop30

Gandalf_the_Grey

upop30

W.E.

Gandalf_the_Grey

W.E.

Andreas_S.

Gandalf_the_Grey

Andreas_S.

berliner-loewe

Andreas_S.

Gandalf_the_Grey

berliner-loewe

Gandalf_the_Grey

berliner-loewe

Gandalf_the_Grey

berliner-loewe

Gandalf_the_Grey

berliner-loewe

Wie mit WLAN in´s Internet aber nicht in´s Netzwerk

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums