6
Rechner als Gateway-PC mit Firewall für zweiten Rechner verwenden
Hallo zusammen,
ich habe folgendes Problem, zu dem ich in der Form hier im Forum nicht fündig geworden bin:
Ich arbeite in der Uni und habe dort ein neues Messgerät in Betrieb genommen. Dieses Messgerät ist per Netzwerk-Schnittstelle mit einem Windows 10-Computer verbunden, der die Messdaten entsprechend verarbeitet. Laut Hersteller des Messgerätes muss die lokale Firewall dieses Rechners deaktiviert werden, damit die Datenverarbeitung reibungslos klappt.
Leider sind wir jedoch auf eine Internetverbindung angewiesen, um per Fernzugriff (AnyDesk) auf diesen Rechner zugreifen zu können. Auch für die Fernwartung seitens des Herstellers wird eine Internetverbindung benötigt. Nun möchten wir den Rechner allerdings ohne eine lokale Firewall nicht ans Internet anschließen.
Unsere Idee ist daher, einen zweiten Rechner mit zwei Netzwerkkarten vorzuschalten und diesen sozusagen als Gateway-PC zu verwenden. Dieser Rechner bekommt Internet (über eine statische IP-Adresse im Uni-Netzwerk) und soll dann die Datenpakete per LAN-Kabel an den zweiten Rechner weiterleiten, nachdem sie über die lokale Firewall des Internet-Rechners gelaufen sind.
Meine Frage ist nun also, ob unser Ansatz so wie beschrieben überhaupt funktionieren kann und wie man dies konkret umsetzen müsste?
Bereits getestet haben wir die windowseigene Netzwerkbrücke. Diese funktioniert soweit auch, allerdings benötigt der Messgeräte-Rechner eine andere statische IP-Adresse aus dem Uni-Netzwerk, weshalb wir derzeit davon ausgehen, dass die Brücke nichts anderes tut, als das "Netzwerk-Signal" ohne dazwischen geschaltete Firewall weiterzugeben.
Über Ideen oder Vorschläge wäre ich sehr dankbar!
Falls noch benötigte Informationen fehlen, reiche ich sie natürlich sofort nach.
Vielen Dank im Voraus!
ich habe folgendes Problem, zu dem ich in der Form hier im Forum nicht fündig geworden bin:
Ich arbeite in der Uni und habe dort ein neues Messgerät in Betrieb genommen. Dieses Messgerät ist per Netzwerk-Schnittstelle mit einem Windows 10-Computer verbunden, der die Messdaten entsprechend verarbeitet. Laut Hersteller des Messgerätes muss die lokale Firewall dieses Rechners deaktiviert werden, damit die Datenverarbeitung reibungslos klappt.
Leider sind wir jedoch auf eine Internetverbindung angewiesen, um per Fernzugriff (AnyDesk) auf diesen Rechner zugreifen zu können. Auch für die Fernwartung seitens des Herstellers wird eine Internetverbindung benötigt. Nun möchten wir den Rechner allerdings ohne eine lokale Firewall nicht ans Internet anschließen.
Unsere Idee ist daher, einen zweiten Rechner mit zwei Netzwerkkarten vorzuschalten und diesen sozusagen als Gateway-PC zu verwenden. Dieser Rechner bekommt Internet (über eine statische IP-Adresse im Uni-Netzwerk) und soll dann die Datenpakete per LAN-Kabel an den zweiten Rechner weiterleiten, nachdem sie über die lokale Firewall des Internet-Rechners gelaufen sind.
Meine Frage ist nun also, ob unser Ansatz so wie beschrieben überhaupt funktionieren kann und wie man dies konkret umsetzen müsste?
Bereits getestet haben wir die windowseigene Netzwerkbrücke. Diese funktioniert soweit auch, allerdings benötigt der Messgeräte-Rechner eine andere statische IP-Adresse aus dem Uni-Netzwerk, weshalb wir derzeit davon ausgehen, dass die Brücke nichts anderes tut, als das "Netzwerk-Signal" ohne dazwischen geschaltete Firewall weiterzugeben.
Über Ideen oder Vorschläge wäre ich sehr dankbar!
Falls noch benötigte Informationen fehlen, reiche ich sie natürlich sofort nach.
Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1718468034
Url: https://administrator.de/contentid/1718468034
Printed on: May 9, 2024 at 15:05 o'clock
6 Comments
Latest comment
Kann man machen mit ICS, ist aber ehrlich gesagt Grütze. Hol dir für 30 € einen kleinen Mikrotik-Router und klemm anstatt den Rechner an das UNI-Netz und die anderen Geräte dann ebenfalls an den Router dann kannst du fein regulieren wer wo wie ins Netz darf und miteinander kommunizieren kann.
, oder besser gleich nur eine Firewall-Regel für dein Gerät einrichten die einfach alles für dieses durchlässt.
Laut Hersteller des Messgerätes muss die lokale Firewall dieses Rechners deaktiviert werden, damit die Datenverarbeitung reibungslos klappt.
Das sind mir ja die liebsten Hersteller ... 🤮. Keine Ahnung von Firewalls, dann eben einfach deaktivieren... Hirnis. Nun möchten wir den Rechner allerdings ohne eine lokale Firewall nicht ans Internet anschließen.
Muss man ja auch nicht, die Windows Firewall lässt sich selektiv auf Interfaces aktivieren und deaktivieren , oder besser gleich nur eine Firewall-Regel für dein Gerät einrichten die einfach alles für dieses durchlässt.
Moin,
ich halte es @ettsen jetzt mal zu Gute, dass er Anwender ist und daher die nette Erklärung: es gibt keinen Grund die lokale Firewall zu deaktivieren, eigentlich auch nicht 30 Sekunden um mal kurz was zu testen.
Ein zweiter Rechner ist unnötig, wenn ihr die Firewall richtig konfiguriert. Pack den Rechner mit aktivierter Firewall ins Uni-Netz. Das Netz lässt du von der Firewall wie üblich schützen. Dann gehst du in die Firewall und richtest eine Ausnahme für dein Messgerät in der Firewall ein. Du kennst ja die IP des Messgerätes, also gibst du einfach für die IP des Messgerätes alle ein- und ausgehenden Verbindung über alle Ports und Protokolle frei. Faktisch ist damit die Firewall für dieses eine Gerät deaktiviert.
Gruß
Doskias
ich halte es @ettsen jetzt mal zu Gute, dass er Anwender ist und daher die nette Erklärung: es gibt keinen Grund die lokale Firewall zu deaktivieren, eigentlich auch nicht 30 Sekunden um mal kurz was zu testen.
Nun möchten wir den Rechner allerdings ohne eine lokale Firewall nicht ans Internet anschließen.
Ist die richtige Einstellung.Ein zweiter Rechner ist unnötig, wenn ihr die Firewall richtig konfiguriert. Pack den Rechner mit aktivierter Firewall ins Uni-Netz. Das Netz lässt du von der Firewall wie üblich schützen. Dann gehst du in die Firewall und richtest eine Ausnahme für dein Messgerät in der Firewall ein. Du kennst ja die IP des Messgerätes, also gibst du einfach für die IP des Messgerätes alle ein- und ausgehenden Verbindung über alle Ports und Protokolle frei. Faktisch ist damit die Firewall für dieses eine Gerät deaktiviert.
Gruß
Doskias
Vielen lieben Dank für eure Antworten!
Tatsächlich war mir die Möglichkeit, die Firewall nur selektiv für Devices zu verwenden, gar nicht bewusst. Wir haben jetzt hacktors Methode verwendet und die Netzwerk-Adapter von der Firewall ausgeschlossen, die ausschließlich mit den Messgeräten kommunizieren. Der eigentliche "Internet-Adapter" wird nun regulär von der Firewall überwacht.
Ist dies so in Ordnung oder wäre es alternativ ratsam, die Firewall komplett einzuschalten und nur die IP-Ausnahmen einzustellen, wie @Doskias vorgeschlagen hat? Nach meinem Verständnis kommt das ungefähr aufs Gleiche raus, oder?
Und ja, ich habe auf diesem Gebiet leider nahezu gar keine Erfahrung, bin allerdings auch der einzige am Lehrstuhl, der sich einigermaßen mit IT beschäftigt. Daher danke für die netten Erklärungen und Hilfestellungen!
"Fun" fact:
Der Hersteller hat sogar in seiner Betriebs- und Installationsanweisung ein separates Kapitel erstellt, in dem vorgegeben wird, dass sämtliche Firewalls deaktiviert werden müssen.
Aktuell scheint alles gut zu funktionieren! Vielen herzlichen Dank, ich markiere das Thema gleich als gelöst!
Tatsächlich war mir die Möglichkeit, die Firewall nur selektiv für Devices zu verwenden, gar nicht bewusst. Wir haben jetzt hacktors Methode verwendet und die Netzwerk-Adapter von der Firewall ausgeschlossen, die ausschließlich mit den Messgeräten kommunizieren. Der eigentliche "Internet-Adapter" wird nun regulär von der Firewall überwacht.
Ist dies so in Ordnung oder wäre es alternativ ratsam, die Firewall komplett einzuschalten und nur die IP-Ausnahmen einzustellen, wie @Doskias vorgeschlagen hat? Nach meinem Verständnis kommt das ungefähr aufs Gleiche raus, oder?
Und ja, ich habe auf diesem Gebiet leider nahezu gar keine Erfahrung, bin allerdings auch der einzige am Lehrstuhl, der sich einigermaßen mit IT beschäftigt. Daher danke für die netten Erklärungen und Hilfestellungen!
"Fun" fact:
Der Hersteller hat sogar in seiner Betriebs- und Installationsanweisung ein separates Kapitel erstellt, in dem vorgegeben wird, dass sämtliche Firewalls deaktiviert werden müssen.
Aktuell scheint alles gut zu funktionieren! Vielen herzlichen Dank, ich markiere das Thema gleich als gelöst!
Zitat von @ettsen:
Ist dies so in Ordnung oder wäre es alternativ ratsam, die Firewall komplett einzuschalten und nur die IP-Ausnahmen einzustellen, wie @Doskias vorgeschlagen hat? Nach meinem Verständnis kommt das ungefähr aufs Gleiche raus, oder?
Ist dies so in Ordnung oder wäre es alternativ ratsam, die Firewall komplett einzuschalten und nur die IP-Ausnahmen einzustellen, wie @Doskias vorgeschlagen hat? Nach meinem Verständnis kommt das ungefähr aufs Gleiche raus, oder?
Nein kommt aufs gleiche hinaus. Mein Vorschlag würde dich höchstens davor schützen, dass jemand seinen Notebook mit einer anderen IP an den Anschluss klemmt wo jetzt euer Messgerät dran ist, aber wenn er für das Notebook die gleiche IP nutzt wie für das Messgerät, dann nützt meins auch nicht. Und wenn du einen bösen Buben hast, der den Stecker vom Messgerät zieht, sein Laptop anschließt und dann dadurch Schaden verursacht, dann hast du ein ganz anderes Problem.
Zitat von @Doskias:
Nein kommt aufs gleiche hinaus. Mein Vorschlag würde dich höchstens davor schützen, dass jemand seinen Notebook mit einer anderen IP an den Anschluss klemmt wo jetzt euer Messgerät dran ist, aber wenn er für das Notebook die gleiche IP nutzt wie für das Messgerät, dann nützt meins auch nicht. Und wenn du einen bösen Buben hast, der den Stecker vom Messgerät zieht, sein Laptop anschließt und dann dadurch Schaden verursacht, dann hast du ein ganz anderes Problem.
Nein kommt aufs gleiche hinaus. Mein Vorschlag würde dich höchstens davor schützen, dass jemand seinen Notebook mit einer anderen IP an den Anschluss klemmt wo jetzt euer Messgerät dran ist, aber wenn er für das Notebook die gleiche IP nutzt wie für das Messgerät, dann nützt meins auch nicht. Und wenn du einen bösen Buben hast, der den Stecker vom Messgerät zieht, sein Laptop anschließt und dann dadurch Schaden verursacht, dann hast du ein ganz anderes Problem.
Okay perfekt, dann lasse ich das jetzt einfach alles so. Und du hast total Recht, wenn da jemand die Stecker abzieht, haben wir sowieso ein riesiges Problem, da dürfte die Firewall noch die geringste Sorge sein.
Also nochmal: besten Dank für die Hilfe!
Ansonsten erklärt dir auch dieses Foren Tutorial genau wie es geht:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Einfach mal die Suchfunktion benutzen... !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Einfach mal die Suchfunktion benutzen... !!
