20580
Nov 23, 2005, updated at Nov 26, 2005 (UTC)
6263
15
0
DSL ausschalten ohne das die Netzfunktionen verloren gehen
Habe ein Netz mit XP Pro 2 aufgebaut.Mit ganz normalen Netzwerkkarten.Diese hängen an einem Router.Alles funktioniert super.(Netz&DSL).Die IP werden automatisch zugewiesen.Wie kann ich auf einem PC das DSL ausschalten ohne das die Netzfunktionen verloren gehen.Dieses sollte ohne Zusatzsoftware funktionieren oder ohne Routereinstellung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 20271
Url: https://administrator.de/contentid/20271
Printed on: April 19, 2024 at 22:04 o'clock
15 Comments
Latest comment
Da würde ich mal in die Router Configuration gehen und nach MAC-Filtering suchen. Das schaltest Du ein und gibst nur die MAC des DSL-Nutzenden PCs ein.
Achtung: Es besteht dann wahrscheinlich nur noch die Möglichkeit den Router von diesem einen PC zu konfigurieren. Also Vorsicht. Sicher wäre die Configuration des Router vorher zu sichern und im Falle eines Problems nach dem Factoryreset diese wieder einzulesen.
bye
Karo
Achtung: Es besteht dann wahrscheinlich nur noch die Möglichkeit den Router von diesem einen PC zu konfigurieren. Also Vorsicht. Sicher wäre die Configuration des Router vorher zu sichern und im Falle eines Problems nach dem Factoryreset diese wieder einzulesen.
bye
Karo
Hallo,
vergib auf dem PC der kein Internet haben soll einfach ne feste IP.
und als Standard-Gateway und DNS-Server gibst du ne IP ein die nicht in deinem Netz vorhanden ist.
Greetz Pretre
vergib auf dem PC der kein Internet haben soll einfach ne feste IP.
und als Standard-Gateway und DNS-Server gibst du ne IP ein die nicht in deinem Netz vorhanden ist.
Greetz Pretre
Danke, diese Möglichkeit ist sehr einfach, aber für den Nutzer zu schwer.
Es sollte eine einfache Softwarelösung mit XP sein( keine Extra Software),
die man nachher mit einem Batch einfach für den Nutzer umschreibt zum Klicken...
MFG
Es sollte eine einfache Softwarelösung mit XP sein( keine Extra Software),
die man nachher mit einem Batch einfach für den Nutzer umschreibt zum Klicken...
MFG
Hört sich gut an!Nur wie kann man dann kurzfristig mit einem Klick ins Internet und wieder raus.
Mfg
Mfg
da gibt es ein programm, "Mobile Net Switch" http://www.mobilenetswitch.com heisst des. ist allerdings keine Freeware. Es ist sicherlich auch über ne Batch-Datei zu lösen, hab aber keine Ahnung wie das geht.
Hallo Otto12,
bin nicht ganz sicher ob ich das richtig verstanden habe.
Du hast einen DSL-Router der auch als Modem fungiert, also die Internetverbindung selbstständig herstellt oder ständig bereithält?
Dieser Router fungiert auch als Switch und DHCP-Server an dem 2 XP Pro Clients hängen?
Einem dieser Clients soll der Internetzugang verweigert werden, er soll aber die Möglichkeit haben diese Verweigerung selbst aufzuheben?
Gestatte mir die Frage, welcher tiefere Sinn dahintersteckt?
Prinzipiell ist es natürlich möglich die Netzwerk-Settings mittels WMI einzustellen, sofern der User auch das Recht dazu hat.
Das funktioniert dann so, wie von Pretre beschrieben.
Die MAC-Filter am Router kann man theoretisch auch dazu verwenden, ich bezweifle allerdings dass man die per Klick fernsteuern kann.
Dieses Mittel wird meist dazu eingesetzt um zu verhindern, dass sich IRGENJEMAND mit seinem Rechner an eine Netzwerkdose anstöpselt und Zugriff erhält.
Für ad hoc-Konfiguration ist das nicht geeignet.
Sag einfach was du damit bewirken/verhindern willst dann sollte sich auch eine Lösung dafür finden.
Gruß
gemini
bin nicht ganz sicher ob ich das richtig verstanden habe.
Du hast einen DSL-Router der auch als Modem fungiert, also die Internetverbindung selbstständig herstellt oder ständig bereithält?
Dieser Router fungiert auch als Switch und DHCP-Server an dem 2 XP Pro Clients hängen?
Einem dieser Clients soll der Internetzugang verweigert werden, er soll aber die Möglichkeit haben diese Verweigerung selbst aufzuheben?
Gestatte mir die Frage, welcher tiefere Sinn dahintersteckt?
Prinzipiell ist es natürlich möglich die Netzwerk-Settings mittels WMI einzustellen, sofern der User auch das Recht dazu hat.
Das funktioniert dann so, wie von Pretre beschrieben.
Die MAC-Filter am Router kann man theoretisch auch dazu verwenden, ich bezweifle allerdings dass man die per Klick fernsteuern kann.
Dieses Mittel wird meist dazu eingesetzt um zu verhindern, dass sich IRGENJEMAND mit seinem Rechner an eine Netzwerkdose anstöpselt und Zugriff erhält.
Für ad hoc-Konfiguration ist das nicht geeignet.
Sag einfach was du damit bewirken/verhindern willst dann sollte sich auch eine Lösung dafür finden.
Gruß
gemini
Also es sind 12 Pc im Netz.Diese sind alle mit Netzwerkkarten als Arbeitsgruppe angemeldet.Davon soll der Buchhaltungs PC nur sporadisch zum Updaten ins Internet, da dieser keinen dauerhaften Zugang haben soll.Aus Sicherheitsgründen. Da dieser Pc von einem unkundigen User bedient wird, sollte es so einfach wie möglich sein.
Die Netzkonfiguration ist : Alle Pcs hängen an einem Hub.Daran ist ein Router geschaltet.
Mfg
Die Netzkonfiguration ist : Alle Pcs hängen an einem Hub.Daran ist ein Router geschaltet.
Mfg
Hallo Otto12,
das kann man mit einem Script schon machen.
Aaaaber, der User braucht dazu administrative Rechte.
Das würde ich als das wesentlich größere Risiko einschätzen.
Was, wenn dieser 'unkundige User' (der lokaler Administrator ist!!) vergisst, das Script wieder zu starten um den Gateway ins Nirvana zu stellen?
Du würdest damit die Sicherheit deines Netzes in die Hände dieses Users legen!
Was soll dieser User eigentlich updaten?
Mein Tipp! Leg diesen User in die lokale Gruppe Benutzer (sofern die Buchhaltungssoftware das zulässt), schule ihn und lass ihm das Internet. Wenn er wirklich soooo unkundig ist, frage ich mich wie wie er die Buchaltungssoftware bedient.
Ich sage das nicht, weil ich zu faul bin hier ein Script zu posten, sondern weil ich es für ein echtes Risiko erachte.
Gruß
gemini
das kann man mit einem Script schon machen.
Aaaaber, der User braucht dazu administrative Rechte.
Das würde ich als das wesentlich größere Risiko einschätzen.
Was, wenn dieser 'unkundige User' (der lokaler Administrator ist!!) vergisst, das Script wieder zu starten um den Gateway ins Nirvana zu stellen?
Du würdest damit die Sicherheit deines Netzes in die Hände dieses Users legen!
Was soll dieser User eigentlich updaten?
Mein Tipp! Leg diesen User in die lokale Gruppe Benutzer (sofern die Buchhaltungssoftware das zulässt), schule ihn und lass ihm das Internet. Wenn er wirklich soooo unkundig ist, frage ich mich wie wie er die Buchaltungssoftware bedient.
Ich sage das nicht, weil ich zu faul bin hier ein Script zu posten, sondern weil ich es für ein echtes Risiko erachte.
Gruß
gemini
Diese Info solltest Du als erste geschrieben haben, den Irrweg über DSL hättest Du nicht gebraucht.
Du willst einfach, daß einige PCs nicht ins Internet dürfen.
Ich gllaube, daß nach einem Ändern der Gateway-Einstellungen ein Windows-Neustart ansteht, oder wenigstens eine Reparatur der Netzwerk-Verbindung.
Wozu ?
Du willst einfach, daß einige PCs nicht ins Internet dürfen.
Ich gllaube, daß nach einem Ändern der Gateway-Einstellungen ein Windows-Neustart ansteht, oder wenigstens eine Reparatur der Netzwerk-Verbindung.
Wozu ?
nö kein neustart und keine reparatur nötig, wenn XP drauf ist
Anyway, ob mit oder ohne Reboot.
Auch wenn das Netz noch so klein ist, die Sicherheit gehört nicht in die Händer der User, egal wie versiert sie sind.
Wie effektiv ist es die Zimmertüren zu verschließen, wenn die Haustür offen ist?
Ich nehme mal an, dass in dem Netz die Freigaben kreuz und quer, der Einfachheit halber gleich mit 'Jeder'-Berechtigung, konfiguriert sind.
Da ist es sinnlos, den Buchhaltungsrechner, quasi als Fels in der Brandung, schützen zu wollen.
Bei einem Netz mit 12 Rechnern lohnt es sich allemal über eine vernünftige Lösung nachzudenken.
Das wäre, wenn schon keine Domäne, dann wenigstens eine 'richtige' Firewall.
Bspw. ein PIX501, die kostet auch nicht die Welt und hat zumindest schon mal eine Plug'n'Play-Default-FailSafe-Konfiguration.
Alles andere ist, so gern ich Scripte schreibe, Workaround<sup>2</sup>.
(Da müsste ich mich ja mitverantwortlich fühlen, wenn ich Otto's Buchhaltungsdaten dann bei Google finde
)
Schönen Abend noch
gemini
Auch wenn das Netz noch so klein ist, die Sicherheit gehört nicht in die Händer der User, egal wie versiert sie sind.
Wie effektiv ist es die Zimmertüren zu verschließen, wenn die Haustür offen ist?
Ich nehme mal an, dass in dem Netz die Freigaben kreuz und quer, der Einfachheit halber gleich mit 'Jeder'-Berechtigung, konfiguriert sind.
Da ist es sinnlos, den Buchhaltungsrechner, quasi als Fels in der Brandung, schützen zu wollen.
Bei einem Netz mit 12 Rechnern lohnt es sich allemal über eine vernünftige Lösung nachzudenken.
Das wäre, wenn schon keine Domäne, dann wenigstens eine 'richtige' Firewall.
Bspw. ein PIX501, die kostet auch nicht die Welt und hat zumindest schon mal eine Plug'n'Play-Default-FailSafe-Konfiguration.
Alles andere ist, so gern ich Scripte schreibe, Workaround<sup>2</sup>.
(Da müsste ich mich ja mitverantwortlich fühlen, wenn ich Otto's Buchhaltungsdaten dann bei Google finde
)Schönen Abend noch
gemini
Schon mal ueber eine Proxyserver loesung nachgedacht.!!???
MFG: Martin
MFG: Martin
Moin,
was hälst Du von einer Desktop-Firewall (z.B. Sygate), die den User jedesmal fragt, ob er eine Verbindung zu lassen möchte? So wäre eine unbeabsichtigte I-Net-Verbindung zumindest "weitgehend" ausgeschlossen. Natürlich darf der User nicht auf "Dauerhafte Freigabe" (o.Ä.) klicken, aber soviel Verstand sollte er schon haben ...
OFF-TOPIC:
Hier lauert Dein nächstes Problem!
Ab 10 PC´s machen die NON-Server-OS´ "dicht".
Gruß, Rene
was hälst Du von einer Desktop-Firewall (z.B. Sygate), die den User jedesmal fragt, ob er eine Verbindung zu lassen möchte? So wäre eine unbeabsichtigte I-Net-Verbindung zumindest "weitgehend" ausgeschlossen. Natürlich darf der User nicht auf "Dauerhafte Freigabe" (o.Ä.) klicken, aber soviel Verstand sollte er schon haben ...
OFF-TOPIC:
Also es sind 12 Pc im Netz.Diese sind alle
mit Netzwerkkarten als Arbeitsgruppe
angemeldet.
mit Netzwerkkarten als Arbeitsgruppe
angemeldet.
Hier lauert Dein nächstes Problem!
Ab 10 PC´s machen die NON-Server-OS´ "dicht".
Gruß, Rene
ach...langsam schnackel ich es )
Warum dann so kompliziert. Das mit der festen Adresse und dem Gateway ist schon mal hübsch. Versuch es dann einfach mal mit zwei Batchdateien und NETSH. Angenommen der PC hat die feste Adresse 192.168.0.10 und das Gateway/Router hat 192.168.0.1, dann
MIT INet-Zugang
netsh interface ip set address "Local Area Connection" static 192.168.0.10 255.255.255.0 192.168.0.1
OHNE INET-Zugang
netsh interface ip set address "Local Area Connection" static 192.168.0.10 255.255.255.0 0.0.0.0
Test it
Karo
)Warum dann so kompliziert. Das mit der festen Adresse und dem Gateway ist schon mal hübsch. Versuch es dann einfach mal mit zwei Batchdateien und NETSH. Angenommen der PC hat die feste Adresse 192.168.0.10 und das Gateway/Router hat 192.168.0.1, dann
MIT INet-Zugang
netsh interface ip set address "Local Area Connection" static 192.168.0.10 255.255.255.0 192.168.0.1
OHNE INET-Zugang
netsh interface ip set address "Local Area Connection" static 192.168.0.10 255.255.255.0 0.0.0.0
Test it
Karo
Danke für die Antworten,
werde versuchen davon einiges einzusetzen.
Mfg
werde versuchen davon einiges einzusetzen.
Mfg
