taskkill
Goto Top

2 Gruppen im Netz trennen

XP-Server2003 und Dl-707P DSL-Router

Beide Gruppen sind im gleichen Netz, Gruppe1 soll alle Rechner sehen und Gruppe2 nur sich selbst. Beide Gruppen sollen DSL nutzen können. Ist das so möglich oder muss ich durch einen zweiten Router User blockieren?

Content-ID: 8151

Url: https://administrator.de/contentid/8151

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

FlexOmat
FlexOmat 15.03.2005 um 14:56:26 Uhr
Goto Top
Also ich denke das lässt sich mit einer Routingtabelle realisieren, allerdings um diese zu erstellen solltest du jemanden fragen der sowas öfters macht. Ich habe das ganze 3-4 mal gemacht und bin deshalb darin nicht wirklich in Routine geübt.
gooogix
gooogix 15.03.2005 um 15:12:08 Uhr
Goto Top
Theoretisch müsste das doch auch mit einem VLAN-fähigen Switch funtkionieren oder?
BistabileKippstufe
BistabileKippstufe 15.03.2005 um 16:54:02 Uhr
Goto Top
Hallo,

das hört sich für mich nach einer Subnetmasken -Angelegenheit an.
2 Gruppen im gleichen Netzwerk zu trennen ist leicht:

Gruppe 1 = 192.168.1.x , Subnetmaske 255.255.255.0
Gruppe 2 = 192.168.2.x , Subnetmaske 255.255.255.0

Und schon sieht keiner den anderen. Dass allerdings die eine Gruppe beides sieht ist dann schon schwieriger. Man müßte an der 3. Stelle der Maske probieren ob das geht als 255.255.0.0 oder 255.255.253.0 hier bin mir aber nicht sicher. Vielleicht einfach mal probieren. Problematisch ist dann auch das Gateway ( DSL - Router ) anzusprechen. Aber es könnte klappen und würde nichts kosten.
Vielleicht wäre es besser die beiden Gruppen auf der 4. Stelle zu trennen. die 1. Gruppe hätte dann auf der letzen Stelle die Nummern von 1-127, die 2. Gruppe hätte dann von 128 bis 254, die Gruppe die alles sehen soll hätte die Subnetmaske 255.255.255.0 . Für die 2. Gruppe mußt Du dann die Nummer auf der 4. Stelle ensprechend den Regeln zusammenstellen (müsste im Web zu finden sein). Aber so hättst Du dann keinen Ärger mit dem Gateway oder sonstigen Routern.

Noch ein Nachtrag: probier das erstmal ohne eingetragene Gateway aus , da der DSL-Router sonst alle Adressen die er nicht kennt einfach nach draussen weiterleitet. Dem Router müßte dann bei der 1. Lösung die entsprechend Subnetmaske auch bekannt gegeben werden. Bzw. wenn es der 192.168.x.x Bereich ist , wird das sowieso nicht weitergeleitet.

Gruß BK
meinereiner
meinereiner 15.03.2005 um 20:24:25 Uhr
Goto Top
also VLans sollten nicht gehen, da ja Gruppe 1 auch nach Gruppe 2 soll.

Einfach verscheidene Subnetze kannst du auch knicken..wenn das eine ins andere kann gehts auch umgekehrt..wie sollten sonst die Pakte den Weg zurück finden.

Du brauchst was, mit dem du Filter setzen kannst. Wenn ich die Spezifikationen von deinem Router so anschau, wird der das nicht können.

Eine richtig hübsche Lösung fände ich die mit einer Firewall, welche eine richtige DMZ einhängen kann.. Cisco pix 515 z.B. Die wird aber eher teuer sein. Oder du nimmst eben einen Router, auf dem du Filter setzen kannst (wie auch immer der dann aussieht).
BistabileKippstufe
BistabileKippstufe 16.03.2005 um 13:39:43 Uhr
Goto Top
Noch ein ganz anderer Gedanke: wenn das Windows XP-Computer sind, dann schalte doch einfach den Firewall auf den PCs auch für das interne Netz ein. Du kannst dann auf jedem PC ganz genau bestimmen wer diesen PC sieht und wer nicht.

noch ein Ansatz: geht es nicht einfach über die Rechteverwaltung ? Was möchtest Du denn erreichen ?

Gruß BK
Aufmuckn
Aufmuckn 22.01.2006 um 01:49:41 Uhr
Goto Top
viel eleganter ist die lösung die arbeitsgruppe zu verstecken face-smile

also auf rechner 2 der "nichts mehr sehen soll" einfach regedit bearbeiten.....
und schon is er blind
anleitung unter:

http://www.winfaq.de/faq_html/tip1904.htm

das problem is halt das wenn man sich ein bisschen auskennt man die rechner noch immer per hostnamen oder ip ansprechen kann - aber da kann der vorschlag mit der firewall abhelfen !

mfg
MIKE