6
2 Gruppen im Netz trennen
XP-Server2003 und Dl-707P DSL-Router
Beide Gruppen sind im gleichen Netz, Gruppe1 soll alle Rechner sehen und Gruppe2 nur sich selbst. Beide Gruppen sollen DSL nutzen können. Ist das so möglich oder muss ich durch einen zweiten Router User blockieren?
Beide Gruppen sind im gleichen Netz, Gruppe1 soll alle Rechner sehen und Gruppe2 nur sich selbst. Beide Gruppen sollen DSL nutzen können. Ist das so möglich oder muss ich durch einen zweiten Router User blockieren?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8151
Url: https://administrator.de/contentid/8151
Ausgedruckt am: 14.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Also ich denke das lässt sich mit einer Routingtabelle realisieren, allerdings um diese zu erstellen solltest du jemanden fragen der sowas öfters macht. Ich habe das ganze 3-4 mal gemacht und bin deshalb darin nicht wirklich in Routine geübt.
Theoretisch müsste das doch auch mit einem VLAN-fähigen Switch funtkionieren oder?
Hallo,
das hört sich für mich nach einer Subnetmasken -Angelegenheit an.
2 Gruppen im gleichen Netzwerk zu trennen ist leicht:
Gruppe 1 = 192.168.1.x , Subnetmaske 255.255.255.0
Gruppe 2 = 192.168.2.x , Subnetmaske 255.255.255.0
Und schon sieht keiner den anderen. Dass allerdings die eine Gruppe beides sieht ist dann schon schwieriger. Man müßte an der 3. Stelle der Maske probieren ob das geht als 255.255.0.0 oder 255.255.253.0 hier bin mir aber nicht sicher. Vielleicht einfach mal probieren. Problematisch ist dann auch das Gateway ( DSL - Router ) anzusprechen. Aber es könnte klappen und würde nichts kosten.
Vielleicht wäre es besser die beiden Gruppen auf der 4. Stelle zu trennen. die 1. Gruppe hätte dann auf der letzen Stelle die Nummern von 1-127, die 2. Gruppe hätte dann von 128 bis 254, die Gruppe die alles sehen soll hätte die Subnetmaske 255.255.255.0 . Für die 2. Gruppe mußt Du dann die Nummer auf der 4. Stelle ensprechend den Regeln zusammenstellen (müsste im Web zu finden sein). Aber so hättst Du dann keinen Ärger mit dem Gateway oder sonstigen Routern.
Noch ein Nachtrag: probier das erstmal ohne eingetragene Gateway aus , da der DSL-Router sonst alle Adressen die er nicht kennt einfach nach draussen weiterleitet. Dem Router müßte dann bei der 1. Lösung die entsprechend Subnetmaske auch bekannt gegeben werden. Bzw. wenn es der 192.168.x.x Bereich ist , wird das sowieso nicht weitergeleitet.
Gruß BK
das hört sich für mich nach einer Subnetmasken -Angelegenheit an.
2 Gruppen im gleichen Netzwerk zu trennen ist leicht:
Gruppe 1 = 192.168.1.x , Subnetmaske 255.255.255.0
Gruppe 2 = 192.168.2.x , Subnetmaske 255.255.255.0
Und schon sieht keiner den anderen. Dass allerdings die eine Gruppe beides sieht ist dann schon schwieriger. Man müßte an der 3. Stelle der Maske probieren ob das geht als 255.255.0.0 oder 255.255.253.0 hier bin mir aber nicht sicher. Vielleicht einfach mal probieren. Problematisch ist dann auch das Gateway ( DSL - Router ) anzusprechen. Aber es könnte klappen und würde nichts kosten.
Vielleicht wäre es besser die beiden Gruppen auf der 4. Stelle zu trennen. die 1. Gruppe hätte dann auf der letzen Stelle die Nummern von 1-127, die 2. Gruppe hätte dann von 128 bis 254, die Gruppe die alles sehen soll hätte die Subnetmaske 255.255.255.0 . Für die 2. Gruppe mußt Du dann die Nummer auf der 4. Stelle ensprechend den Regeln zusammenstellen (müsste im Web zu finden sein). Aber so hättst Du dann keinen Ärger mit dem Gateway oder sonstigen Routern.
Noch ein Nachtrag: probier das erstmal ohne eingetragene Gateway aus , da der DSL-Router sonst alle Adressen die er nicht kennt einfach nach draussen weiterleitet. Dem Router müßte dann bei der 1. Lösung die entsprechend Subnetmaske auch bekannt gegeben werden. Bzw. wenn es der 192.168.x.x Bereich ist , wird das sowieso nicht weitergeleitet.
Gruß BK
also VLans sollten nicht gehen, da ja Gruppe 1 auch nach Gruppe 2 soll.
Einfach verscheidene Subnetze kannst du auch knicken..wenn das eine ins andere kann gehts auch umgekehrt..wie sollten sonst die Pakte den Weg zurück finden.
Du brauchst was, mit dem du Filter setzen kannst. Wenn ich die Spezifikationen von deinem Router so anschau, wird der das nicht können.
Eine richtig hübsche Lösung fände ich die mit einer Firewall, welche eine richtige DMZ einhängen kann.. Cisco pix 515 z.B. Die wird aber eher teuer sein. Oder du nimmst eben einen Router, auf dem du Filter setzen kannst (wie auch immer der dann aussieht).
Einfach verscheidene Subnetze kannst du auch knicken..wenn das eine ins andere kann gehts auch umgekehrt..wie sollten sonst die Pakte den Weg zurück finden.
Du brauchst was, mit dem du Filter setzen kannst. Wenn ich die Spezifikationen von deinem Router so anschau, wird der das nicht können.
Eine richtig hübsche Lösung fände ich die mit einer Firewall, welche eine richtige DMZ einhängen kann.. Cisco pix 515 z.B. Die wird aber eher teuer sein. Oder du nimmst eben einen Router, auf dem du Filter setzen kannst (wie auch immer der dann aussieht).
Noch ein ganz anderer Gedanke: wenn das Windows XP-Computer sind, dann schalte doch einfach den Firewall auf den PCs auch für das interne Netz ein. Du kannst dann auf jedem PC ganz genau bestimmen wer diesen PC sieht und wer nicht.
noch ein Ansatz: geht es nicht einfach über die Rechteverwaltung ? Was möchtest Du denn erreichen ?
Gruß BK
noch ein Ansatz: geht es nicht einfach über die Rechteverwaltung ? Was möchtest Du denn erreichen ?
Gruß BK
viel eleganter ist die lösung die arbeitsgruppe zu verstecken 
also auf rechner 2 der "nichts mehr sehen soll" einfach regedit bearbeiten.....
und schon is er blind
anleitung unter:
http://www.winfaq.de/faq_html/tip1904.htm
das problem is halt das wenn man sich ein bisschen auskennt man die rechner noch immer per hostnamen oder ip ansprechen kann - aber da kann der vorschlag mit der firewall abhelfen !
mfg
MIKE
also auf rechner 2 der "nichts mehr sehen soll" einfach regedit bearbeiten.....
und schon is er blind
anleitung unter:
http://www.winfaq.de/faq_html/tip1904.htm
das problem is halt das wenn man sich ein bisschen auskennt man die rechner noch immer per hostnamen oder ip ansprechen kann - aber da kann der vorschlag mit der firewall abhelfen !
mfg
MIKE
