apaadm
Goto Top

3 PCs 3 Drucker mit eingeschränkten Internetzugang

Hallo,

ich habe folgende Konstellation.

1 WLAN Router mit LAN Ports und Internetzugang
2 Desktop Rechner XP über Kabel ans LAN angeschlossen
1 Notebook W7 über WLAN ans LAN angeschlossen
2 Drucker über Kabel ans LAN angeschlossen
1 Drucker über WLAN ans LAN angebunden

Ziel:

Die Desktop Rechner dürfen nicht ins Internet sollen aber auf allen 3 Druckern drucken können.
Das Notebook darf ins Internet und soll auch auf allen Druckern drucken können.

Frage:

Wie kann ich das realisieren?

Meine Gedanken dazu:

Ich vermute das ich auf den PCs die Firewall so konfigurieren muss, das
z.B. Drucken über LAN geht aber der Zugang
zum Internet nicht. (Gibt es hierfür vielleicht eine Anleitung?)

Oder gibt es vielleicht noch eine andere Lösung?

Z.B. Ein Router der verhindert das ein Desktop Rechner ins Internet geht,
aber erlaubt, das er auf den Drucker zugreifen kann.

Oder der Betrieb von 2 Wlan Router:
1 WLAN Router ohne Internetzugang für die 2 Desktops, 3 Drucker,
und Notebook über Wlan drucken und
1 Wlan Router mit Internetzugang für das Notebook, wobei dann das Notebook noch einen zusätzlichen WLAN USB Stick benötigt.

Jetzt stellt sich noch die Frage, bei welcher Lösung sind die 2 Desktop PCs am besten vor Angriffen aus dem Internet und Viren und Trojaner im lokalen Netz am besten geschützt?


Über Eure Anregungen und Ideen für eine Lösung würde ich mich freuen.

Viele Grüße

Andreas

Content-ID: 206560

Url: https://administrator.de/forum/3-pcs-3-drucker-mit-eingeschraenkten-internetzugang-206560.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

ticuta1
ticuta1 16.05.2013 um 10:28:48 Uhr
Goto Top
Hallo,
wie erfahren sind die benutzer im sache IT? Reicht wenn du die Ports 80 und 8080 im RouterFirewall für die beide LAN-MAC spärst?
LG

Ticuta1
FSutti
FSutti 16.05.2013 um 10:35:41 Uhr
Goto Top
Hallo Andreas,

eine sehr schnelle "SoHo" Lösung wäre mit der Fritzbox realisierbar da man hier angemeldete PCs fürs Internet sperren kann.

Eine technisch anspruchsvollere Variante wäre der Einsatz eines Hardware Routers/Firewall (i.E. Vyatta.org)


Mit der FB allerdings gut und schnell realisierbar.


MFG

Sutti
108012
108012 16.05.2013 um 10:49:05 Uhr
Goto Top
Hallo,

kauf Dir einfach einen Router und einen kleinen Switch und lege VLANs an!
Einige VLANs lässt man dann auf das internet zugreifen und einigen andere verwehrt man dieses eben!
Fertig!

Gruß
Dobby
MrNetman
MrNetman 16.05.2013 um 11:22:22 Uhr
Goto Top
3 PCs, 3 Drucker, 3 Personen ...

Da ist die VLAN-Lösung mit speziellen Routern ACLs wohl etwas übertrieben
Wenn man die Verbote mit der Fritzbox erledigen kann, ist das die schnellste und somit auch kostengünstigste Lösung.

GRuß
Netman
vossi31
vossi31 16.05.2013 um 13:23:38 Uhr
Goto Top
Hallo,

ist jetzt ungetestet, aber reicht es nicht evtl. nur den beiden Desktop-PC eine feste IP zu geben und das Standardgateway auf eine ungültige Adresse zu ändern.

Henning
Pjordorf
Pjordorf 16.05.2013 um 17:27:01 Uhr
Goto Top
Hallo,

Zitat von @apaadm:
1 WLAN Router mit LAN Ports und Internetzugang
Und da es nur ein einziges Modell und ein einziger Hersteller in dieser unserer Welt gibt und wir somit alle hier genauestens wissen was dieser eine Router jetzt alles kann, können wir dir auch genaustens sagen wie du es mit diesem Router umsetzen kannst. Gar nicht - oder doch?

Wie kann ich das realisieren?
Allen Geräten das Gateway wegnehmen oder ein falsches setzen (127.0.0.1). Nur dem Laptop als Gateway den Router eintragen. Fertisch ist dein Lack.

DHCP vom Router? Ja? Dann ausschalten weil du sonst das Gateway nicht ändern kannst.

Oder gibt es vielleicht noch eine andere Lösung?
Proxy oder einen Rpouter der es ermöglicht dort die MAC Adressen oder IP's zu sperren bzw. IPs oder MAC Adressen zu erlauben.

Jetzt stellt sich noch die Frage, bei welcher Lösung sind die 2 Desktop PCs am besten vor Angriffen aus dem Internet und Viren und Trojaner im lokalen Netz am besten geschützt?
Warum? Die Rechner kommen nicht ins Internet und können somit sich selbst nichts per Internet einfangen. Und wenn du keine Portweiterleitung auf dein Router betreibst und dein Router alles dicht hat (was der Standard immer ist) was von aussen rein will, ist dein Netz von dieser Seite nicht angreifbar. Bleibt also CD, DVD, UB-Stick, Diskette, USB Platten usw. Da hilft dir aber auch dein Router nicht.

Gruß,
Peter
aqui
aqui 16.05.2013 um 20:22:40 Uhr
Goto Top
Mit einer kleinen Firewall kannst du ALLE deine Anforderungen mit ein paar Mausklicks in 10 Minuten lösen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Nichtmal der Wlan Stick ist dann nötig !