elknipso
Goto Top

Aufbau kleines Netzwerk mit Internetsperre

Hallo,

ich will ein kleines Netzwerk mit 4 - 5 PCs aufbauen. Keine großen Anforderungen es soll nur auf einem PC, ich nenn ihn mal Haupt-PC da Server echt übertrieben wäre, ein Verzeichnis freigegeben sein damit alle darin arbeiten können.
Also eine kleine Arbeitsgruppe mit einem Netzlaufwerk. Die PCs sind zur Hälfte per LAN und zur anderen Hälfte per WLAN anzubinden.

Das Problem ist jetzt aber dass von den PCs nur ein einziger Internetzugang haben soll und alle anderen nicht. Hatte mir das so vorgestellt dass ich einen DSL Router hinstelle und diesen auch als Switch nutze. Komme da ja mit den 4 Ports hin, und falls nicht kann ich immer noch einen anderen Switch dran hängen.

Aber wie realisiere ich die Internetsperre für die anderen PCs am sinnvollsten,da diese nur keinen Kontakt zum Internet haben sollen aber noch mit dem Netzwerk und den anderen PCs kommunizieren müssen.

Content-ID: 108095

Url: https://administrator.de/contentid/108095

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

ToxicTosh
ToxicTosh 04.02.2009 um 22:42:59 Uhr
Goto Top
HI elknipso,

wenn es für die Benutzer nicht nötig ist alle Rechte auf den "Nicht-Internet-Rechner" zu haben, dann gebe ihnen einen eingeschränkten Benutzer Account.
Somit können sie die Netzwerkeinstellungen nicht ändern.
Dann vergibst du die IPs manuell und trägst kein Gateway bei der Netzwerkkonfiguration ein.
Schon haben sie keine Möglichkeit mehr ins Internet zu gehen.

Ansonsten gibt es immer die Möglichkeit von 3. Software.
GreetZ
Toxic Tosh
Nottrott
Nottrott 04.02.2009 um 22:43:30 Uhr
Goto Top
Hallo,

du könntest als Router/Switch eine FritzBox nehmen.
Die haben eine Kindersicherungs-Funktion, mit der sich für einelne PCs der Internetzugang sperren lässt.
Der LAN-Zugriff funktioniert weiterhin.

Gruß
Nottrott
elknipso
elknipso 04.02.2009 um 22:47:08 Uhr
Goto Top
Alle PCs sollten unter Admin Rechten laufen. Allerdings werden alle PCs nur von einer Person benutzt, bzw. wenn eine weitere Person das Netzwerk nutzen würde dann würde sie niemand daran hindern an den Internet-PC zu gehen. Der Wunsch der Internetsperre kommt wenn man so will von allen Nutzern und hat sicherheitstechnische Gründe.

Auf die Idee kam ich auch, aber verhindere ich dadurch nicht auch dass ich bei den Nicht-Internet-PCs kein Gateway eintrage dass diese innerhalb des lokalen Netzes miteinander kommunizieren können?
36831
36831 04.02.2009 um 23:51:29 Uhr
Goto Top
Moin,

Zitat von @elknipso:
Auf die Idee kam ich auch, aber verhindere ich dadurch nicht auch dass ich bei den Nicht-Internet-PCs kein Gateway eintrage dass diese innerhalb des lokalen Netzes miteinander kommunizieren können?
Nein, denn das Standardgateway wird ja nur benötigt, um mit Geräten außerhalb des lokalen, direkt erreichbaren, Netzwerks kommunizieren zu können.

MfG,
VW
elknipso
elknipso 05.02.2009 um 09:28:02 Uhr
Goto Top
Zitat von @36831:
Nein, denn das Standardgateway wird ja nur benötigt, um mit
Geräten außerhalb des lokalen, direkt erreichbaren,
Netzwerks kommunizieren zu können.

Böser Denkfehler. Natürlich, so lange ich mit den anderen PCs im gleichen IP-Adressbereich liege funktioniert das ja dass die Rechner sich gegenseitig sehen.

Dann denke ich ist das die beste Variante einfach bei den PCs die kein Internet haben sollen das Gateway raus zu nehmen.
lindi200000
lindi200000 05.02.2009 um 11:38:13 Uhr
Goto Top
Hallöchen,

eine andere Möglichkeit wäre einen IPCop hinzustellen, also als Firewall, dadrin kann man die einzelnen Verbindungen ins Inet Steuern und man hat zusätzlich noch eine Sicherung gegen angriffe von außen.
Man muss natürlich da nen eigenen Rechner dafür haben, aber dafür reicht z.b. schon ein Neoware EON. Der verbraucht nur knappe 20 Watt und hat keine Lüfter drin.
elknipso
elknipso 05.02.2009 um 11:42:12 Uhr
Goto Top
Ist eine Möglichkeit, allerdings für den Kunden dann schon zu aufwendig. Ich denke da ist die Variante mit dem herausnehmen von dem Gateway die beste Lösung.
aqui
aqui 06.02.2009 um 19:21:09 Uhr
Goto Top
Jedem auch nur halbwegs "gebildeten" PC Bastler oder Schueler faellt das sofort auf und er konfiguriert das Gateway nach und schon...ist das Internet wieder da.

Keine wirklich gute und sichere Loesung....
Jeder auch nur halbwegs anstaendige Router wie z.B. die Linksys Router haben eine IP Filterfunktion mit an Bord, wo du um Filter definierst welche IP darf und welche nicht.
OK, zugegeben wenn ich mir die entsprechende IP vergebe ueberwinde ich auch diese Huerde allerdings ist der Aufwand dafuer erheblich hoeher.

Das bekommst du aber mit einem sog. Captive Portal oder einer Webauthentisierung in den Griff wie hier:


beschrieben.
Damit ist der Zugang dann Benutzer bezogen. D.h. der Benutzer der darf kann auch von anderen PCs sollte er an diesen arbeiten, ins Internet !
elknipso
elknipso 07.02.2009 um 02:14:08 Uhr
Goto Top
Zitat von @aqui:
Jedem auch nur halbwegs "gebildeten" PC Bastler oder
Schueler faellt das sofort auf und er konfiguriert das Gateway nach
und schon...ist das Internet wieder da.

OK, nochmal: Jeder Benutzer des Netzwerkes _will_ diese Internet Sperre. Es ist verschwende Energie diese in irgendeiner Form möglichst sicher zu gestalten. Im Prinzip täte ein "Internet an/aus" Button auf dem Desktop auch seinen Zweck face-smile.

Keine wirklich gute und sichere Loesung....
Jeder auch nur halbwegs anstaendige Router wie z.B. die Linksys
Router haben eine IP Filterfunktion mit an Bord, wo du um Filter
definierst welche IP darf und welche nicht.
OK, zugegeben wenn ich mir die entsprechende IP vergebe ueberwinde
ich auch diese Huerde allerdings ist der Aufwand dafuer erheblich
hoeher.

Ist mir bekannt und macht in anderen Umgebungen sicher Sinn. Aber für diesen Zweck vollkommen unnötig.