9
Aufbau kleines Netzwerk mit Internetsperre
Hallo,
ich will ein kleines Netzwerk mit 4 - 5 PCs aufbauen. Keine großen Anforderungen es soll nur auf einem PC, ich nenn ihn mal Haupt-PC da Server echt übertrieben wäre, ein Verzeichnis freigegeben sein damit alle darin arbeiten können.
Also eine kleine Arbeitsgruppe mit einem Netzlaufwerk. Die PCs sind zur Hälfte per LAN und zur anderen Hälfte per WLAN anzubinden.
Das Problem ist jetzt aber dass von den PCs nur ein einziger Internetzugang haben soll und alle anderen nicht. Hatte mir das so vorgestellt dass ich einen DSL Router hinstelle und diesen auch als Switch nutze. Komme da ja mit den 4 Ports hin, und falls nicht kann ich immer noch einen anderen Switch dran hängen.
Aber wie realisiere ich die Internetsperre für die anderen PCs am sinnvollsten,da diese nur keinen Kontakt zum Internet haben sollen aber noch mit dem Netzwerk und den anderen PCs kommunizieren müssen.
ich will ein kleines Netzwerk mit 4 - 5 PCs aufbauen. Keine großen Anforderungen es soll nur auf einem PC, ich nenn ihn mal Haupt-PC da Server echt übertrieben wäre, ein Verzeichnis freigegeben sein damit alle darin arbeiten können.
Also eine kleine Arbeitsgruppe mit einem Netzlaufwerk. Die PCs sind zur Hälfte per LAN und zur anderen Hälfte per WLAN anzubinden.
Das Problem ist jetzt aber dass von den PCs nur ein einziger Internetzugang haben soll und alle anderen nicht. Hatte mir das so vorgestellt dass ich einen DSL Router hinstelle und diesen auch als Switch nutze. Komme da ja mit den 4 Ports hin, und falls nicht kann ich immer noch einen anderen Switch dran hängen.
Aber wie realisiere ich die Internetsperre für die anderen PCs am sinnvollsten,da diese nur keinen Kontakt zum Internet haben sollen aber noch mit dem Netzwerk und den anderen PCs kommunizieren müssen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108095
Url: https://administrator.de/contentid/108095
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
9 Kommentare
Neuester Kommentar
HI elknipso,
wenn es für die Benutzer nicht nötig ist alle Rechte auf den "Nicht-Internet-Rechner" zu haben, dann gebe ihnen einen eingeschränkten Benutzer Account.
Somit können sie die Netzwerkeinstellungen nicht ändern.
Dann vergibst du die IPs manuell und trägst kein Gateway bei der Netzwerkkonfiguration ein.
Schon haben sie keine Möglichkeit mehr ins Internet zu gehen.
Ansonsten gibt es immer die Möglichkeit von 3. Software.
GreetZ
Toxic Tosh
wenn es für die Benutzer nicht nötig ist alle Rechte auf den "Nicht-Internet-Rechner" zu haben, dann gebe ihnen einen eingeschränkten Benutzer Account.
Somit können sie die Netzwerkeinstellungen nicht ändern.
Dann vergibst du die IPs manuell und trägst kein Gateway bei der Netzwerkkonfiguration ein.
Schon haben sie keine Möglichkeit mehr ins Internet zu gehen.
Ansonsten gibt es immer die Möglichkeit von 3. Software.
GreetZ
Toxic Tosh
Hallo,
du könntest als Router/Switch eine FritzBox nehmen.
Die haben eine Kindersicherungs-Funktion, mit der sich für einelne PCs der Internetzugang sperren lässt.
Der LAN-Zugriff funktioniert weiterhin.
Gruß
Nottrott
du könntest als Router/Switch eine FritzBox nehmen.
Die haben eine Kindersicherungs-Funktion, mit der sich für einelne PCs der Internetzugang sperren lässt.
Der LAN-Zugriff funktioniert weiterhin.
Gruß
Nottrott
Alle PCs sollten unter Admin Rechten laufen. Allerdings werden alle PCs nur von einer Person benutzt, bzw. wenn eine weitere Person das Netzwerk nutzen würde dann würde sie niemand daran hindern an den Internet-PC zu gehen. Der Wunsch der Internetsperre kommt wenn man so will von allen Nutzern und hat sicherheitstechnische Gründe.
Auf die Idee kam ich auch, aber verhindere ich dadurch nicht auch dass ich bei den Nicht-Internet-PCs kein Gateway eintrage dass diese innerhalb des lokalen Netzes miteinander kommunizieren können?
Auf die Idee kam ich auch, aber verhindere ich dadurch nicht auch dass ich bei den Nicht-Internet-PCs kein Gateway eintrage dass diese innerhalb des lokalen Netzes miteinander kommunizieren können?
Moin,
MfG,
VW
Zitat von @elknipso:
Auf die Idee kam ich auch, aber verhindere ich dadurch nicht auch dass ich bei den Nicht-Internet-PCs kein Gateway eintrage dass diese innerhalb des lokalen Netzes miteinander kommunizieren können?
Nein, denn das Standardgateway wird ja nur benötigt, um mit Geräten außerhalb des lokalen, direkt erreichbaren, Netzwerks kommunizieren zu können.Auf die Idee kam ich auch, aber verhindere ich dadurch nicht auch dass ich bei den Nicht-Internet-PCs kein Gateway eintrage dass diese innerhalb des lokalen Netzes miteinander kommunizieren können?
MfG,
VW
Zitat von @36831:
Nein, denn das Standardgateway wird ja nur benötigt, um mit
Geräten außerhalb des lokalen, direkt erreichbaren,
Netzwerks kommunizieren zu können.
Nein, denn das Standardgateway wird ja nur benötigt, um mit
Geräten außerhalb des lokalen, direkt erreichbaren,
Netzwerks kommunizieren zu können.
Böser Denkfehler. Natürlich, so lange ich mit den anderen PCs im gleichen IP-Adressbereich liege funktioniert das ja dass die Rechner sich gegenseitig sehen.
Dann denke ich ist das die beste Variante einfach bei den PCs die kein Internet haben sollen das Gateway raus zu nehmen.
Hallöchen,
eine andere Möglichkeit wäre einen IPCop hinzustellen, also als Firewall, dadrin kann man die einzelnen Verbindungen ins Inet Steuern und man hat zusätzlich noch eine Sicherung gegen angriffe von außen.
Man muss natürlich da nen eigenen Rechner dafür haben, aber dafür reicht z.b. schon ein Neoware EON. Der verbraucht nur knappe 20 Watt und hat keine Lüfter drin.
eine andere Möglichkeit wäre einen IPCop hinzustellen, also als Firewall, dadrin kann man die einzelnen Verbindungen ins Inet Steuern und man hat zusätzlich noch eine Sicherung gegen angriffe von außen.
Man muss natürlich da nen eigenen Rechner dafür haben, aber dafür reicht z.b. schon ein Neoware EON. Der verbraucht nur knappe 20 Watt und hat keine Lüfter drin.
Ist eine Möglichkeit, allerdings für den Kunden dann schon zu aufwendig. Ich denke da ist die Variante mit dem herausnehmen von dem Gateway die beste Lösung.
Jedem auch nur halbwegs "gebildeten" PC Bastler oder Schueler faellt das sofort auf und er konfiguriert das Gateway nach und schon...ist das Internet wieder da.
Keine wirklich gute und sichere Loesung....
Jeder auch nur halbwegs anstaendige Router wie z.B. die Linksys Router haben eine IP Filterfunktion mit an Bord, wo du um Filter definierst welche IP darf und welche nicht.
OK, zugegeben wenn ich mir die entsprechende IP vergebe ueberwinde ich auch diese Huerde allerdings ist der Aufwand dafuer erheblich hoeher.
Das bekommst du aber mit einem sog. Captive Portal oder einer Webauthentisierung in den Griff wie hier:
beschrieben.
Damit ist der Zugang dann Benutzer bezogen. D.h. der Benutzer der darf kann auch von anderen PCs sollte er an diesen arbeiten, ins Internet !
Keine wirklich gute und sichere Loesung....
Jeder auch nur halbwegs anstaendige Router wie z.B. die Linksys Router haben eine IP Filterfunktion mit an Bord, wo du um Filter definierst welche IP darf und welche nicht.
OK, zugegeben wenn ich mir die entsprechende IP vergebe ueberwinde ich auch diese Huerde allerdings ist der Aufwand dafuer erheblich hoeher.
Das bekommst du aber mit einem sog. Captive Portal oder einer Webauthentisierung in den Griff wie hier:
beschrieben.
Damit ist der Zugang dann Benutzer bezogen. D.h. der Benutzer der darf kann auch von anderen PCs sollte er an diesen arbeiten, ins Internet !
Zitat von @aqui:
Jedem auch nur halbwegs "gebildeten" PC Bastler oder
Schueler faellt das sofort auf und er konfiguriert das Gateway nach
und schon...ist das Internet wieder da.
Jedem auch nur halbwegs "gebildeten" PC Bastler oder
Schueler faellt das sofort auf und er konfiguriert das Gateway nach
und schon...ist das Internet wieder da.
OK, nochmal: Jeder Benutzer des Netzwerkes _will_ diese Internet Sperre. Es ist verschwende Energie diese in irgendeiner Form möglichst sicher zu gestalten. Im Prinzip täte ein "Internet an/aus" Button auf dem Desktop auch seinen Zweck
.Keine wirklich gute und sichere Loesung....
Jeder auch nur halbwegs anstaendige Router wie z.B. die Linksys
Router haben eine IP Filterfunktion mit an Bord, wo du um Filter
definierst welche IP darf und welche nicht.
OK, zugegeben wenn ich mir die entsprechende IP vergebe ueberwinde
ich auch diese Huerde allerdings ist der Aufwand dafuer erheblich
hoeher.
Jeder auch nur halbwegs anstaendige Router wie z.B. die Linksys
Router haben eine IP Filterfunktion mit an Bord, wo du um Filter
definierst welche IP darf und welche nicht.
OK, zugegeben wenn ich mir die entsprechende IP vergebe ueberwinde
ich auch diese Huerde allerdings ist der Aufwand dafuer erheblich
hoeher.
Ist mir bekannt und macht in anderen Umgebungen sicher Sinn. Aber für diesen Zweck vollkommen unnötig.
