Aufbau kleines Netzwerk mit Internetsperre
Hallo,
ich will ein kleines Netzwerk mit 4 - 5 PCs aufbauen. Keine großen Anforderungen es soll nur auf einem PC, ich nenn ihn mal Haupt-PC da Server echt übertrieben wäre, ein Verzeichnis freigegeben sein damit alle darin arbeiten können.
Also eine kleine Arbeitsgruppe mit einem Netzlaufwerk. Die PCs sind zur Hälfte per LAN und zur anderen Hälfte per WLAN anzubinden.
Das Problem ist jetzt aber dass von den PCs nur ein einziger Internetzugang haben soll und alle anderen nicht. Hatte mir das so vorgestellt dass ich einen DSL Router hinstelle und diesen auch als Switch nutze. Komme da ja mit den 4 Ports hin, und falls nicht kann ich immer noch einen anderen Switch dran hängen.
Aber wie realisiere ich die Internetsperre für die anderen PCs am sinnvollsten,da diese nur keinen Kontakt zum Internet haben sollen aber noch mit dem Netzwerk und den anderen PCs kommunizieren müssen.
ich will ein kleines Netzwerk mit 4 - 5 PCs aufbauen. Keine großen Anforderungen es soll nur auf einem PC, ich nenn ihn mal Haupt-PC da Server echt übertrieben wäre, ein Verzeichnis freigegeben sein damit alle darin arbeiten können.
Also eine kleine Arbeitsgruppe mit einem Netzlaufwerk. Die PCs sind zur Hälfte per LAN und zur anderen Hälfte per WLAN anzubinden.
Das Problem ist jetzt aber dass von den PCs nur ein einziger Internetzugang haben soll und alle anderen nicht. Hatte mir das so vorgestellt dass ich einen DSL Router hinstelle und diesen auch als Switch nutze. Komme da ja mit den 4 Ports hin, und falls nicht kann ich immer noch einen anderen Switch dran hängen.
Aber wie realisiere ich die Internetsperre für die anderen PCs am sinnvollsten,da diese nur keinen Kontakt zum Internet haben sollen aber noch mit dem Netzwerk und den anderen PCs kommunizieren müssen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108095
Url: https://administrator.de/contentid/108095
Ausgedruckt am: 05.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
HI elknipso,
wenn es für die Benutzer nicht nötig ist alle Rechte auf den "Nicht-Internet-Rechner" zu haben, dann gebe ihnen einen eingeschränkten Benutzer Account.
Somit können sie die Netzwerkeinstellungen nicht ändern.
Dann vergibst du die IPs manuell und trägst kein Gateway bei der Netzwerkkonfiguration ein.
Schon haben sie keine Möglichkeit mehr ins Internet zu gehen.
Ansonsten gibt es immer die Möglichkeit von 3. Software.
GreetZ
Toxic Tosh
wenn es für die Benutzer nicht nötig ist alle Rechte auf den "Nicht-Internet-Rechner" zu haben, dann gebe ihnen einen eingeschränkten Benutzer Account.
Somit können sie die Netzwerkeinstellungen nicht ändern.
Dann vergibst du die IPs manuell und trägst kein Gateway bei der Netzwerkkonfiguration ein.
Schon haben sie keine Möglichkeit mehr ins Internet zu gehen.
Ansonsten gibt es immer die Möglichkeit von 3. Software.
GreetZ
Toxic Tosh
Moin,
MfG,
VW
Zitat von @elknipso:
Auf die Idee kam ich auch, aber verhindere ich dadurch nicht auch dass ich bei den Nicht-Internet-PCs kein Gateway eintrage dass diese innerhalb des lokalen Netzes miteinander kommunizieren können?
Nein, denn das Standardgateway wird ja nur benötigt, um mit Geräten außerhalb des lokalen, direkt erreichbaren, Netzwerks kommunizieren zu können.Auf die Idee kam ich auch, aber verhindere ich dadurch nicht auch dass ich bei den Nicht-Internet-PCs kein Gateway eintrage dass diese innerhalb des lokalen Netzes miteinander kommunizieren können?
MfG,
VW
Hallöchen,
eine andere Möglichkeit wäre einen IPCop hinzustellen, also als Firewall, dadrin kann man die einzelnen Verbindungen ins Inet Steuern und man hat zusätzlich noch eine Sicherung gegen angriffe von außen.
Man muss natürlich da nen eigenen Rechner dafür haben, aber dafür reicht z.b. schon ein Neoware EON. Der verbraucht nur knappe 20 Watt und hat keine Lüfter drin.
eine andere Möglichkeit wäre einen IPCop hinzustellen, also als Firewall, dadrin kann man die einzelnen Verbindungen ins Inet Steuern und man hat zusätzlich noch eine Sicherung gegen angriffe von außen.
Man muss natürlich da nen eigenen Rechner dafür haben, aber dafür reicht z.b. schon ein Neoware EON. Der verbraucht nur knappe 20 Watt und hat keine Lüfter drin.
Jedem auch nur halbwegs "gebildeten" PC Bastler oder Schueler faellt das sofort auf und er konfiguriert das Gateway nach und schon...ist das Internet wieder da.
Keine wirklich gute und sichere Loesung....
Jeder auch nur halbwegs anstaendige Router wie z.B. die Linksys Router haben eine IP Filterfunktion mit an Bord, wo du um Filter definierst welche IP darf und welche nicht.
OK, zugegeben wenn ich mir die entsprechende IP vergebe ueberwinde ich auch diese Huerde allerdings ist der Aufwand dafuer erheblich hoeher.
Das bekommst du aber mit einem sog. Captive Portal oder einer Webauthentisierung in den Griff wie hier:
beschrieben.
Damit ist der Zugang dann Benutzer bezogen. D.h. der Benutzer der darf kann auch von anderen PCs sollte er an diesen arbeiten, ins Internet !
Keine wirklich gute und sichere Loesung....
Jeder auch nur halbwegs anstaendige Router wie z.B. die Linksys Router haben eine IP Filterfunktion mit an Bord, wo du um Filter definierst welche IP darf und welche nicht.
OK, zugegeben wenn ich mir die entsprechende IP vergebe ueberwinde ich auch diese Huerde allerdings ist der Aufwand dafuer erheblich hoeher.
Das bekommst du aber mit einem sog. Captive Portal oder einer Webauthentisierung in den Griff wie hier:
beschrieben.
Damit ist der Zugang dann Benutzer bezogen. D.h. der Benutzer der darf kann auch von anderen PCs sollte er an diesen arbeiten, ins Internet !