amoneo
Goto Top

Ein Netzwerk - jedoch keine Kommunikation untereinander gewünscht

Hallo liebe Admins!

Ich stehe vor folgendem Problem. Ich möchte gern einen festen PC meinem Netzwerk hinzufügen, allerdings soll dieser keine Kommunikation zu den anderen haben. Er soll ganz allein für sich laufen. Da ich jetzt kein Netzexperte bin, würde ich vermuten das ich einfach das Subnet des einzelnen PCs ändere. Falls das schon die richtige Lösung sein sollte, frage ich mich wie ich das machen muss?

Ich schätze mal das ich beim Router etwas einstellen muss (das neue Subnet angeben) und dann den anderen PC auf dieses Subnet konfigurieren muss. Ich frage mich nur wie?

Das jetzige System hat eine FritzBox als Router, einen festen PC und einen WLAN-gebundenen Laptop.

Wäre super, wenn mir jemand bei diesem vorhaben unter die Arme greifen könnte.

Vielen Dank vorab schon mal .....

Content-ID: 57257

Url: https://administrator.de/forum/ein-netzwerk-jedoch-keine-kommunikation-untereinander-gewuenscht-57257.html

Ausgedruckt am: 24.12.2024 um 16:12 Uhr

spacyfreak
spacyfreak 22.04.2007 um 10:00:03 Uhr
Goto Top
Wenn ein PC in einem anderen Subnetz ist, das über nen Router mit anderen Netzen verbunden ist, können die PCs freilich dennoch untereinander kommunizieren, wenn der Router zwischen den beiden Netzen routet.
Die Einteilung in mehrere Subnetze hat jedoch den Vorteil, dass man zwischen den Subnetzen auf dem Router per Access Lists oder Firewall-Regeln die Kommunikation auf IP Ebene gezielt filtern bzw. kontrollieren kann, und dass Broadcasts nichts ins andere Subnetz gelangen, und ARP Attacken ausgeschlossen sind.

Der einfachste Weg in deinem Fall wäre wohl die Sicherung der PCs mit Personal Firewalls, dann können - je nach Regelwerk auf der Firewall - die Rechner auch nicht miteinander kommunizieren, und man muss kein extra Subnetz für einen einzigen Client erzeugen.
Es geht schliesslich nur um ZWEI PCs. Ich gehe davon aus du willst einen Nachbarn oder Sohnemann Internetzugang ermöglichen, willst deinen eigenen PC jedoch vor Übergriffen durch diesen PC schützen?
Amoneo
Amoneo 22.04.2007 um 10:07:41 Uhr
Goto Top
Ja das ist richtig. Also meinst Du ich sollte einfach nur die Firewall so konfigurieren?

Aber wie muss ich das einstellen, das der einzelne PC ins Internet kann, ohne irgendeine Verbindung zu den anderen zu haben?

Was wäre eine Alternative zu der Firewall ?
spacyfreak
spacyfreak 22.04.2007 um 10:28:53 Uhr
Goto Top
Ja das ist richtig. Also meinst Du ich sollte
einfach nur die Firewall so konfigurieren?

Aber wie muss ich das einstellen, das der
einzelne PC ins Internet kann, ohne
irgendeine Verbindung zu den anderen zu
haben?

Was wäre eine Alternative zu der
Firewall ?

Schon die in XP eingebaute Firewall würde auf jeden Fall - wenn keine Ausnahmeregeln definiert sind - jegliche Kommunikation zwischen den Clients verhindern, jedoch Internet- oder Netzzugang die von einem der Clients initiiert wird, ermöglichen.

Statefull Inspection Firewalls (wie die XP Firewall) erleichtern dadurch die Handhabung, dass sie - ausgehenden Traffic und ANGEFORDERTEN Traffic passieren lassen. Die Entscheidungen, WELCHER Traffic reingelassen wird, trifft diese Firewall Variante anhand der gesetzten TCP Flags in den Paketen, (ACK Flag ist gesetzt bei einkommenden angeforderten Daten, zb. wenn man eine Webseite im Internet aufruft, enthält das Antwortpaket des Webservers das ACK Flag, bzw. die Firewall "merkt" sich, ob bestimmte DAten angefordert wurden und lässt nur diese passieren.).

Alternative wären im Profibereich beispielsweise Private VLANs, die es ermöglichen, innerhalb eines Subnetzes die Clients voneinander zu seperieren, so dass die Clients auch wenn sie im selben SUbnetz sind nur mit dem definierten Uplink Port kommunizieren können, nicht jedoch mit Ports an denen andere Clients hängen. Ist aber für daheim deutlich überdimensioniert.
Amoneo
Amoneo 22.04.2007 um 11:04:31 Uhr
Goto Top
Oh ha! Das ist mir etwas zu hoch! *gg*

Also was ich gern möchte, weißt Du ja nun.
Was muss ich also nun machen, damit das auch so funktioniert wie ich das haben möchte.


Nur noch mal kurz zusammengefasst: Ich möchte diesen PC ganz außerhalb der anderen haben. Er soll weder dessen Freigaben noch sonstigen Zugriff auf die anderen PCs haben.
und das soll nur mit der Firewall gehen ?

Rein aus Interesse. Wenn ich das mit dem anderen Subnet mache, geht das dann genau so, oder muss ich da noch andere Sachen beachten ?
spacyfreak
spacyfreak 22.04.2007 um 12:18:21 Uhr
Goto Top
Du musst im Grunde nur deine XP Firewall aktivieren, und den Haken bei "Keine Ausnahmen zulassen" aktivieren - dann kann auch schon keiner aus deinem lokalen Netz auf deinen PC zugreifen.

Siehe Start..Einstellungen...Systemsteuerung...Netzwerkverbindungen...Wähle die Netzewrkverbindung aus, die du für Netzwerkkommunikation nutzt...Erweitert...Windows Firewall.
Rafiki
Rafiki 22.04.2007 um 12:46:15 Uhr
Goto Top
Eine Alternative könnte eine DMZ sein. In die DMZ stellst du den extra PC und mit einem zweiten Router werden die vorhandenen Computer geschützt.

Hier zum lesen: http://www.heise.de/netze/artikel/78397

Gruß Rafiki