30863
Jun 04, 2006, updated at Jun 06, 2006 (UTC)
4687
4
0
Heimnetz vom Internet
Hallo,
ich habe 4 Windows XP PCs von denen zwei ins Internet sollen, einen Router, einen Switch und auf zwei Rechner befindet sich Zonealarm als Firewall.
Ich würde gerne ein Heimnetz zwischen den 4 PCs aufbauen, aber nur auf zwei eine Firewall installieren. Ist das mit einem anderen IP-Adressbereich machbar.
Mein Router hat die Adresse 192.168.2.1. "PC1" und "PC2" sind die Rechner die ins Internet sollen und einen Firewall installiert haben.
Ich habe jetzt auf den PCs 1 und 2 diese Adressen
192.168.2.2 PC1
192.168.2.3 PC2
Wären die anderen zwei nun schon Internet ausgeschlossen und geschützt ,wenn ich diesen die Adressen
192.168.0.2
192.168.0.2
gebe??
ich habe 4 Windows XP PCs von denen zwei ins Internet sollen, einen Router, einen Switch und auf zwei Rechner befindet sich Zonealarm als Firewall.
Ich würde gerne ein Heimnetz zwischen den 4 PCs aufbauen, aber nur auf zwei eine Firewall installieren. Ist das mit einem anderen IP-Adressbereich machbar.
Mein Router hat die Adresse 192.168.2.1. "PC1" und "PC2" sind die Rechner die ins Internet sollen und einen Firewall installiert haben.
Ich habe jetzt auf den PCs 1 und 2 diese Adressen
192.168.2.2 PC1
192.168.2.3 PC2
Wären die anderen zwei nun schon Internet ausgeschlossen und geschützt ,wenn ich diesen die Adressen
192.168.0.2
192.168.0.2
gebe??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33611
Url: https://administrator.de/contentid/33611
Printed on: April 25, 2024 at 10:04 o'clock
4 Comments
Latest comment
Ja, das wäre relativ sicher (vorausgesetzt, du vergibst auch noch die Subnetzmaske 255.255.255.0). Problematisch wird es nur, wenn einer der Internet-PCs korrumpiert wird. Dann können sich Schädlinge auch ausbreiten, ohne sich an den unterschiedlichen Adressbereichen zu scheren. Oder natürlich jederzeit, wenn du Daten von einem Rechner auf den anderen überträgst. Absolute Sicherheit gibt es nur, wenn du Netze physikalisch voneinander trennst, sprich für die, die nicht ins Internet sollen einen eigenen Switch kaufen.
Aber das mit den unterschiedlichen Adressbereichen ist schonmal eine gute Idee (du denkst aber daran, das ein lokaler Nutzer den Bereich ändern, und dann ins Internet kann, oder?).
Filipp
Aber das mit den unterschiedlichen Adressbereichen ist schonmal eine gute Idee (du denkst aber daran, das ein lokaler Nutzer den Bereich ändern, und dann ins Internet kann, oder?).
Filipp
Hallo,
das ich habe nun nur noch eine Frage wegen der Subnetzmasken. Muss ich für das Internet und das Heimnetz jeweils eine andere Maske nutzen?
Im Moment habe ich es mal mit gleichen getestet und auf dem PC1 der ins Internet und ins Heimnetz soll folgende IP 192.168.0.1 zusätzlich hinzugefügt.
Dann habe ich auf diesem PC1 einen Webserver installiert, um zu sehen ob ich auf diese IP zugreifen kann.
Der andere PC der ins Heimnetz , aber nicht ins Internet darf, kann nun auf diesen Webserver zugreifen. Nun wollte ich nur nochmals nachfragen , ob es sicherer ist, dass ich dem Heimnetz eine andere Subnetzmaske gebe
das ich habe nun nur noch eine Frage wegen der Subnetzmasken. Muss ich für das Internet und das Heimnetz jeweils eine andere Maske nutzen?
Im Moment habe ich es mal mit gleichen getestet und auf dem PC1 der ins Internet und ins Heimnetz soll folgende IP 192.168.0.1 zusätzlich hinzugefügt.
Dann habe ich auf diesem PC1 einen Webserver installiert, um zu sehen ob ich auf diese IP zugreifen kann.
Der andere PC der ins Heimnetz , aber nicht ins Internet darf, kann nun auf diesen Webserver zugreifen. Nun wollte ich nur nochmals nachfragen , ob es sicherer ist, dass ich dem Heimnetz eine andere Subnetzmaske gebe
Hallo,
Rechner die im gleichen Netz stehen, können sich gegenseitig ansprechen. Und zu diesen Rechnern zählt auch der Internet-Router. Sprich: sie können ins Internet. Wenn sie nicht im gleichen Netz sind, können sie nicht aufeinander zugreifen. D.h. du hättest die Rechner dann entsprechend deinen Vorgaben relativ gut abgesichert. Aber du könntest eben mit den Nicht-Internet - Rechnern auch nicht mehr auf die Internet-Rechner (oder Server auf diesen) zugreifen.
Was einen Versuch wert wäre: Du könntest die Internet-Rechner in zwei Netze stellen. Einmal das mit dem Router (über den sie ins Internet können) und einmal das, in dem die Nicht-Internet - Rechner stehen. Früher brauchte man dazu zwei Netzwerkkarten, heute kannst du (zumindest unter XP Pro) einer Karte mehrere Adressen und Netze zuweisen. Habe ich allerdings noch nie ausprobiert, könnte sein, dass gerade das mit dem Server dann etwas komplizierter wird.
Zu Netzen/Subnetzen: es gibt hier (und auch im restlichen Internet) einige Anleitungen zu "Subnetting". Ganz grob gesagt: Wenn die IP-Adressen an den Positionen, wo die Subnetzmakse 255 ist gleich sind, dann sind die Rechern im gleichen Netz. Also: 192.168.0.1 und 192.168.2.1 sind bei einer Subnetzmakse von 255.255.255.0 (bei beiden) nicht im gleichen Netz, bei einer Subnetzmakse von 255.255.0.0 schon.
Filipp
Rechner die im gleichen Netz stehen, können sich gegenseitig ansprechen. Und zu diesen Rechnern zählt auch der Internet-Router. Sprich: sie können ins Internet. Wenn sie nicht im gleichen Netz sind, können sie nicht aufeinander zugreifen. D.h. du hättest die Rechner dann entsprechend deinen Vorgaben relativ gut abgesichert. Aber du könntest eben mit den Nicht-Internet - Rechnern auch nicht mehr auf die Internet-Rechner (oder Server auf diesen) zugreifen.
Was einen Versuch wert wäre: Du könntest die Internet-Rechner in zwei Netze stellen. Einmal das mit dem Router (über den sie ins Internet können) und einmal das, in dem die Nicht-Internet - Rechner stehen. Früher brauchte man dazu zwei Netzwerkkarten, heute kannst du (zumindest unter XP Pro) einer Karte mehrere Adressen und Netze zuweisen. Habe ich allerdings noch nie ausprobiert, könnte sein, dass gerade das mit dem Server dann etwas komplizierter wird.
Zu Netzen/Subnetzen: es gibt hier (und auch im restlichen Internet) einige Anleitungen zu "Subnetting". Ganz grob gesagt: Wenn die IP-Adressen an den Positionen, wo die Subnetzmakse 255 ist gleich sind, dann sind die Rechern im gleichen Netz. Also: 192.168.0.1 und 192.168.2.1 sind bei einer Subnetzmakse von 255.255.255.0 (bei beiden) nicht im gleichen Netz, bei einer Subnetzmakse von 255.255.0.0 schon.
Filipp
Die Problematik dürfte der DHCP Server sein der auf deinem Router sicherlich rennt. Die Struktur deiner IP Adressen im 192.168.2er Netz lässt das vermuten. Die Gefahr die besteht ist dann wenn die "nicht Internet" Maschinen einmal auf Automatik gehen bekommen sie sofort Adressen per DHCP aus diesem Segment und sind wieder verbunden.
Um dort alle Eventualitäten auszuschliessen solltest du es so lösen wie "fillippg" es beschrieben hat und die Rechner trennen in unterschiedliche Segmente:
Entweder beide oder einen der Internet PCs mit einer 2. Netzwerkkarte ausrüsten. Sowas gibt es schon für ca. 5 Euro. An diese Karte einen kleinen 5 Port Switch oder Hub hängen und dort die "nicht Internet" PCs anhängen.
Geschützt sind deine Rechner mehr oder weniger sowieso durch die immer vorhande NAT (Network Adress Translation) Funktion des Routers, die einen Verbindungsversuch aus dem Internet nahezu komplett ausschliesst. Das ist immer gegeben egal ob du die 2 Rechner "versteckst" oder nicht.
Wo du hingegen nicht geschützt bist ist wenn einer der Internetrechner sich etwas "einfängt" über runtergeladene Inhalte. Meist sind der IE oder Outlook Ziele dafür und diesen Content dann im restlichen Netz verbreiten. Dann müsstest du natürlich entweder beide Rechner physisch trennen von den anderen beiden und/oder auf allen Maschinen natürlich Firewalls aktiv haben.
Von der Grundempfehlung alle Internetdienste wie Browsen und Emails etc. möglichst nicht mit MS Software abzuwickeln sondern Alternativen wie z.B. Firefox und Thunderbird zu nutzen mal ganz abzusehen.
Um dort alle Eventualitäten auszuschliessen solltest du es so lösen wie "fillippg" es beschrieben hat und die Rechner trennen in unterschiedliche Segmente:
Entweder beide oder einen der Internet PCs mit einer 2. Netzwerkkarte ausrüsten. Sowas gibt es schon für ca. 5 Euro. An diese Karte einen kleinen 5 Port Switch oder Hub hängen und dort die "nicht Internet" PCs anhängen.
Geschützt sind deine Rechner mehr oder weniger sowieso durch die immer vorhande NAT (Network Adress Translation) Funktion des Routers, die einen Verbindungsversuch aus dem Internet nahezu komplett ausschliesst. Das ist immer gegeben egal ob du die 2 Rechner "versteckst" oder nicht.
Wo du hingegen nicht geschützt bist ist wenn einer der Internetrechner sich etwas "einfängt" über runtergeladene Inhalte. Meist sind der IE oder Outlook Ziele dafür und diesen Content dann im restlichen Netz verbreiten. Dann müsstest du natürlich entweder beide Rechner physisch trennen von den anderen beiden und/oder auf allen Maschinen natürlich Firewalls aktiv haben.
Von der Grundempfehlung alle Internetdienste wie Browsen und Emails etc. möglichst nicht mit MS Software abzuwickeln sondern Alternativen wie z.B. Firefox und Thunderbird zu nutzen mal ganz abzusehen.
