Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heimnetz vom Internet

Mitglied: 30863

30863 (Level 1)

04.06.2006, aktualisiert 06.06.2006, 4384 Aufrufe, 4 Kommentare

Hallo,

ich habe 4 Windows XP PCs von denen zwei ins Internet sollen, einen Router, einen Switch und auf zwei Rechner befindet sich Zonealarm als Firewall.

Ich würde gerne ein Heimnetz zwischen den 4 PCs aufbauen, aber nur auf zwei eine Firewall installieren. Ist das mit einem anderen IP-Adressbereich machbar.

Mein Router hat die Adresse 192.168.2.1. "PC1" und "PC2" sind die Rechner die ins Internet sollen und einen Firewall installiert haben.

Ich habe jetzt auf den PCs 1 und 2 diese Adressen
192.168.2.2 PC1
192.168.2.3 PC2

Wären die anderen zwei nun schon Internet ausgeschlossen und geschützt ,wenn ich diesen die Adressen

192.168.0.2
192.168.0.2
gebe??
Mitglied: filippg
05.06.2006 um 00:47 Uhr
Ja, das wäre relativ sicher (vorausgesetzt, du vergibst auch noch die Subnetzmaske 255.255.255.0). Problematisch wird es nur, wenn einer der Internet-PCs korrumpiert wird. Dann können sich Schädlinge auch ausbreiten, ohne sich an den unterschiedlichen Adressbereichen zu scheren. Oder natürlich jederzeit, wenn du Daten von einem Rechner auf den anderen überträgst. Absolute Sicherheit gibt es nur, wenn du Netze physikalisch voneinander trennst, sprich für die, die nicht ins Internet sollen einen eigenen Switch kaufen.
Aber das mit den unterschiedlichen Adressbereichen ist schonmal eine gute Idee (du denkst aber daran, das ein lokaler Nutzer den Bereich ändern, und dann ins Internet kann, oder?).

Filipp
Bitte warten ..
Mitglied: 30863
05.06.2006 um 03:19 Uhr
Hallo,

das ich habe nun nur noch eine Frage wegen der Subnetzmasken. Muss ich für das Internet und das Heimnetz jeweils eine andere Maske nutzen?

Im Moment habe ich es mal mit gleichen getestet und auf dem PC1 der ins Internet und ins Heimnetz soll folgende IP 192.168.0.1 zusätzlich hinzugefügt.
Dann habe ich auf diesem PC1 einen Webserver installiert, um zu sehen ob ich auf diese IP zugreifen kann.
Der andere PC der ins Heimnetz , aber nicht ins Internet darf, kann nun auf diesen Webserver zugreifen. Nun wollte ich nur nochmals nachfragen , ob es sicherer ist, dass ich dem Heimnetz eine andere Subnetzmaske gebe
Bitte warten ..
Mitglied: filippg
05.06.2006 um 03:28 Uhr
Hallo,

Rechner die im gleichen Netz stehen, können sich gegenseitig ansprechen. Und zu diesen Rechnern zählt auch der Internet-Router. Sprich: sie können ins Internet. Wenn sie nicht im gleichen Netz sind, können sie nicht aufeinander zugreifen. D.h. du hättest die Rechner dann entsprechend deinen Vorgaben relativ gut abgesichert. Aber du könntest eben mit den Nicht-Internet - Rechnern auch nicht mehr auf die Internet-Rechner (oder Server auf diesen) zugreifen.
Was einen Versuch wert wäre: Du könntest die Internet-Rechner in zwei Netze stellen. Einmal das mit dem Router (über den sie ins Internet können) und einmal das, in dem die Nicht-Internet - Rechner stehen. Früher brauchte man dazu zwei Netzwerkkarten, heute kannst du (zumindest unter XP Pro) einer Karte mehrere Adressen und Netze zuweisen. Habe ich allerdings noch nie ausprobiert, könnte sein, dass gerade das mit dem Server dann etwas komplizierter wird.
Zu Netzen/Subnetzen: es gibt hier (und auch im restlichen Internet) einige Anleitungen zu "Subnetting". Ganz grob gesagt: Wenn die IP-Adressen an den Positionen, wo die Subnetzmakse 255 ist gleich sind, dann sind die Rechern im gleichen Netz. Also: 192.168.0.1 und 192.168.2.1 sind bei einer Subnetzmakse von 255.255.255.0 (bei beiden) nicht im gleichen Netz, bei einer Subnetzmakse von 255.255.0.0 schon.

Filipp
Bitte warten ..
Mitglied: aqui
06.06.2006 um 22:55 Uhr
Die Problematik dürfte der DHCP Server sein der auf deinem Router sicherlich rennt. Die Struktur deiner IP Adressen im 192.168.2er Netz lässt das vermuten. Die Gefahr die besteht ist dann wenn die "nicht Internet" Maschinen einmal auf Automatik gehen bekommen sie sofort Adressen per DHCP aus diesem Segment und sind wieder verbunden.
Um dort alle Eventualitäten auszuschliessen solltest du es so lösen wie "fillippg" es beschrieben hat und die Rechner trennen in unterschiedliche Segmente:
Entweder beide oder einen der Internet PCs mit einer 2. Netzwerkkarte ausrüsten. Sowas gibt es schon für ca. 5 Euro. An diese Karte einen kleinen 5 Port Switch oder Hub hängen und dort die "nicht Internet" PCs anhängen.
Geschützt sind deine Rechner mehr oder weniger sowieso durch die immer vorhande NAT (Network Adress Translation) Funktion des Routers, die einen Verbindungsversuch aus dem Internet nahezu komplett ausschliesst. Das ist immer gegeben egal ob du die 2 Rechner "versteckst" oder nicht.
Wo du hingegen nicht geschützt bist ist wenn einer der Internetrechner sich etwas "einfängt" über runtergeladene Inhalte. Meist sind der IE oder Outlook Ziele dafür und diesen Content dann im restlichen Netz verbreiten. Dann müsstest du natürlich entweder beide Rechner physisch trennen von den anderen beiden und/oder auf allen Maschinen natürlich Firewalls aktiv haben.
Von der Grundempfehlung alle Internetdienste wie Browsen und Emails etc. möglichst nicht mit MS Software abzuwickeln sondern Alternativen wie z.B. Firefox und Thunderbird zu nutzen mal ganz abzusehen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Internet Zugangskontrolle für Heimnetz

Frage von Henning2006Netzwerke18 Kommentare

Hallo, ich suche eine Zugangskontrolle/Beschränkung für unser Heimnetz. Mit dem Ziel unserem Sohn die Internetnutzung (Handy, Tablet, PC) einzuschränken: ...

LAN, WAN, Wireless

Verkabelung Heimnetz

Frage von 122573LAN, WAN, Wireless14 Kommentare

Hallo, ich plane derzeit einen anderen Switch im Keller zu installieren, der Gigabitfähig ist. Meine Frage ist, geht das ...

Router & Routing

Switch fürs Heimnetz?

gelöst Frage von Mikel0815Router & Routing4 Kommentare

Hallo allerseits, in den kommenden Monaten steht die Renovierung unseres neuen (alten) Domizils an. In dem Zug möchte ich ...

Switche und Hubs

Switch für Heimnetz

Frage von NightBreedSwitche und Hubs4 Kommentare

Hallo zusammen, im Rahmen der Ausstattung unseres Hauses möchte ich nach und nach ein adäquates Heimnetzwerk ausbauen. Ich bin ...

Neue Wissensbeiträge
Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 StundeSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 3 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware39 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...