20
Internetzugang ohne Zugriff auf das LAN
Hallo,
ich habe folgende Frage:
Wie kann ich bitte mit einem PC ins Internet gehen, ohne dabei auf die anderen Rechner im Netz zugreifen zu können?
Internet - KEN DSL PC - Switch - PC
Ich würde gerne für einen Netzwerkanschluss den Internetdienst zur Verfügung stellen, von dem Anschluss selbst soll aber kein Zugriff auf das Netzwerk (die PCs im Netzwerk) möglich sein.
Vielen Dank für die Hilfe.
ich habe folgende Frage:
Wie kann ich bitte mit einem PC ins Internet gehen, ohne dabei auf die anderen Rechner im Netz zugreifen zu können?
Internet - KEN DSL PC - Switch - PC
Ich würde gerne für einen Netzwerkanschluss den Internetdienst zur Verfügung stellen, von dem Anschluss selbst soll aber kein Zugriff auf das Netzwerk (die PCs im Netzwerk) möglich sein.
Vielen Dank für die Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24302
Url: https://administrator.de/contentid/24302
Ausgedruckt am: 14.11.2024 um 17:11 Uhr
20 Kommentare
Neuester Kommentar
Ich würde es mal mit einem DSL Router probieren.
Hi,
lege auf dem Rechner der nur ins Internet gehen darf einen User an, den es auf den andern Rechnern nicht gibt.
Solange Du dann nirgends den Gast-Account aktiviert hast, hat der User dann keinen Zugriff auf die anderen Rechner.
Zumindest mit WinXP Pro und Win2000 geht es so, bei Home weiss ich nicht.
Welches Betriebssystem hast Du denn? Linux, MacOS, ...?
Gruss,
Thomas
lege auf dem Rechner der nur ins Internet gehen darf einen User an, den es auf den andern Rechnern nicht gibt.
Solange Du dann nirgends den Gast-Account aktiviert hast, hat der User dann keinen Zugriff auf die anderen Rechner.
Zumindest mit WinXP Pro und Win2000 geht es so, bei Home weiss ich nicht.
Welches Betriebssystem hast Du denn? Linux, MacOS, ...?
Gruss,
Thomas
Wie kann ich das mit einem Router realisieren? Angenommen, ich habe eine Fritzbox...
Ich kann hier zwar verschiedene Subnetze bilden, ich kann dann auch keinen PC anpingen, aber über "Computer suchen" finde ich trodem welche...
BS: WIndows XP Prof. und 2000.
Ich kann hier zwar verschiedene Subnetze bilden, ich kann dann auch keinen PC anpingen, aber über "Computer suchen" finde ich trodem welche...
BS: WIndows XP Prof. und 2000.
Wie wäre es mit einer Firewall, z.B. Zone Alarm, und hier die Sicherheitsstufe auf hoch.
Alternativ, nimm in den Eigenschaften der Netzwerkkarte den Hacken "Datei und Druckerfreigabe" raus, so dass nur TCP/IP drinnen ist und windows Netzwerke.
mfg
Thomas
Alternativ, nimm in den Eigenschaften der Netzwerkkarte den Hacken "Datei und Druckerfreigabe" raus, so dass nur TCP/IP drinnen ist und windows Netzwerke.
mfg
Thomas
Danke für die Unterstützung.
Ich habe ein Netzwerk mit ca. 15 PCs. Ich kann nicht auf alle Zonealarm installieren. Ein weiteres Problem ist, dass an dem einen Anschluss immer fremde Notebooks angestöpselt werden sollen.
Ich kann also nur IP und SNM vorgeben, nicht aber sagen..."bitte noch den Haken rausmachen"...
Ich habe ein Netzwerk mit ca. 15 PCs. Ich kann nicht auf alle Zonealarm installieren. Ein weiteres Problem ist, dass an dem einen Anschluss immer fremde Notebooks angestöpselt werden sollen.
Ich kann also nur IP und SNM vorgeben, nicht aber sagen..."bitte noch den Haken rausmachen"...
Die Lösung des Problems bzw. Aufgabenstellung heisst VLAN !!!
Mit einem virtuellen LAN kannst Du ein weiteres Netz aufbauen, so dass der PC1 keinen Zugang zu dem anderen bekommt.
Je nach Netzstruktur benötigst Du einen VLAN-fähigen Switch und Router.
Oder falls es geht, verwendest Du einen VLAN-fähigen Router mit integrietem 4 Port Switch (z.B. LANCOM-Router, die sind alle VLAN-fähig, d.h. in der aktuellen Firmware! www.lancom.de). An einem Port der einzelne Rechner, an den anderen die Verbindung zum Switch des restlichen Netzwerkes.
Somit kann keiner aus dem NetzA ins NetzB, wenn Du die IP-Konfiguration durch entsprechende Rechte OS-seitig gesichert hast.
Eine ähnliche Aufgabenstellung (im Bereich WLAN) gab es auch hier: öffentliches ungesichertes WLAN mit Internet neben VPN über WLAN ins lokale LAN
Mit einem virtuellen LAN kannst Du ein weiteres Netz aufbauen, so dass der PC1 keinen Zugang zu dem anderen bekommt.
Je nach Netzstruktur benötigst Du einen VLAN-fähigen Switch und Router.
Oder falls es geht, verwendest Du einen VLAN-fähigen Router mit integrietem 4 Port Switch (z.B. LANCOM-Router, die sind alle VLAN-fähig, d.h. in der aktuellen Firmware! www.lancom.de). An einem Port der einzelne Rechner, an den anderen die Verbindung zum Switch des restlichen Netzwerkes.
Somit kann keiner aus dem NetzA ins NetzB, wenn Du die IP-Konfiguration durch entsprechende Rechte OS-seitig gesichert hast.
Eine ähnliche Aufgabenstellung (im Bereich WLAN) gab es auch hier: öffentliches ungesichertes WLAN mit Internet neben VPN über WLAN ins lokale LAN
Muss ich dann vor dem KEN-PC einen VLAN-Router einsetzen oder geht das auch wie oben beschrieben?
Richtig VLAN ist der Schlüssel,
es gibt aber noch eine günstigere Lösung.
Ein DLINK DES-3526 Layer2 Switch. Der Switch ist unter anderem VLAN fähig (also für die Zukunft bist du gerüstet). An diesem Gerät kannst du direkt konfigurieren welcher Port (ohne das ein Client was daran verstellen kann) auf welchen Port zugriff hat!!!
Das Gerät kostet so ca. 340 bis 400 Euro hat 24 100Mbit und 2 1000Mbit Ports.
Grüße
PS. Bei Interesse einfach posten habe bereits einige Ehrfarung damit gesammelt
es gibt aber noch eine günstigere Lösung.
Ein DLINK DES-3526 Layer2 Switch. Der Switch ist unter anderem VLAN fähig (also für die Zukunft bist du gerüstet). An diesem Gerät kannst du direkt konfigurieren welcher Port (ohne das ein Client was daran verstellen kann) auf welchen Port zugriff hat!!!
Das Gerät kostet so ca. 340 bis 400 Euro hat 24 100Mbit und 2 1000Mbit Ports.
Grüße
PS. Bei Interesse einfach posten habe bereits einige Ehrfarung damit gesammelt
Danke für die Unterstützung.
Ich habe bereits VLAN-fähige Switches (Planet GSW-1402S) im Einsatz. Ich frage mich jetzt, wie die zu konfigurieren habe: alle PCs sollen über den KEN-PC ins Internet, aber einer darf auf alle anderen PCs nicht zugreifen (am besten auch nicht auf den KEN-PC).
Ich habe bereits VLAN-fähige Switches (Planet GSW-1402S) im Einsatz. Ich frage mich jetzt, wie die zu konfigurieren habe: alle PCs sollen über den KEN-PC ins Internet, aber einer darf auf alle anderen PCs nicht zugreifen (am besten auch nicht auf den KEN-PC).
He,
der Ken PC soll doch das Gateway zum Web sein, das dürfte Probleme geben wenn das dann kein anderer PC sehen bzw. ansprechen darf!
der Ken PC soll doch das Gateway zum Web sein, das dürfte Probleme geben wenn das dann kein anderer PC sehen bzw. ansprechen darf!
Ich habe also zwei VLANs: in einem hängen alle PCs und der KEN-PC, im anderen der "eine" PC. Wie kommt der dann ins Internet, wenn die anderen über den KEN-PCs surfen können (der KEN-PC baut die Verbindung auf)?
Andere Frage: Was wäre, wenn ich zwei VLANs habe:
VLAN1: alle LAN-PCs + KEN-PC (stellt auch CAPI-Dienste zur Verfügung)
VLAN2: der "eine" PC
Ich verbinde bei VLANs mit einem Router, der die Internetverbindung aufbaut... würden die VLANs sich durch den Umweg über den Router "sehen" können?
Andere Frage: Was wäre, wenn ich zwei VLANs habe:
VLAN1: alle LAN-PCs + KEN-PC (stellt auch CAPI-Dienste zur Verfügung)
VLAN2: der "eine" PC
Ich verbinde bei VLANs mit einem Router, der die Internetverbindung aufbaut... würden die VLANs sich durch den Umweg über den Router "sehen" können?
Also wenn in einem VLAN alle PC (ausser die AVM Kiste) hängen können diese sich auch sehen.
Wenn du eine route ins VLAN (AVM KEN) aus dem VLAN (alle Clients) dann kannst du auch gleich die konfig so lassen wie sie geradeist, denn dann kann sowieso jeder auf jeden zugreifen.
Bei VLAN versuche folgende Konfiguration
KEN PC (VLAN1)
Dein PC (VLAN2)
Alle anderen PC (VLAN3)
jetzt noch konfigurieren der Rechte
VLAN1 darf auf VLAN2 und VLAN3 zugreifen
VLAN2 darf auf VLAN1 zugreifen
VLAN3 darf auf VLAN1 zugreifen
Jetzt brauchst du nur noch einen VLAN Router!!!
Grüße
Wenn du eine route ins VLAN (AVM KEN) aus dem VLAN (alle Clients) dann kannst du auch gleich die konfig so lassen wie sie geradeist, denn dann kann sowieso jeder auf jeden zugreifen.
Bei VLAN versuche folgende Konfiguration
KEN PC (VLAN1)
Dein PC (VLAN2)
Alle anderen PC (VLAN3)
jetzt noch konfigurieren der Rechte
VLAN1 darf auf VLAN2 und VLAN3 zugreifen
VLAN2 darf auf VLAN1 zugreifen
VLAN3 darf auf VLAN1 zugreifen
Jetzt brauchst du nur noch einen VLAN Router!!!
Grüße
Du wirst einen VLAN-fähigen Router brauchen, sonst wird es nicht funktionieren. (mir ist nicht bekannt, dass der KEN auch VLAN-fähig ist!
Also Switch hin oder her.... der Router muss zwei Netze untersützen....
Außerdem ist der LANCOM wegen der ständigen (mehrmals jährlichen) kostenlosen Firmwareupdates (mega viel Featureserweiterungen) im Preis/Leistungsverhältnis sehr angemessen
Also Switch hin oder her.... der Router muss zwei Netze untersützen....
Außerdem ist der LANCOM wegen der ständigen (mehrmals jährlichen) kostenlosen Firmwareupdates (mega viel Featureserweiterungen) im Preis/Leistungsverhältnis sehr angemessen
Welche Lancom Geräte können den auf jedem Switch Port VLAN TAGGEN? IMHO kann man hier doch lediglich das Gerät Gesamt (über LAN1) und die einelnen WLAN´s sowie die P2P Verbindungen.
Aber LAN2 bis LAN4 hab ich nicht gefunden. Was muß man dort einstellen damit ich das nutzen kann?
Grüße
Aber LAN2 bis LAN4 hab ich nicht gefunden. Was muß man dort einstellen damit ich das nutzen kann?
Grüße
Hmmm..
Ich habe natürlich keinerlei Ahnung wie das Finanz-Budget ist.
Aber wie wäre es mit einer DMZ-Zone?
Die Server lassen sich über Linux auf kleinen Rechnern/über VMWare auf einem, realisieren, und es kostet eigentlich nicht soviel wie ein VLAN-fähiger Switch/Router.
Bastler werden eigentlich noch Teile habe, sonst kann man billig Teile schießen.
Notfalls bei Ebay.
Wenn man es über Linux ohne grafische Oberfläche realisiert, reicht ein alter PII mit 64MB.
Hast dazu den Vorteil das dein Netzwerk fast so sicher ist, wie die von Firmen die Geld haben.
Nachteil natürlich ist, das du dir einiges anlesen mußt und einarbeiten mußt.
Aber bei einem Netzwerk von 15PC´s solltest du auch etwas ambitionierter sein.
Thomas
Ich habe natürlich keinerlei Ahnung wie das Finanz-Budget ist.
Aber wie wäre es mit einer DMZ-Zone?
Die Server lassen sich über Linux auf kleinen Rechnern/über VMWare auf einem, realisieren, und es kostet eigentlich nicht soviel wie ein VLAN-fähiger Switch/Router.
Bastler werden eigentlich noch Teile habe, sonst kann man billig Teile schießen.
Notfalls bei Ebay.
Wenn man es über Linux ohne grafische Oberfläche realisiert, reicht ein alter PII mit 64MB.
Hast dazu den Vorteil das dein Netzwerk fast so sicher ist, wie die von Firmen die Geld haben.
Nachteil natürlich ist, das du dir einiges anlesen mußt und einarbeiten mußt.
Aber bei einem Netzwerk von 15PC´s solltest du auch etwas ambitionierter sein.
Thomas
Kurze Nachfrage:
Ich habe zwei VLANs, die an einem Router angeschlossen sind (dieser unterstützt kein VLAN).
Geht das trotzdem? Oder muß ich am Router selbst zwei VLANs anlegen können, damit das so funktioniert, wie ich es mir vorstelle?
Ich habe zwei VLANs, die an einem Router angeschlossen sind (dieser unterstützt kein VLAN).
Geht das trotzdem? Oder muß ich am Router selbst zwei VLANs anlegen können, damit das so funktioniert, wie ich es mir vorstelle?
Der Router (Switch) selbst muß keine VLAN´s verwalten können, er muss nur mit VLAN ID getaggte Ethernetpakete weiterleiten müssen ohne die VLAN ID zu verwerfen was bei nicht VLAN fähigen Geräten passiert.
gruß
gruß
@CouchCoach
Ich muss leider jetzt weg und muss auch erstmal nachlesen...
das hängt garantiert mit den geräteabhänigen Features zusammen (WLAN/Switch/etc.)
Aber schau doch mal ins LC Referenz-Handbuch, da ist alles super erklärt (sogarn mit Bilder
http://www.lancom-systems.de/download/Documentation/Reference_Manual/LC ...
@Stephen
Du brauchst einen VLAN-fähigen Router, der als Gateway mehreren Netzen zur Verfügung stehen kann.
Oder bastelst Dir einen Linux (wie Thomas) geschrieben hat
Ich muss leider jetzt weg und muss auch erstmal nachlesen...
das hängt garantiert mit den geräteabhänigen Features zusammen (WLAN/Switch/etc.)
Aber schau doch mal ins LC Referenz-Handbuch, da ist alles super erklärt (sogarn mit Bilder
http://www.lancom-systems.de/download/Documentation/Reference_Manual/LC ...
@Stephen
Du brauchst einen VLAN-fähigen Router, der als Gateway mehreren Netzen zur Verfügung stehen kann.
Oder bastelst Dir einen Linux (wie Thomas) geschrieben hat
Basteln will ich nicht.
Ich fasse mal die Möglichkeiten zusammen:
1) drei VLANs: VLAN1 mit dem "einen PC, VLAN2 mit dem KEN-PC, VLAN3 mit den restlichen PCs
VLAN1 kann nur VLAN2 sehen
2) ich schaffe mir einen VLAN-Router an und lege hier die VLANs fest (2 VLANs)
3) ich beantrage einen weiteren DSL-Anschluss
Richtig so?
Wenn ich 3 VLAN-fähige Switches habe und einen nicht VLAN-fähigen, dann kommen doch nur die Möglichkeiten 2) und 3) in Betracht, weil bei 1) die PCs, die an den nicht VLAN-fähigen angeschlossen sind, die Pakete verwerfen würden, oder?
Ich fasse mal die Möglichkeiten zusammen:
1) drei VLANs: VLAN1 mit dem "einen PC, VLAN2 mit dem KEN-PC, VLAN3 mit den restlichen PCs
VLAN1 kann nur VLAN2 sehen
2) ich schaffe mir einen VLAN-Router an und lege hier die VLANs fest (2 VLANs)
3) ich beantrage einen weiteren DSL-Anschluss
Richtig so?
Wenn ich 3 VLAN-fähige Switches habe und einen nicht VLAN-fähigen, dann kommen doch nur die Möglichkeiten 2) und 3) in Betracht, weil bei 1) die PCs, die an den nicht VLAN-fähigen angeschlossen sind, die Pakete verwerfen würden, oder?
egal, wenn ich den nicht VLAN fähigen Switch an einen Port (des VLAN fähigen Switch) hänge und an diesem Port alles mit VLAN 3 Tagge bzw. diesen Port als VLAN3 deklariere.
Stört die PCS nicht aber die restliche Infrastruktur sieht diesen Port und alles was darüber rein- und rausgeht als VLAN3 an.
Grüße
Stört die PCS nicht aber die restliche Infrastruktur sieht diesen Port und alles was darüber rein- und rausgeht als VLAN3 an.
Grüße
