Wie kann ich zwei Netze von einander sinnvoll trennen?
Ich möchte meiner Freundin (na, persönlich genug?) den Zugang zum Internet über das Uni-Netzwerk auf Browsen, Email und Skype kastrieren.
Hallo,
nachdem der Rechner mit Windows 7 64bit an das Uni-Netzwerk im Wohnheim angeschlossen wird dauert es nicht lange, bis er von Viren befallen wird. Der Rechner arbeitet langsam und wird aus dem Netzwerk wegen angeblichen P2P rausgeworfen. Das kann nicht sein, da nur auf dem Uni-Seiten gesurft wird, etwas Facebook, Email und Skype, das wärs dann schon.
Kann man nicht den Traffic irgendwie stark begrenzen? Dass wirklich nur diese Programme und auch nur in bestimmten Szenarien laufen und alles was sonst so raus (oder rein) will geblockt wird?
Ich habe von der Materie nicht so viel Ahnung, aber ich lerne schnell und dachte so an fli4l oder ähnliches. Ist da ein Router oder Proxy besser? Wie funktioniert das eigentlich?
Anhänge wurden nie ausgeführt. Was bleiben muss ist Browsen, Skype und Email. Sonst kann alles geblockt werden. Es würde nur ein Rechner hängen. Von der Uni gibt es eine IP, Subnetmask und DNS Adresse.
Hoffe auf euere Hilfe, das Windows installieren (sonst fällt mir nichts ein) geht mir auf den Kecks.
Hallo,
nachdem der Rechner mit Windows 7 64bit an das Uni-Netzwerk im Wohnheim angeschlossen wird dauert es nicht lange, bis er von Viren befallen wird. Der Rechner arbeitet langsam und wird aus dem Netzwerk wegen angeblichen P2P rausgeworfen. Das kann nicht sein, da nur auf dem Uni-Seiten gesurft wird, etwas Facebook, Email und Skype, das wärs dann schon.
Kann man nicht den Traffic irgendwie stark begrenzen? Dass wirklich nur diese Programme und auch nur in bestimmten Szenarien laufen und alles was sonst so raus (oder rein) will geblockt wird?
Ich habe von der Materie nicht so viel Ahnung, aber ich lerne schnell und dachte so an fli4l oder ähnliches. Ist da ein Router oder Proxy besser? Wie funktioniert das eigentlich?
Anhänge wurden nie ausgeführt. Was bleiben muss ist Browsen, Skype und Email. Sonst kann alles geblockt werden. Es würde nur ein Rechner hängen. Von der Uni gibt es eine IP, Subnetmask und DNS Adresse.
Hoffe auf euere Hilfe, das Windows installieren (sonst fällt mir nichts ein) geht mir auf den Kecks.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155622
Url: https://administrator.de/forum/wie-kann-ich-zwei-netze-von-einander-sinnvoll-trennen-155622.html
Ausgedruckt am: 27.12.2024 um 19:12 Uhr
12 Kommentare
Neuester Kommentar
Hi,
ich würde einfach einen Router dazwischenhängen, um die Netzwerke zu trennen.
Da kannst Du Dich an diese Anleitung halten, ist so ähnlich:
Gateway ist in Subnetz 1, kleines Netzwerk in Subnetz 2 ... wie erhält Subnetz 2 Zugang zum Gateway bzw. Internet
Vorteil: der Router ist klein und macht keinen Lärm, billig sind die auch. Einrichtung ist auch einfach.
Der Rechner ist dann sehr viel besser geschützt, da von aussen keine Ports mehr offen sind.
Das sollte schon reichen.
Windows würde ich trotdem neu aufsetzen...
Gruß Daniel
ich würde einfach einen Router dazwischenhängen, um die Netzwerke zu trennen.
Da kannst Du Dich an diese Anleitung halten, ist so ähnlich:
Gateway ist in Subnetz 1, kleines Netzwerk in Subnetz 2 ... wie erhält Subnetz 2 Zugang zum Gateway bzw. Internet
Vorteil: der Router ist klein und macht keinen Lärm, billig sind die auch. Einrichtung ist auch einfach.
Der Rechner ist dann sehr viel besser geschützt, da von aussen keine Ports mehr offen sind.
Das sollte schon reichen.
Windows würde ich trotdem neu aufsetzen...
Gruß Daniel
@Loeneberger
VLAN v.a. ist geeignet um Netze zu trennen, hier geht es aber nur um einen Rechner der Zugriff aufs Internet braucht. Wie soll VLAN da helfen? Zumal VLAN ja auch keine NAT Funktionen bereitstellt, oder? Verstehe ich nicht....
Gruß Daniel
VLAN v.a. ist geeignet um Netze zu trennen, hier geht es aber nur um einen Rechner der Zugriff aufs Internet braucht. Wie soll VLAN da helfen? Zumal VLAN ja auch keine NAT Funktionen bereitstellt, oder? Verstehe ich nicht....
Gruß Daniel
Hallo,
Ist das nicht alles ein wenig übertrieben?
Wenn man nicht gleich blind auf jeden Link oder Mailanhang klickt und unbekannte Dateien ausführt sollten solche Probleme nicht auftreten. Ich würde einfach z.B. Kaspersky installieren und genau darauf achten welche Port ich für welches Programm freigebe.
MfG
Froxy
Ist das nicht alles ein wenig übertrieben?
Wenn man nicht gleich blind auf jeden Link oder Mailanhang klickt und unbekannte Dateien ausführt sollten solche Probleme nicht auftreten. Ich würde einfach z.B. Kaspersky installieren und genau darauf achten welche Port ich für welches Programm freigebe.
MfG
Froxy
Hi,
du wiillst eine einfache kostengünstige Lösung die auch noch sicher ist?
dann ist die Lösung von danielfr die Beste. Ich habe eher das Gefühl du willst unbedingt einen Proxy bzw. deinen alten Rechner irgendwie in Betrieb nehmen.
Vergiss Proxy, muss unbedingt dein Stromfresser ran kannst du auch eine Softwarefirewall wie IPCop oder Endian nutzen oder was Eigenes aus Linux basteln.
Anleitungen fnidest du hier im Forum.
Aber eine ordentliche Firewall und ein Virenprogramm für deinen Rechner können auch Wunder bewirken und kostet nur einen Download oder eine Computerzeitung.
Zum Thema Kostenpunkt von Routern: bei Ebay bekommt man unter 10€ passende Router, es muss ja nicht immer gleich ein neues Gerät sein.
Gruß!
Chris
PS: NAT hat nix mit Proxy zu tun.
du wiillst eine einfache kostengünstige Lösung die auch noch sicher ist?
dann ist die Lösung von danielfr die Beste. Ich habe eher das Gefühl du willst unbedingt einen Proxy bzw. deinen alten Rechner irgendwie in Betrieb nehmen.
Vergiss Proxy, muss unbedingt dein Stromfresser ran kannst du auch eine Softwarefirewall wie IPCop oder Endian nutzen oder was Eigenes aus Linux basteln.
Anleitungen fnidest du hier im Forum.
Aber eine ordentliche Firewall und ein Virenprogramm für deinen Rechner können auch Wunder bewirken und kostet nur einen Download oder eine Computerzeitung.
Zum Thema Kostenpunkt von Routern: bei Ebay bekommt man unter 10€ passende Router, es muss ja nicht immer gleich ein neues Gerät sein.
Gruß!
Chris
PS: NAT hat nix mit Proxy zu tun.
Hi nochmals, wenn der Recher eine öffentliche IP bekommt (davon gehe ich mal aus) ist ein Router auf jeden Fall sinnvoll, ersetzt aber niemals Virenscanner und Hirn. Wenn öffenltich IP kann ja wirklich Hinz und Kunz das Ding städing scann attackieren usw. Studentenwohnheime sind ja sowieso die reinste Spielwiese...
Gruß Daniel
Gruß Daniel
Wenn Du mit Windows 7 einfach angibst dass Du in einem oeffentlichen Netz bist was ja ein "Campus Netz" ist dann macht der Rechner alles zu. Das ist die beste und einfachste Loesung.
Wenn die Firewall bei Installationen mehr Rechte auf der Firewall moechte einfach nicht erlauben. So hast Du ein stabiles System.
MFG
Starmanager
Wenn die Firewall bei Installationen mehr Rechte auf der Firewall moechte einfach nicht erlauben. So hast Du ein stabiles System.
MFG
Starmanager
@Starmanager: Wäre mir auch schon zu heiß...
@starva: Dann ist Deine Frage aber etwas mißverständlich gewesen. Eigentlich ging es Dir ja anscheinend eher darum zu erfahren, wie man mit Fli4l möglichst gut aufsetzt, und nicht wie man schnell und einfach den PC Deiner Freundin schützen kann. Basteln macht ja auch Spaß...
Ich persönlich würde dann aber auch IPCop nehmen. Da ist ein Proxy schon dabei. Und wenn Du noch BOT nachinstallierst hast Du noch eine relativ einfach zu konfigurierende Firewall.
Proxy Server haben nichts mit Firewalls zu tun. Ein Proxy Server speichert Seiten zwischen, damit Sie nicht nochmal heruntergeladen werden müssen, was in Deinem Anwendungsfall auch nicht sehr viel Sinn macht... ausser Du hängst dann noch mehr PCs dran, um Brandbreite zu sparen.
Gruß Daniel
@starva: Dann ist Deine Frage aber etwas mißverständlich gewesen. Eigentlich ging es Dir ja anscheinend eher darum zu erfahren, wie man mit Fli4l möglichst gut aufsetzt, und nicht wie man schnell und einfach den PC Deiner Freundin schützen kann. Basteln macht ja auch Spaß...
Ich persönlich würde dann aber auch IPCop nehmen. Da ist ein Proxy schon dabei. Und wenn Du noch BOT nachinstallierst hast Du noch eine relativ einfach zu konfigurierende Firewall.
Proxy Server haben nichts mit Firewalls zu tun. Ein Proxy Server speichert Seiten zwischen, damit Sie nicht nochmal heruntergeladen werden müssen, was in Deinem Anwendungsfall auch nicht sehr viel Sinn macht... ausser Du hängst dann noch mehr PCs dran, um Brandbreite zu sparen.
Gruß Daniel