sterva
Goto Top

Wie kann ich zwei Netze von einander sinnvoll trennen?

Ich möchte meiner Freundin (na, persönlich genug?) den Zugang zum Internet über das Uni-Netzwerk auf Browsen, Email und Skype kastrieren.

Hallo,


nachdem der Rechner mit Windows 7 64bit an das Uni-Netzwerk im Wohnheim angeschlossen wird dauert es nicht lange, bis er von Viren befallen wird. Der Rechner arbeitet langsam und wird aus dem Netzwerk wegen angeblichen P2P rausgeworfen. Das kann nicht sein, da nur auf dem Uni-Seiten gesurft wird, etwas Facebook, Email und Skype, das wärs dann schon.


Kann man nicht den Traffic irgendwie stark begrenzen? Dass wirklich nur diese Programme und auch nur in bestimmten Szenarien laufen und alles was sonst so raus (oder rein) will geblockt wird?

Ich habe von der Materie nicht so viel Ahnung, aber ich lerne schnell und dachte so an fli4l oder ähnliches. Ist da ein Router oder Proxy besser? Wie funktioniert das eigentlich?

Anhänge wurden nie ausgeführt. Was bleiben muss ist Browsen, Skype und Email. Sonst kann alles geblockt werden. Es würde nur ein Rechner hängen. Von der Uni gibt es eine IP, Subnetmask und DNS Adresse.

Hoffe auf euere Hilfe, das Windows installieren (sonst fällt mir nichts ein) geht mir auf den Kecks.

Content-ID: 155622

Url: https://administrator.de/forum/wie-kann-ich-zwei-netze-von-einander-sinnvoll-trennen-155622.html

Ausgedruckt am: 27.12.2024 um 19:12 Uhr

danielfr
danielfr 23.11.2010, aktualisiert am 18.10.2012 um 18:44:10 Uhr
Goto Top
Hi,
ich würde einfach einen Router dazwischenhängen, um die Netzwerke zu trennen.
Da kannst Du Dich an diese Anleitung halten, ist so ähnlich:
Gateway ist in Subnetz 1, kleines Netzwerk in Subnetz 2 ... wie erhält Subnetz 2 Zugang zum Gateway bzw. Internet
Vorteil: der Router ist klein und macht keinen Lärm, billig sind die auch. Einrichtung ist auch einfach.
Der Rechner ist dann sehr viel besser geschützt, da von aussen keine Ports mehr offen sind.
Das sollte schon reichen.
Windows würde ich trotdem neu aufsetzen...
Gruß Daniel
Loeneberger
Loeneberger 23.11.2010 um 18:14:58 Uhr
Goto Top
Probiere eine c't von letzter Woche zu erhaschen.
Beispielsweise an der Tankstelle und guck dir
mal VLAN an.

Tolle Sache, oder.... Guck hier im Forum
nach VLAN

Have fun
Loeneberger
danielfr
danielfr 23.11.2010 um 18:41:54 Uhr
Goto Top
@Loeneberger
VLAN v.a. ist geeignet um Netze zu trennen, hier geht es aber nur um einen Rechner der Zugriff aufs Internet braucht. Wie soll VLAN da helfen? Zumal VLAN ja auch keine NAT Funktionen bereitstellt, oder? Verstehe ich nicht....
Gruß Daniel
sterva
sterva 23.11.2010 um 21:02:45 Uhr
Goto Top
Also wenn ich den ersten Link verstanden habe, funktioniert es mit einem gekaufen Router sofern dieser kein intergiertes DSL Modem hat. So einen habe ich hier nicht da. Dafür habe ich aber einen sehr alten lautlosen Rechner auf dem ich ein Proxy aufsetzen kann. Und Router mit NAT ist ja eine Untergruppe von Proxyfilter.

Ich gehe gerade der Variante eines externen Proxy auf fli4l (auf dem alten Rechner lief vor langer Zeit fli4l) plus Squid Proxyserver nach. fli4l unterstützt theoretisch auch WLAN...

Das soll für die obigen Dienste genügen.


Die gesparten 30 Euro kann ich für Dinge ausgeben, wovon wir beide profitieren. face-wink
71856
71856 23.11.2010 um 21:18:23 Uhr
Goto Top
Hallo,

Ist das nicht alles ein wenig übertrieben?

Wenn man nicht gleich blind auf jeden Link oder Mailanhang klickt und unbekannte Dateien ausführt sollten solche Probleme nicht auftreten. Ich würde einfach z.B. Kaspersky installieren und genau darauf achten welche Port ich für welches Programm freigebe.

MfG
Froxy
Schnuffo
Schnuffo 23.11.2010 um 21:21:40 Uhr
Goto Top
Hi,
du wiillst eine einfache kostengünstige Lösung die auch noch sicher ist?

dann ist die Lösung von danielfr die Beste. Ich habe eher das Gefühl du willst unbedingt einen Proxy bzw. deinen alten Rechner irgendwie in Betrieb nehmen.
Vergiss Proxy, muss unbedingt dein Stromfresser ran kannst du auch eine Softwarefirewall wie IPCop oder Endian nutzen oder was Eigenes aus Linux basteln.
Anleitungen fnidest du hier im Forum.
Aber eine ordentliche Firewall und ein Virenprogramm für deinen Rechner können auch Wunder bewirken und kostet nur einen Download oder eine Computerzeitung.

Zum Thema Kostenpunkt von Routern: bei Ebay bekommt man unter 10€ passende Router, es muss ja nicht immer gleich ein neues Gerät sein.

Gruß!

Chris

PS: NAT hat nix mit Proxy zu tun.
danielfr
danielfr 23.11.2010 um 21:26:42 Uhr
Goto Top
Hi nochmals, wenn der Recher eine öffentliche IP bekommt (davon gehe ich mal aus) ist ein Router auf jeden Fall sinnvoll, ersetzt aber niemals Virenscanner und Hirn. Wenn öffenltich IP kann ja wirklich Hinz und Kunz das Ding städing scann attackieren usw. Studentenwohnheime sind ja sowieso die reinste Spielwiese...
Gruß Daniel
sterva
sterva 23.11.2010 um 22:37:21 Uhr
Goto Top
Wie gesagt, in der Anleitung war ein Router verlangt der kein DSL Anschluss hatte. Nicht mehr und nicht weniger. Und ich habe keinen Router. Einen neuen muss ich suchen, vergleichen, Geld überweisen... dafür habe ich keine Zeit.

Mit fli4l kenne ich mich aus. Das sind ein paar Konfigs, einmal kompilieren, fertig. face-wink Stromfresser/Lautstärke spielt keine Rolle, weil der Strom in der Studentenwohnheim pauschal berechnet wird. Für Müsliesser sei erwähnt: ein 100mhz Rechner mit zwei Netzwerkkarten, der für einen Rechner ein paar Packete schieben muss, braucht nicht viel an Strom. Da ist mir mal der Kühler abgefallen und der Rechner lief trotzdem, ich habe das nur zufällig gesehen.

Proxy ist draus geworden, weil... fli4l das nach ein paar Handgriffen bietet. Nebenbei habe ich wieder was dazu gelernt, weil ich mich konkret mit diesem Thema zuvor noch nie befasst habe.

ps: ich dachte bei NAT und Proxy an Packetfilter. Insofern hat das doch was gemeinsam, oder verstehe ich da was falsch? :/
danielfr
danielfr 23.11.2010 um 22:42:16 Uhr
Goto Top
Weder NAT noch Proxy hat etwas mit Paketfiltern zu tun. Setz den Beitrag doch dann noch auf gelöst... Gruß Daniel
Edit: wiki hilft
sterva
sterva 24.11.2010 um 00:23:13 Uhr
Goto Top
Wiki hilft, nur dein Verweiß ist nutzlos. ;) Ich bin heute nur am Wiki lesen um ein Bild von der Materie zu bekommen.

Wenn ich dann etwas fertig habe, werde ich es hier schreiben und als "gelöst" markieren. Im moment hänge ich an einem Proxy. Da ist doch wesentlicher Bestandteil einer Firewall, oder?
Starmanager
Starmanager 24.11.2010 um 06:37:11 Uhr
Goto Top
Wenn Du mit Windows 7 einfach angibst dass Du in einem oeffentlichen Netz bist was ja ein "Campus Netz" ist dann macht der Rechner alles zu. Das ist die beste und einfachste Loesung.
Wenn die Firewall bei Installationen mehr Rechte auf der Firewall moechte einfach nicht erlauben. So hast Du ein stabiles System.


MFG

Starmanager
danielfr
danielfr 24.11.2010 um 08:32:40 Uhr
Goto Top
@Starmanager: Wäre mir auch schon zu heiß...

@starva: Dann ist Deine Frage aber etwas mißverständlich gewesen. Eigentlich ging es Dir ja anscheinend eher darum zu erfahren, wie man mit Fli4l möglichst gut aufsetzt, und nicht wie man schnell und einfach den PC Deiner Freundin schützen kann. Basteln macht ja auch Spaß...
Ich persönlich würde dann aber auch IPCop nehmen. Da ist ein Proxy schon dabei. Und wenn Du noch BOT nachinstallierst hast Du noch eine relativ einfach zu konfigurierende Firewall.
Proxy Server haben nichts mit Firewalls zu tun. Ein Proxy Server speichert Seiten zwischen, damit Sie nicht nochmal heruntergeladen werden müssen, was in Deinem Anwendungsfall auch nicht sehr viel Sinn macht... ausser Du hängst dann noch mehr PCs dran, um Brandbreite zu sparen.

Gruß Daniel