7
3 PCs 3 Drucker mit eingeschränkten Internetzugang
Hallo,
ich habe folgende Konstellation.
1 WLAN Router mit LAN Ports und Internetzugang
2 Desktop Rechner XP über Kabel ans LAN angeschlossen
1 Notebook W7 über WLAN ans LAN angeschlossen
2 Drucker über Kabel ans LAN angeschlossen
1 Drucker über WLAN ans LAN angebunden
Ziel:
Die Desktop Rechner dürfen nicht ins Internet sollen aber auf allen 3 Druckern drucken können.
Das Notebook darf ins Internet und soll auch auf allen Druckern drucken können.
Frage:
Wie kann ich das realisieren?
Meine Gedanken dazu:
Ich vermute das ich auf den PCs die Firewall so konfigurieren muss, das
z.B. Drucken über LAN geht aber der Zugang
zum Internet nicht. (Gibt es hierfür vielleicht eine Anleitung?)
Oder gibt es vielleicht noch eine andere Lösung?
Z.B. Ein Router der verhindert das ein Desktop Rechner ins Internet geht,
aber erlaubt, das er auf den Drucker zugreifen kann.
Oder der Betrieb von 2 Wlan Router:
1 WLAN Router ohne Internetzugang für die 2 Desktops, 3 Drucker,
und Notebook über Wlan drucken und
1 Wlan Router mit Internetzugang für das Notebook, wobei dann das Notebook noch einen zusätzlichen WLAN USB Stick benötigt.
Jetzt stellt sich noch die Frage, bei welcher Lösung sind die 2 Desktop PCs am besten vor Angriffen aus dem Internet und Viren und Trojaner im lokalen Netz am besten geschützt?
Über Eure Anregungen und Ideen für eine Lösung würde ich mich freuen.
Viele Grüße
Andreas
ich habe folgende Konstellation.
1 WLAN Router mit LAN Ports und Internetzugang
2 Desktop Rechner XP über Kabel ans LAN angeschlossen
1 Notebook W7 über WLAN ans LAN angeschlossen
2 Drucker über Kabel ans LAN angeschlossen
1 Drucker über WLAN ans LAN angebunden
Ziel:
Die Desktop Rechner dürfen nicht ins Internet sollen aber auf allen 3 Druckern drucken können.
Das Notebook darf ins Internet und soll auch auf allen Druckern drucken können.
Frage:
Wie kann ich das realisieren?
Meine Gedanken dazu:
Ich vermute das ich auf den PCs die Firewall so konfigurieren muss, das
z.B. Drucken über LAN geht aber der Zugang
zum Internet nicht. (Gibt es hierfür vielleicht eine Anleitung?)
Oder gibt es vielleicht noch eine andere Lösung?
Z.B. Ein Router der verhindert das ein Desktop Rechner ins Internet geht,
aber erlaubt, das er auf den Drucker zugreifen kann.
Oder der Betrieb von 2 Wlan Router:
1 WLAN Router ohne Internetzugang für die 2 Desktops, 3 Drucker,
und Notebook über Wlan drucken und
1 Wlan Router mit Internetzugang für das Notebook, wobei dann das Notebook noch einen zusätzlichen WLAN USB Stick benötigt.
Jetzt stellt sich noch die Frage, bei welcher Lösung sind die 2 Desktop PCs am besten vor Angriffen aus dem Internet und Viren und Trojaner im lokalen Netz am besten geschützt?
Über Eure Anregungen und Ideen für eine Lösung würde ich mich freuen.
Viele Grüße
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206560
Url: https://administrator.de/contentid/206560
Printed on: April 24, 2024 at 02:04 o'clock
7 Comments
Latest comment
Hallo,
wie erfahren sind die benutzer im sache IT? Reicht wenn du die Ports 80 und 8080 im RouterFirewall für die beide LAN-MAC spärst?
LG
Ticuta1
wie erfahren sind die benutzer im sache IT? Reicht wenn du die Ports 80 und 8080 im RouterFirewall für die beide LAN-MAC spärst?
LG
Ticuta1
Hallo Andreas,
eine sehr schnelle "SoHo" Lösung wäre mit der Fritzbox realisierbar da man hier angemeldete PCs fürs Internet sperren kann.
Eine technisch anspruchsvollere Variante wäre der Einsatz eines Hardware Routers/Firewall (i.E. Vyatta.org)
Mit der FB allerdings gut und schnell realisierbar.
MFG
Sutti
eine sehr schnelle "SoHo" Lösung wäre mit der Fritzbox realisierbar da man hier angemeldete PCs fürs Internet sperren kann.
Eine technisch anspruchsvollere Variante wäre der Einsatz eines Hardware Routers/Firewall (i.E. Vyatta.org)
Mit der FB allerdings gut und schnell realisierbar.
MFG
Sutti
Hallo,
kauf Dir einfach einen Router und einen kleinen Switch und lege VLANs an!
Einige VLANs lässt man dann auf das internet zugreifen und einigen andere verwehrt man dieses eben!
Fertig!
Gruß
Dobby
kauf Dir einfach einen Router und einen kleinen Switch und lege VLANs an!
Einige VLANs lässt man dann auf das internet zugreifen und einigen andere verwehrt man dieses eben!
Fertig!
Gruß
Dobby
3 PCs, 3 Drucker, 3 Personen ...
Da ist die VLAN-Lösung mit speziellen Routern ACLs wohl etwas übertrieben
Wenn man die Verbote mit der Fritzbox erledigen kann, ist das die schnellste und somit auch kostengünstigste Lösung.
GRuß
Netman
Da ist die VLAN-Lösung mit speziellen Routern ACLs wohl etwas übertrieben
Wenn man die Verbote mit der Fritzbox erledigen kann, ist das die schnellste und somit auch kostengünstigste Lösung.
GRuß
Netman
3
Hallo,
ist jetzt ungetestet, aber reicht es nicht evtl. nur den beiden Desktop-PC eine feste IP zu geben und das Standardgateway auf eine ungültige Adresse zu ändern.
Henning
ist jetzt ungetestet, aber reicht es nicht evtl. nur den beiden Desktop-PC eine feste IP zu geben und das Standardgateway auf eine ungültige Adresse zu ändern.
Henning
Hallo,
Und da es nur ein einziges Modell und ein einziger Hersteller in dieser unserer Welt gibt und wir somit alle hier genauestens wissen was dieser eine Router jetzt alles kann, können wir dir auch genaustens sagen wie du es mit diesem Router umsetzen kannst. Gar nicht - oder doch?
DHCP vom Router? Ja? Dann ausschalten weil du sonst das Gateway nicht ändern kannst.
Gruß,
Peter
Und da es nur ein einziges Modell und ein einziger Hersteller in dieser unserer Welt gibt und wir somit alle hier genauestens wissen was dieser eine Router jetzt alles kann, können wir dir auch genaustens sagen wie du es mit diesem Router umsetzen kannst. Gar nicht - oder doch?
Wie kann ich das realisieren?
Allen Geräten das Gateway wegnehmen oder ein falsches setzen (127.0.0.1). Nur dem Laptop als Gateway den Router eintragen. Fertisch ist dein Lack.DHCP vom Router? Ja? Dann ausschalten weil du sonst das Gateway nicht ändern kannst.
Oder gibt es vielleicht noch eine andere Lösung?
Proxy oder einen Rpouter der es ermöglicht dort die MAC Adressen oder IP's zu sperren bzw. IPs oder MAC Adressen zu erlauben.Jetzt stellt sich noch die Frage, bei welcher Lösung sind die 2 Desktop PCs am besten vor Angriffen aus dem Internet und Viren und Trojaner im lokalen Netz am besten geschützt?
Warum? Die Rechner kommen nicht ins Internet und können somit sich selbst nichts per Internet einfangen. Und wenn du keine Portweiterleitung auf dein Router betreibst und dein Router alles dicht hat (was der Standard immer ist) was von aussen rein will, ist dein Netz von dieser Seite nicht angreifbar. Bleibt also CD, DVD, UB-Stick, Diskette, USB Platten usw. Da hilft dir aber auch dein Router nicht.Gruß,
Peter
Mit einer kleinen Firewall kannst du ALLE deine Anforderungen mit ein paar Mausklicks in 10 Minuten lösen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Nichtmal der Wlan Stick ist dann nötig !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Nichtmal der Wlan Stick ist dann nötig !
