6
Internet sperren Intranet erlauben
Hallo
Ich möchte ein kleines Netzwerk aufbauen und habe folgendes Problem.
Für einen Rechner soll das Internet gesperrt aber gleichzeitig das Intranet erlaubt werden.
Folgender Aufbau
DSL Router mit 5 Clienten.
Auf einem der Rechner läuft Apache und MySql. Genau dieser soll nämlich vom Internet ausgeschlossen und nur über Intranet erreichbar sein. Die restlichen 4 Rechner sollen auf Internet und auf Intranet zugreifen können.
Die IP Adressen sind statisch vergeben. Im laufe der Zeit kommen noch 2 Netzwerkfestplatten (NDAS) und ein Netzwerkdrucker dazu, die über alle Rechner erreichbar sein sollen.
Ich hoffe Ihr könnt mir weiterhelfen.
MfG
Deniz
Ich möchte ein kleines Netzwerk aufbauen und habe folgendes Problem.
Für einen Rechner soll das Internet gesperrt aber gleichzeitig das Intranet erlaubt werden.
Folgender Aufbau
DSL Router mit 5 Clienten.
Auf einem der Rechner läuft Apache und MySql. Genau dieser soll nämlich vom Internet ausgeschlossen und nur über Intranet erreichbar sein. Die restlichen 4 Rechner sollen auf Internet und auf Intranet zugreifen können.
Die IP Adressen sind statisch vergeben. Im laufe der Zeit kommen noch 2 Netzwerkfestplatten (NDAS) und ein Netzwerkdrucker dazu, die über alle Rechner erreichbar sein sollen.
Ich hoffe Ihr könnt mir weiterhelfen.
MfG
Deniz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 48592
Url: https://administrator.de/contentid/48592
Printed on: April 24, 2024 at 19:04 o'clock
6 Comments
Latest comment
welchen router hast du?
bei den meisten kannst du ganz einfach eine firewallregel definieren die das macht.
rück das routermodell raus und ich sags dir genauer.
bei den meisten kannst du ganz einfach eine firewallregel definieren die das macht.
rück das routermodell raus und ich sags dir genauer.
trag bei dem betreffenden pc kein gateway und dns ein...
Hi
Habe den LINKSYS BEFSR81. Es gibt eine Option bei der man einzelnen Rechnern Internet verbieten kann, jedoch wird die Intranet Verbindung zu dem Rechner dann richtig langsam.
Wenn ich dann auf die Datenbank zugreifen will dauert eine Abfrage über eine Minute.
Portforwarding hat auch nicht geholfen.
Der Internetzugriff für den Rechner soll für beide Richtungen blockiert werden.
Wenn ich bei Gateway die DNS weglasse ist der Rechner dann über´s Internet erreichbar?
MfG
Deniz
Habe den LINKSYS BEFSR81. Es gibt eine Option bei der man einzelnen Rechnern Internet verbieten kann, jedoch wird die Intranet Verbindung zu dem Rechner dann richtig langsam.
Wenn ich dann auf die Datenbank zugreifen will dauert eine Abfrage über eine Minute.
Portforwarding hat auch nicht geholfen.
Der Internetzugriff für den Rechner soll für beide Richtungen blockiert werden.
Wenn ich bei Gateway die DNS weglasse ist der Rechner dann über´s Internet erreichbar?
MfG
Deniz
für den zugriff vom internet auf den pc sorgt "nat"
für den zugriff des pc auf das internet das "gateway" für die auflösung der domainnamen in ips "dns"
am besten guckst du dir erst mal die netzwerkgrundlagen an
für den zugriff des pc auf das internet das "gateway" für die auflösung der domainnamen in ips "dns"
am besten guckst du dir erst mal die netzwerkgrundlagen an
Trage einfach alle lokalen Rechner statisch in die hosts und/oder lmhosts unter /windows/system32/drivers/etc/ ein. Einfach editieren mit dem Notepad, die Dateien erklären sich selber.
Mit Apache und MySQL hört sich das aber eher nach Linux an. Dort befindet sich die Datei unter /etc/hosts. Auch hier editieren und die lokalen Rechner statisch eintragen
Dann hast du diese Wartezeit nicht mehr und kannst die Access Liste auf dem Router problemlos belassen, das ist die sicherste Lösung den Rechner am Internet zu hindern !
Mit Apache und MySQL hört sich das aber eher nach Linux an. Dort befindet sich die Datei unter /etc/hosts. Auch hier editieren und die lokalen Rechner statisch eintragen
Dann hast du diese Wartezeit nicht mehr und kannst die Access Liste auf dem Router problemlos belassen, das ist die sicherste Lösung den Rechner am Internet zu hindern !
du kannst beim router unter "security" -> "filter" den internetzugriff für bestimmte pc's verbieten.
hier hast du mehrere möglichkeiten:
"filter ip address range"
"filter port range"
"filter mac address"
ich empfehle dir die variante 3: "filter mac address".
dort trägst du die mac-adresse des pc's ein der nicht ins internet darf.
die mac-adresse bekommst du indem du auf dem pc "ipconfig /all" eingibst.
diese hardwareadresse einfach beim router in die filter-tabelle eintragen.
hier hast du mehrere möglichkeiten:
"filter ip address range"
"filter port range"
"filter mac address"
ich empfehle dir die variante 3: "filter mac address".
dort trägst du die mac-adresse des pc's ein der nicht ins internet darf.
die mac-adresse bekommst du indem du auf dem pc "ipconfig /all" eingibst.
diese hardwareadresse einfach beim router in die filter-tabelle eintragen.
