Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Geräte vom Internet aussperren

Mitglied: Dragstar

Dragstar (Level 1) - Jetzt verbinden

26.02.2015 um 14:42 Uhr, 1269 Aufrufe, 10 Kommentare

Guten Tag,
ich benutze bei mir zu Hause ein ziemliches Sammelsurium von netzwerkfähigen Geräten:
3 Windows PC's/Laptop, 2 Linux PC's, Synology NAS, Tablet PC, Smartphone. Zusätzlich sind noch in der Unterhaltungsabteilung ein Samsung SmartTv, 3 Sat Receiver auf Linux Basis und ein AV Receiver (Onkyo).
Jetzt ist mir aufgefallen, dass z.B. der Samsung SmartTv heimlich mit zu Hause telefoniert und ungefragt irgendwelche APP's installiert (Ich benutze die SmartTV Funktionen garnicht).
Ich möchte jetzt die Unterhaltungsabteilung (bis auf einen der Sat Receiver) vom Internetzugang ausschliessen. Die Geräte sollen aber im Intranet zu erreichen sein bzw. sich Mediendateien vom NAS holen dürfen. Ich benutze einen Router von TP-Link (WR1043ND) und auch eine Devolo Powerline Verbindung nebst 2 Etagenswitche (TP-Link) sind in Betrieb.
Der TP-Link Router kann die Kandidaten nicht davon abhalten ins Internet zu gehen (lt. TP-Link Support)
Was kann ich da machen? Anderen Router einsetzen? Welchen? Oder vielleicht eine Lösung auf Basis IPfire oder PFsense o.ä.?
Das ganze sollte dann noch entsprechen performant sein. Ich habe einen 120Mbit Anschluss von Unitymedia und meine Rechner und auch das NAS haben alle Gigabit Anschlüsse.
Vielen Dank für eure Hilfe
Mitglied: sk-it83
26.02.2015, aktualisiert um 14:51 Uhr
Moin,

da hat dich der TP Link Support aber nicht gut informiert.

Schau dir mal das Handbuch an, Seite 68

http://www.tp-link.com.de/resources/software/de/de_2010717333514.pdf

VG
Bitte warten ..
Mitglied: Cthluhu
26.02.2015, aktualisiert um 14:53 Uhr
Hallo,

Neue Hardware muss nicht sein. Für deinen WR1043ND gibts DD-WRT als alternative Firmware. Die kann deutlich mehr als die original Firmware. Unter anderem auch Zugriffsbeschränkungen. Die Webgui für die Zugriffsrechte ist etwas umständlich für meinen Geschmack, aber man kann auch direkt iptable-rules setzen.

Infos zu DD-WRT:
Die aktuelle Version gibts hier ftp://ftp.dd-wrt.com/betas/
Nicht von der Bezeichnung "beta" abschrecken lassen. Die letzte nicht-beta von DD-WRT ist Jahre alt. DD-WRT betas laufen in der regel stabiler als die originalen TP-Link Firmwares.
Unbedingt vorher lesen: Installationsanleitungen für DD-WRT aus dem wiki oder forum. Beim flashen von Routern kann man durchaus was kaputt machen, wenn man sich nicht an die Anleitung hält!
Achtung: Die Routerdatenbank von DD-WRT ist ziemlich veraltet.

Mit freundlichen Grüßen

Cthluhu
Bitte warten ..
Mitglied: keine-ahnung
26.02.2015 um 14:55 Uhr
Moin,
entweder zwei IP-Ranges oder VLAN aufmachen, wenn der Spielzeugrouter das unterstützt ... oder die ganz doofe Variante: DHCP für die bösen Teile sein lassen und fake-gateway in die TCP/IP-Einstellungen reinklöppeln. Färdsch. Freuen.

LG, Thomas
Bitte warten ..
Mitglied: eisbein
26.02.2015 um 14:58 Uhr
Mahlzeit!

Im günstigsten Fall haben alle Geräte eine fixe IP. Glücklicherweise kann man dann feststellen, über welchen Port die Updates gemacht werden und diesen für das betreffende Gerät sperren.
Router mit Firewall sind dafür gut geeignet, aber auch die bereits genannten Verdächtigen wie PFsense & Co. Bei der Hardware muss eben auch die Gigabit-Unterstützung beachtet werden.

Gruß
Eisbein
Bitte warten ..
Mitglied: orcape
26.02.2015 um 15:11 Uhr
Hi,
die einfachste Lösung wäre wohl, wenn der Router DHCP macht, vom Router für die betreffenden Geräte eine IP-Reservierung zu machen.
Dann bei den betreffenden Geräten das Netzwerk statisch konfigurieren und Gateway/DNS-Eintrag einfach weglassen.
bzw. Zitat @keine-ahnung ....fake-gateway eintragen.
Sollte mal doch ein Update für Samsung notwendig werden, was nicht all zu oft passieren sollte, kannst Du ja mit der Fernbedienung mal kurz auf DHCP umschalten und das anschliessend wieder ändern.
Sicher einfacher wie eine pfSense zu konfigurieren.
Gruß orcape
Bitte warten ..
Mitglied: SickOne
26.02.2015 um 20:22 Uhr
Hallo,

nur mal so eine kleine Frage nebenbei zum Thema SmartTV.

Hat der Samsung TV bei dir auch Angry Birds und diverse russische Apps & Co. auch installiert ?

Gruß
Bitte warten ..
Mitglied: aqui
26.02.2015 um 21:07 Uhr
der Samsung SmartTv heimlich mit zu Hause telefoniert und ungefragt irgendwelche APP's installiert (Ich benutze die SmartTV Funktionen garnicht).
Jeder Netzwerker und auch viele Laien wissen das, denn das ist ein alter Hut. Siehe hier:
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Der TP-Link Router kann die Kandidaten nicht davon abhalten ins Internet zu gehen (lt. TP-Link Support)
Klar, billigster China Schrott
Lösung kann z.B. so aussehen:
https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...

Am einfachsten konfigurierst du dem Ferneseher schlicht und einfach keine Gateway Adresse. Dann kann er nicht mehr ins Internet, arbeitet nur noch lokal und telefoniert auch nicht "nach Hause" !!
http://www.heise.de/security/meldung/Spion-im-Wohnzimmer-c-t-ertappt-sc ...
Bitte warten ..
Mitglied: Dragstar
27.02.2015 um 18:17 Uhr
Danke für die Ratschläge.

Bei mir haben ALLE Geräte eine statische IP. Ein verbiegen der Gateway/DNS IP auf z.B. 127.0.0.1 funktioniert, aber dann ist auch der Zugriff auf das NAS weg. Und da liegen alle meine CD's und DVD's.

Ich tendiere momentan zu einer Ablösung des TP-Link Routers durch entweder IPfire, PFsense oder auch Sophos UTM Home. Mir ist schon klar dass ich für die Freiheitsgrade die ich da habe, einen wesentlich grösseren Konfigurationsaufwand habe.

Wäre das für mich eine performante Lösung:
http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...

Danke für eure Hilfe
Bitte warten ..
Mitglied: orcape
27.02.2015 um 18:22 Uhr
Hi,
Wäre das für mich eine performante Lösung:
..warum nicht, wenn Du Dir die Arbeit mit dem pfSense installieren ersparen willst.
Sind die Koschten eben 30 € mehr, was soll´s.
Sonst eine gute Wahl....
Gruß orcape
Bitte warten ..
Mitglied: aqui
27.02.2015, aktualisiert um 19:05 Uhr
Wäre das für mich eine performante Lösung:
Wenn du mit einem Schraubendreher umgehen kannst kannst du noch etwas Geld sparen:
http://varia-store.com/Hardware/PC-Engines-Bundles:::637_659.html
bzw.
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Es ist aber die performante und sicherste Lösung
Alternativ einen Mikrotik 750GL mit IP Accesslisten. Klappt auch und ist etwas preiswerter.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Welche Geräte für ein kleines Büro mit angeschlossener Wohnung und einem "Internet-Hausanschluss"?

gelöst Frage von sirhc4022LAN, WAN, Wireless33 Kommentare

Hallo Leute! Heute brauche ich mal eure Meinung bzw. euren Rat zu folgender Situation: Es geht um ein Pfarrhaus. ...

Router & Routing

Zwei Netzwerke verbinden und den DHCP-Broadcast aussperren

Frage von DannyWildenhainRouter & Routing8 Kommentare

Hallo liebe Gemeinde. Das Thema in der ein oder anderen Art wurde schon öfters diskutiert, aber trotzdem sehr guter ...

Windows Server

Installation von geräten mit diesen geräte-ids zulassen

gelöst Frage von Marcel1989Windows Server5 Kommentare

Ich hab einfach die Frage was kann ich da in der Liste bei den Microsoft GPO´s alles eingeben? gehen ...

Multimedia & Zubehör

Gerät zur Fotodokumentation

gelöst Frage von MichaZMultimedia & Zubehör11 Kommentare

Hallo zusammen! Ich suche für die genannte Tätigkeit ein möglichst robustes, kleines Gerät. Es geht dabei um einen Arbeitsbereich ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 11 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 21 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 21 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 21 StundenHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server14 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Hardware
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Information von kgbornHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...