Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkzugriff beschränken

Mitglied: MicE84

MicE84 (Level 1) - Jetzt verbinden

08.02.2008, aktualisiert 10.02.2008, 9301 Aufrufe, 3 Kommentare

Netzwerk unterteilen in -kompletter Zugriff- und -nur Internet-.

Hallo,

habe bei bei mir auf Arbeit (kleines Unternehmen) im Moment eine Aufgabe bekommen, die mir etwas Kopfzerbrechen bereitet. Im Moment gehen alle PC's, Netzwerkdrucker und Notebooks im Unternehmen über eine Fritzbox + angeschlossenen Netzwerkswitch per LAN bzw Notebooks per WLAN direkt über die Fritzbox in das Netzwerk.
Nun möchte mein Chef in seiner neuen Wohnung direkt neben dem Firmengebäude auch per WLAN ins Internet, jedoch soll das interne Firmennetzwerk - also Ordnerfreigaben, Netzwerkdrucker usw nicht sichtbar bzw verfügbar sein.
Um ein zweites gesichertes WLAN Netz aufzubauen mit seperater SSID und Key habe ich noch einen T-Com W700V Router zur Verfügung. Doch wie konfiguriere ich das Netzwerk, damit über das zweite "private" WLAN Netz auch wirklich nur das Internet und keine Dateifreigaben der Firmenrechner verfügbar sind?
Mitglied: spacyfreak
08.02.2008 um 15:45 Uhr
Der T-Com W700V Router hat an der WAN Schnittstelle ein DSL Modem, also wirst mit dem wenig anfangen können, ausser du hast einen zweiten DSL Anschluss (z. B. in der Wohnung des Chefs) mit dem er dann ohne Verbindung ins Firmen-Netz surfen kann.
Doch der Cheffe will ja sparen, und die vorhandene WLAN Verbindung bzw. den eh schon vorhandenen DSL Zugang auch privat nutzen.

Das wird nicht so einfach ohne zusätzlichem Equipment, da ja ALLES an Paketen was über WLAN oder LANkabel in den Fritzbox WLAN Router reinkommt, automatisch im selben Subnetz ist (per Design). Und die eingebaute Firewall im Fritbox Router filtert ja nur zwischen Internet und LAN, da kann man auch keine Firewallregeln konfigurieren, dass der Heim-PC nur ins Internet darf.

Das einfachste wäre wohl, auf dem Privat-PC eine Personal Firewall so zu konfiguieren, dass der Privat PC andere Rechner im lokalen Subnetz nicht erreichen kann, ausser das Default Gateway und alle anderen IP-Netze (Internet).
Bitte warten ..
Mitglied: 47674
08.02.2008 um 15:57 Uhr
Ich denke, da werde ich dich enttäuschen müssen, aber ich denke nicht, dass das mit dieser Hardware möglich ist. Du willst ja schließlich eine Trennung auf Netzwerkebene und nicht auf Anwendungsebene, oder?

Jeder der auf die Fritz!Box zugreifen kann, kann auch auf die direkt daran angeschlossenen Geräte zugreifen. Das Routing der Fritz!Box lässt sich einfach nicht so detailiert bearbeiten um das zu unterbinden - zumindest nicht mit einer original Firmware.

Die Routingfunktion des T-Com-Routers kannst du auch vergessen. Du musst dir das Gerät so vorstellen, das es ein Modem ist, hinter dem direkt ein Router geschaltet ist. Wenn du etwas mit dem Gerät Routen willst, musst du das über das Modem tun, da du jedoch keine zweite Internet-Verbindung mit dem Gerät aufbauen willst, sondern die bereits vorhandene Mitbenutzen, bringt dir das nichts.

So, jetzt kommen wir zu meinem eigentlichen Lösungsvorschlag:
Ich gehe davon aus, das nicht nur der Zugriff vom Home-Netz aufs Firmennetz unterbunden werden soll, sondern auch umgekehrt.
Ich würde dir also vorschlagen du besorgst einen zusätzlichen "richtigen" Router ohne integriertes DSL-Modem (vorzugsweise Linksys, aber das musst du entscheiden).

Dieser Router benötigt neben dem WAN-Port (Verbindung zur Fritz!Box) zwei konfigurierbare LAN-Ports. An Port 1 schließt du einen Switch und daran wiederum die PCs und den Accespoint fürs Firennetz an. An Port 2 schließt du den T-Com Router mit einem LAN-Port an (NICHT den WAN-Port des T-Com-Geräts verwenden, denn dort ist ja auch das Modem!).

Anschließend konnfigurierst du die Routen des neuen Routers so, das die Netze (es sind natürlich zwei unterschiedliche Subnetze) nicht aufeinander zugreifen können.

Das ganze ist natürlich noch ausbaubar, aber gerade habe ich leider etwas wenig Zeit um mir darüber Gedanken zu machen. Vielleich heute Abend oder morgen.
Bitte warten ..
Mitglied: Isotonic
10.02.2008 um 07:09 Uhr
Hallo,

also es kann sein dass ich mich irre, aber ich denke es müsste reichen auf cheffes rechner den dienst "computerbrowser" zu deaktivieren
somit sieht er keine anderen rechner im netz

mfg
Markus
Bitte warten ..
Ähnliche Inhalte
Windows 7
Absturz bei Netzwerkzugriff
gelöst Frage von hotrockinWindows 71 Kommentar

Hallo, ich habe mit einem neu installiertem Windows7-64 PC folgendes Phänomen (erstmals, ich habe davor schon viele Systeme eingerichtet, ...

Netzwerke
Netzwerkzugriff langsam
gelöst Frage von slanskyNetzwerke5 Kommentare

Hallo Leute, ich habe folgendes Problem: Wir haben mehrere Rechner innerhalb der Firma umgezogen. Das bedeutet die Rechner sind ...

Server
Netzwerkzugriff nur über Domain
Frage von sebastian2608Server4 Kommentare

Abend Leute, mal eine etwas andere Frage: Wie würdet ihr es lösen, wenn es heißt mal sollte den Netzwerkzugriff ...

Drucker und Scanner

Farbdruck beschränken Kyocera T2551ci

gelöst Frage von David34Drucker und Scanner4 Kommentare

Hi, Ich hänge da an einem kleinen Problem. Ich soll auf einem Windows Server 2003 R2 einen Kyocera T2551ci ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 5 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 18 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 21 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...