Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Autarkes Netzwerk kontrolliert an Internet anbinden - wie?

Frage Netzwerke Netzwerkmanagement

Mitglied: sojos

sojos (Level 1) - Jetzt verbinden

19.01.2012, aktualisiert 21:55 Uhr, 5083 Aufrufe, 9 Kommentare

Hallo,

ich habe folgende Ist-Zustand:

- autarkes Netzwerk (win2008Srv DC, WinXP & Win7 Clients), kein Internet
- Ein Internet-PC Stand-alone

Soll-Zustand:
- Anbindung des Netzwerks an Internet, aber nicht direkt, sondern über den Internet-PC => keine direkte Anbindung an den Router (es soll nur eine einzige SW mit Updates versorgt werden, die über den Internet-PC bezogen und verteilt werden.)

Welche Möglichkeiten gibt es?
- Zweite Netzwerkkarte?
- Gateway?
- Software?
- ggf. Anbindung nur während des Update-Vorgangs


Wäre schön, wenn ich hier eine Lösung finden könnte
Danke
Mitglied: brammer
19.01.2012 um 20:12 Uhr
Hallo,

den Internet PC mit einem Router ins Internet hängen...

Das ist alles.

brammer
Bitte warten ..
Mitglied: wiesi200
19.01.2012 um 20:14 Uhr
Hallo,

so wirklich schlau werd ich aus deinem Konstrukt noch nicht aber natürlich kann man den "Internet-PC" eine zweite Netzwerkkare einbauen und die kriegt dann eine IP aus deinem autarken Netz. Somit können die PC's aus dem Netz auf den einen PC zugreifen.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.01.2012 um 20:47 Uhr
hi,

USB-Stick?


Also ich kann nur vernuten.

Internet-PC hängt über LAN im "internet"

Weiterhin gibt es ein autarkes Netz

Einfach eine zweite nnetzwerkkarte in den internetPC und schauen, daß da kein Routing aktiv ist und die firewall-regeln korrekt gesetzt sind.
Wichtig: Die systeme im autarken Netz müssen gesichert und ggf. security-Patches zeitnah eingespielt werden ansonsten ist die gefahr zu große, daß üebr den Internet-PC Malware eingeschleppt wird.

lks


PS. je nachdem, was die Gründe für ein autarkes netz sind, kann ein USb.-Stcik manchmal die sinnvollste Lösung sein. (Virenscanner für den Stick nciht vergessen).
Bitte warten ..
Mitglied: sojos
19.01.2012 um 20:48 Uhr
Ich versuche es genauer zu erklären:

das Netzwerk besteht als ein Netzwerk ohne Internetanbindung. Der Internet-PC ist bereits mit einem Router ans Internet angebunden (s. Bild)

http://www.abload.de/image.php?img=diagramm18glat.jpeg

Die gestrichelte Linie stellt das Problem dar. Ich möchte hier eine Verbindung herstellen, dass der Internet-PC das Netzwerk versorgt, ohne dass das Netzwerk auf das Internet zugreift.
Bitte warten ..
Mitglied: StefanKittel
20.01.2012 um 08:45 Uhr
Moin,

Dein Ziel ist es doch, dass nur diese Software Zugriff auf das Internet hat. Richtig?

Dafür brauchst Du "nur" den richtigen Router.

Verbinde auf keinen Fall den PC mit dem autaken Netzwerk.
Da der PC Verbindung ins Internet hat, ist der Softwarestand (Updates für Windows, Adobe, Java, etc) deutlich anders.
Und es könnte ja doch irgendwas drauf sein was den PC mit seinen Updates nichts anhaben kann, dem autaken Netzwerk ohne Updates und AV (geraten) aber doch.

Also: Router mit Firewall und VLAN. z.B. Sonicwall.
2 VLANS (autaktes Netzwerk, InternetPC) ohne Verbindung
VLAN 1 (Internet PC) hat vollen Zugriff auf das Internet
VLAN 2 (autakes Netz) hat nur Zugriff auf die IP und den Port für die Updates.

Stefan
Bitte warten ..
Mitglied: sojos
20.01.2012 um 09:18 Uhr
d.h. die Konfiguration liegt im Router? Internet-PC und Autarkes Netz sind mit dem Router (Router verbindet ins Internet) verbunden aber der Router schlüsselt es in VLANs auf...?
Bitte warten ..
Mitglied: StefanKittel
20.01.2012 um 19:40 Uhr
Hallo sojos,

genau. VLAN1 und VLAN2 können nicht miteinander kommunizieren, aber beide mit dem Router.
Für VLAN1 ist normales NAT aktiviert und für VLAN2 ist nur der IP Range 1.2.3.0/255.255.255.0 mit dem Port 12345 freigeschaltet.

Stefan
Bitte warten ..
Mitglied: sojos
20.01.2012 um 21:11 Uhr
OK, mit der Portfreigabe kann ich dann steuern, dass nur dieses spez. Programm Updates bezieht? Mit VLAN hab ich kapiert, die Umsetzung der Kontrolle hängt doch dann vom Programm ab, oder? Denn wenn das Programm über Port 80 mit dem Inet kommuniziert, ist die Sicherheit so dahin???
Bitte warten ..
Mitglied: StefanKittel
20.01.2012 um 22:32 Uhr
?
VLAN steuert der Router. Der hat mehrere LAN Anschlüsse. eines für VLAN1 und eines für VLAN2.
Der Router steuert was wohin darf. Evtl. auch der Switch.

Und für VLAN2 sagst Du, dass man nur auf die IP 1.2.3.4 und Port 561 zugreifen darf. Alles andere wird verworfen.

Stefan
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Vmware
gelöst VMWare über das Internet an meine Fritzbox anbinden? (15)

Frage von UserChristian zum Thema Vmware ...

LAN, WAN, Wireless
Tipps und Hinweise - Internet - Netzwerk - WLAN - 3xAP - Spanien (2)

Frage von herrmeier zum Thema LAN, WAN, Wireless ...

DSL, VDSL
Zwei Internet Verbindungen in einem Netzwerk (2)

Frage von andy01090 zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...