Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computer in Domänennetzwerk nur Internetzugriff erlauben

Frage Netzwerke Netzwerkgrundlagen

Mitglied: RonnyB

RonnyB (Level 1) - Jetzt verbinden

05.02.2010, aktualisiert 18.10.2012, 11992 Aufrufe, 4 Kommentare

Hallo @all

Ich möchte in einem kleinen Netzwerk mit einer Domäne einigen PC's nur den Zugang ins Internet erlauben und nicht auf andere Resourcen im Netzwerk.

Das muss ich jetzt mal etwas genauer erklären. Ich richte gerade für eine kleine Firma eine Domäne mit einem Windows Server 2008 R2 Foundation ein. Im Netzwerk gibt es die Arbeits-PC's, Access-Points, NAS-Platte und IP-Kameras. In einer kleinen Einliegerwohnung wohnt der Sohnemann. Sein PC soll nicht auf die anderen Geräte zugreifen können, sondern nur ins Internet gehen können. Da auch Freunde vom Sohn das W-Lan mal benutzen, kann ich nicht eine bestimmte MAC-Adresse aussperren. Der Sohn geht auch übers W-Lan ins Netz. Auf die PC's der Domäne hätte er ja sowieso keinen Zugriff, da er kein Mitglied der Domäne ist. Aber er soll auch nicht auf die IP-Kameras oder andere Geräte zugreifen können. Die IP-Kameras sind innerhalb des Netzwerkes frei zugänglich (ohne Benutzername Kennwort) und das sollte möglichst auch so bleiben, damit die Mitarbeiter problemlos darauf zugreifen können. Die Kameras unterstützen natürlich leider auch kein Active Directory.

Meine Idee war, das Netz in 2 Subnetze zu unterteilen. Eines für die Firma und eines für den Sohn. Leider gibt es aber vom Internet Router (eine ältere FritzBox, ich weiß jetzt nicht genau welche) nur ein Netzwerkkabel bis zum Access-Point an dem der Sohn hängt. An diesem Access-Point hängt zusätzlich auch noch eine der W-Lan IP-Kameras und am integrierten Switch ein PC. Eine VLAN-Lösung mit Switch am Router fällt daher leider aus. Die FritzBox kann natürlich auch nur mit einem Subnetz arbeiten und unterstützt nicht 2 Gateway-Adressen. Ich sehe daher keine Möglichkeit mit 2 getrennten Subnetzen zu arbeiten.
Übrigens: Der Acces-Point ist eigentlich ein D-Link Router (DIR-825), welcher sogar ein Gast-W-Lan machen kann. Aber leider routet er das dann nur an seinen eigenen WAN-Anschluss und den nutze ich gar nicht, da ich das Ding nur als Access-Point betreibe.

Ich hoffe das war jetzt nicht zu verwirrend. Um es kurz zu machen: der Sohn (und seine Freunde) sollen nur Internet können und sonst nichts. Hat jemand eine Idee wie ich das kostengünstig lösen Könnte?

Vielen Dank schon mal im Voraus. Bin jetzt erst mal im Wochenende, freue mich aber schon auf Eure Vorschläge am Montag.

LG
Ronny
Mitglied: FishersFritz
05.02.2010 um 17:19 Uhr
Hallo,

1. wird mir sicherheitstechnisch schlecht (die Freunde vom Sohn sollen auch über's WLAN arbeiten könenn ?!). Die beste Lösung wäre einfach ein separater vom Firmennetz getrennter DSL - oder sonstiger Internet-Anschluss.

2. Notfalls kannst Du direkt hinter den ersten Router einen zweiten WLAN-Router hängen und diesen Adressen aus einem anderen IP-Adress-Bereich verteilen bzw. nutzen lassen.
Bitte warten ..
Mitglied: TomTomBon
05.02.2010 um 17:39 Uhr
Zitat von FishersFritz:
Hallo,

1. wird mir sicherheitstechnisch schlecht (die Freunde vom Sohn sollen auch über's WLAN arbeiten könenn ?!). Die
beste Lösung wäre einfach ein separater vom Firmennetz getrennter DSL - oder sonstiger Internet-Anschluss.



Es wäre auch kostenmäßig ein guter Punkt
So teuer sind die Anschlüsse auch nicht mehr.
Oder ist er ein Leecher das er eine so große Bandbreite benötigt?
Dann erst recht nicht!
Ist auch eine rechtliche Sache:

Wenn der Sohnemann was illegales saugt, und unter uns, wer hat in dem Alter sowas nicht gemacht?

Dann ist der Anschluss-INHABER dafür haftbar.

Und das wäre in dem Fall die Firma!!



Nehmen wir mal ein einfaches Szenario:
Der Sohn, oder einer seiner Freunde, saugt sich mit dem Anschluss MP3s.
Das wird per Zufall entdeckt.
Ich glaube wenn der Rechtsanwalt der "ihn" verklagt mitkriegt, das dahinter eine florierende Firma steht, sieht der Streitwert bzw die Entschädigung ganz anders aus als wenn es um einen Jugendlichen geht der nicht schon einen berühmten Namen wie Rockefeller trägt..



Just my cent
Bitte warten ..
Mitglied: aqui
05.02.2010, aktualisiert 18.10.2012
"Sohn Netzwerk" per Firewall und oder VLAN abtrennen. Ggf. Hotspot Lösung verwenden um zu prüfen wo er sich im Internet tummelt:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
oder
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Eigentlich ein Kinderspiel....
Bitte warten ..
Mitglied: RonnyB
08.02.2010 um 10:13 Uhr
Vielen Dank erst einmal für eure schnellen Antworten.

@FishersFritz
natürlich ist das sicherheitstechnisch schlecht. Deswegen suche ich ja nach einer Möglichkeit den Sohn auszugrenzen. Und das seine Freunde das Netzwerk mitbenutzen kann ich nur über zugelassene MAC-Adressen am Access-Point verhindern, was ich wohl auch machen werde. Ein separater Internetanschluss ist mit Sicherheit das Beste, aber wie das in kleinen Familienunternehmen nun mal so ist, muss immer auf die Kosten geachtet werden und von daher ist es doch OK wenn tagsüber die Firma den DSL-Anschluss nutzt und Abends der Sohn.

@TomTomBon
wegen der Haftung stimme ich Dir voll zu. Aber ich kann auch nur darauf hinweisen, ansonsten muss ich die Vorgabe aber umsetzen und dann kann ich nur sehen, dass ich das Beste daraus mache.

@aqui
Die Lösung hatte ich auch schon gesehen. Leider hapert es etwas an der (kostengünstigen) Umsetzung. Im einfachsten Fall würde ich ein statisches VLAN aufbauen. Das scheitert aber daran, dass es vom Port des Haupt-Switch (im Moment ein ganz normaler nicht managebarer) zum Accespoint nur ein Netzwerkkabel gibt und an dem Accesspoint auch Firmengeräte dranhängen. Und für ein tagged VLAN müsste ich diverse Hardware (kleine einfache 5-fach Switche und den Accesspoint) zwischendurch austauschen. Dann der zwar kostengünstige aber zusätzliche PC. Alles in allem ein zu großer Aufwand um den Sohn aus dem kleinen Netzwerk auszusperren.

Als Lösung werde ich folgendes probieren:
Den jetzigen als Accesspoint verwendeten Router DIR-825 werde ich direkt zum DSL-Anschluss umsetzen und dort als Router verwenden. Ich hoffe, dass die W-Lan Reichweite von dem Standort bis zum Sohn auch funktioniert. Die Fritzbox wird dann nur noch als DSL-Modem genutzt. Der Router kann wie bereits gesagt ein Gast W-Lan machen und dieses nur zum WAN-Port routen. damit habe ich dann alles was über dieses Gast W-Lan geht vom restlichen Netzwerk getrennt. Das werde ich nächste Woche mal ausprobieren.

Vielen Dank für eure Hilfe.
Gruß
Ronny
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Downloadfehler im gesamten Domänennetzwerk
gelöst Frage von RennpappeNetzwerke14 Kommentare

Guten Morgen, Ich habe ein Problem und komme damit einfach nicht weiter, kurz zur Info was eingesetzt wird: Windows ...

Router & Routing
Verbunden, aber kein Internetzugriff
gelöst Frage von Wireless-losRouter & Routing16 Kommentare

HALLO ALLERSEITS! Ziehe die Frage zurück und stelle sie in einem humaneren Forum Danke. Wireless-los

Microsoft
WLAN - kein Internetzugriff
Frage von anak1mMicrosoft5 Kommentare

Hallo zusammen, ich habe auf vielen Windows-Clients (Domänencomputer) welche sich über WLAN zum Firmennetz verbinden das Problem dass Windows ...

Windows Netzwerk
Kurzer und neutraler Name für neues Domänennetzwerk
Frage von heinz2017Windows Netzwerk18 Kommentare

Hallo, ich suche einen möglichst einfachen, kurzen und dennoch neutralen Namen für ein Domänennetzwerk. Was würdet ihr vorschlagen?

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...