Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Geräte vom Internet aussperren

Mitglied: Dragstar

Dragstar (Level 1) - Jetzt verbinden

26.02.2015 um 14:42 Uhr, 1223 Aufrufe, 10 Kommentare

Guten Tag,
ich benutze bei mir zu Hause ein ziemliches Sammelsurium von netzwerkfähigen Geräten:
3 Windows PC's/Laptop, 2 Linux PC's, Synology NAS, Tablet PC, Smartphone. Zusätzlich sind noch in der Unterhaltungsabteilung ein Samsung SmartTv, 3 Sat Receiver auf Linux Basis und ein AV Receiver (Onkyo).
Jetzt ist mir aufgefallen, dass z.B. der Samsung SmartTv heimlich mit zu Hause telefoniert und ungefragt irgendwelche APP's installiert (Ich benutze die SmartTV Funktionen garnicht).
Ich möchte jetzt die Unterhaltungsabteilung (bis auf einen der Sat Receiver) vom Internetzugang ausschliessen. Die Geräte sollen aber im Intranet zu erreichen sein bzw. sich Mediendateien vom NAS holen dürfen. Ich benutze einen Router von TP-Link (WR1043ND) und auch eine Devolo Powerline Verbindung nebst 2 Etagenswitche (TP-Link) sind in Betrieb.
Der TP-Link Router kann die Kandidaten nicht davon abhalten ins Internet zu gehen (lt. TP-Link Support)
Was kann ich da machen? Anderen Router einsetzen? Welchen? Oder vielleicht eine Lösung auf Basis IPfire oder PFsense o.ä.?
Das ganze sollte dann noch entsprechen performant sein. Ich habe einen 120Mbit Anschluss von Unitymedia und meine Rechner und auch das NAS haben alle Gigabit Anschlüsse.
Vielen Dank für eure Hilfe
Mitglied: sk-it83
26.02.2015, aktualisiert um 14:51 Uhr
Moin,

da hat dich der TP Link Support aber nicht gut informiert.

Schau dir mal das Handbuch an, Seite 68

http://www.tp-link.com.de/resources/software/de/de_2010717333514.pdf

VG
Bitte warten ..
Mitglied: Cthluhu
26.02.2015, aktualisiert um 14:53 Uhr
Hallo,

Neue Hardware muss nicht sein. Für deinen WR1043ND gibts DD-WRT als alternative Firmware. Die kann deutlich mehr als die original Firmware. Unter anderem auch Zugriffsbeschränkungen. Die Webgui für die Zugriffsrechte ist etwas umständlich für meinen Geschmack, aber man kann auch direkt iptable-rules setzen.

Infos zu DD-WRT:
Die aktuelle Version gibts hier ftp://ftp.dd-wrt.com/betas/
Nicht von der Bezeichnung "beta" abschrecken lassen. Die letzte nicht-beta von DD-WRT ist Jahre alt. DD-WRT betas laufen in der regel stabiler als die originalen TP-Link Firmwares.
Unbedingt vorher lesen: Installationsanleitungen für DD-WRT aus dem wiki oder forum. Beim flashen von Routern kann man durchaus was kaputt machen, wenn man sich nicht an die Anleitung hält!
Achtung: Die Routerdatenbank von DD-WRT ist ziemlich veraltet.

Mit freundlichen Grüßen

Cthluhu
Bitte warten ..
Mitglied: keine-ahnung
26.02.2015 um 14:55 Uhr
Moin,
entweder zwei IP-Ranges oder VLAN aufmachen, wenn der Spielzeugrouter das unterstützt ... oder die ganz doofe Variante: DHCP für die bösen Teile sein lassen und fake-gateway in die TCP/IP-Einstellungen reinklöppeln. Färdsch. Freuen.

LG, Thomas
Bitte warten ..
Mitglied: eisbein
26.02.2015 um 14:58 Uhr
Mahlzeit!

Im günstigsten Fall haben alle Geräte eine fixe IP. Glücklicherweise kann man dann feststellen, über welchen Port die Updates gemacht werden und diesen für das betreffende Gerät sperren.
Router mit Firewall sind dafür gut geeignet, aber auch die bereits genannten Verdächtigen wie PFsense & Co. Bei der Hardware muss eben auch die Gigabit-Unterstützung beachtet werden.

Gruß
Eisbein
Bitte warten ..
Mitglied: orcape
26.02.2015 um 15:11 Uhr
Hi,
die einfachste Lösung wäre wohl, wenn der Router DHCP macht, vom Router für die betreffenden Geräte eine IP-Reservierung zu machen.
Dann bei den betreffenden Geräten das Netzwerk statisch konfigurieren und Gateway/DNS-Eintrag einfach weglassen.
bzw. Zitat @keine-ahnung ....fake-gateway eintragen.
Sollte mal doch ein Update für Samsung notwendig werden, was nicht all zu oft passieren sollte, kannst Du ja mit der Fernbedienung mal kurz auf DHCP umschalten und das anschliessend wieder ändern.
Sicher einfacher wie eine pfSense zu konfigurieren.
Gruß orcape
Bitte warten ..
Mitglied: SickOne
26.02.2015 um 20:22 Uhr
Hallo,

nur mal so eine kleine Frage nebenbei zum Thema SmartTV.

Hat der Samsung TV bei dir auch Angry Birds und diverse russische Apps & Co. auch installiert ?

Gruß
Bitte warten ..
Mitglied: aqui
26.02.2015 um 21:07 Uhr
der Samsung SmartTv heimlich mit zu Hause telefoniert und ungefragt irgendwelche APP's installiert (Ich benutze die SmartTV Funktionen garnicht).
Jeder Netzwerker und auch viele Laien wissen das, denn das ist ein alter Hut. Siehe hier:
http://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Der TP-Link Router kann die Kandidaten nicht davon abhalten ins Internet zu gehen (lt. TP-Link Support)
Klar, billigster China Schrott
Lösung kann z.B. so aussehen:
http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...

Am einfachsten konfigurierst du dem Ferneseher schlicht und einfach keine Gateway Adresse. Dann kann er nicht mehr ins Internet, arbeitet nur noch lokal und telefoniert auch nicht "nach Hause" !!
http://www.heise.de/security/meldung/Spion-im-Wohnzimmer-c-t-ertappt-sc ...
Bitte warten ..
Mitglied: Dragstar
27.02.2015 um 18:17 Uhr
Danke für die Ratschläge.

Bei mir haben ALLE Geräte eine statische IP. Ein verbiegen der Gateway/DNS IP auf z.B. 127.0.0.1 funktioniert, aber dann ist auch der Zugriff auf das NAS weg. Und da liegen alle meine CD's und DVD's.

Ich tendiere momentan zu einer Ablösung des TP-Link Routers durch entweder IPfire, PFsense oder auch Sophos UTM Home. Mir ist schon klar dass ich für die Freiheitsgrade die ich da habe, einen wesentlich grösseren Konfigurationsaufwand habe.

Wäre das für mich eine performante Lösung:
http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...

Danke für eure Hilfe
Bitte warten ..
Mitglied: orcape
27.02.2015 um 18:22 Uhr
Hi,
Wäre das für mich eine performante Lösung:
..warum nicht, wenn Du Dir die Arbeit mit dem pfSense installieren ersparen willst.
Sind die Koschten eben 30 € mehr, was soll´s.
Sonst eine gute Wahl....
Gruß orcape
Bitte warten ..
Mitglied: aqui
27.02.2015, aktualisiert um 19:05 Uhr
Wäre das für mich eine performante Lösung:
Wenn du mit einem Schraubendreher umgehen kannst kannst du noch etwas Geld sparen:
http://varia-store.com/Hardware/PC-Engines-Bundles:::637_659.html
bzw.
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Es ist aber die performante und sicherste Lösung
Alternativ einen Mikrotik 750GL mit IP Accesslisten. Klappt auch und ist etwas preiswerter.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Welche Geräte für ein kleines Büro mit angeschlossener Wohnung und einem "Internet-Hausanschluss"?

gelöst Frage von sirhc4022LAN, WAN, Wireless33 Kommentare

Hallo Leute! Heute brauche ich mal eure Meinung bzw. euren Rat zu folgender Situation: Es geht um ein Pfarrhaus. ...

Router & Routing

Zwei Netzwerke verbinden und den DHCP-Broadcast aussperren

Frage von DannyWildenhainRouter & Routing8 Kommentare

Hallo liebe Gemeinde. Das Thema in der ein oder anderen Art wurde schon öfters diskutiert, aber trotzdem sehr guter ...

Windows Server

Installation von geräten mit diesen geräte-ids zulassen

gelöst Frage von Marcel1989Windows Server5 Kommentare

Ich hab einfach die Frage was kann ich da in der Liste bei den Microsoft GPO´s alles eingeben? gehen ...

Multimedia & Zubehör

Gerät zur Fotodokumentation

gelöst Frage von MichaZMultimedia & Zubehör11 Kommentare

Hallo zusammen! Ich suche für die genannte Tätigkeit ein möglichst robustes, kleines Gerät. Es geht dabei um einen Arbeitsbereich ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 47 MinutenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 4 StundenCPU, RAM, Mainboards3 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 18 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...