Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heimnetz vom Internet

Frage Netzwerke Netzwerkgrundlagen

Mitglied: 30863

30863 (Level 1)

04.06.2006, aktualisiert 06.06.2006, 4340 Aufrufe, 4 Kommentare

Hallo,

ich habe 4 Windows XP PCs von denen zwei ins Internet sollen, einen Router, einen Switch und auf zwei Rechner befindet sich Zonealarm als Firewall.

Ich würde gerne ein Heimnetz zwischen den 4 PCs aufbauen, aber nur auf zwei eine Firewall installieren. Ist das mit einem anderen IP-Adressbereich machbar.

Mein Router hat die Adresse 192.168.2.1. "PC1" und "PC2" sind die Rechner die ins Internet sollen und einen Firewall installiert haben.

Ich habe jetzt auf den PCs 1 und 2 diese Adressen
192.168.2.2 PC1
192.168.2.3 PC2

Wären die anderen zwei nun schon Internet ausgeschlossen und geschützt ,wenn ich diesen die Adressen

192.168.0.2
192.168.0.2
gebe??
Mitglied: filippg
05.06.2006 um 00:47 Uhr
Ja, das wäre relativ sicher (vorausgesetzt, du vergibst auch noch die Subnetzmaske 255.255.255.0). Problematisch wird es nur, wenn einer der Internet-PCs korrumpiert wird. Dann können sich Schädlinge auch ausbreiten, ohne sich an den unterschiedlichen Adressbereichen zu scheren. Oder natürlich jederzeit, wenn du Daten von einem Rechner auf den anderen überträgst. Absolute Sicherheit gibt es nur, wenn du Netze physikalisch voneinander trennst, sprich für die, die nicht ins Internet sollen einen eigenen Switch kaufen.
Aber das mit den unterschiedlichen Adressbereichen ist schonmal eine gute Idee (du denkst aber daran, das ein lokaler Nutzer den Bereich ändern, und dann ins Internet kann, oder?).

Filipp
Bitte warten ..
Mitglied: 30863
05.06.2006 um 03:19 Uhr
Hallo,

das ich habe nun nur noch eine Frage wegen der Subnetzmasken. Muss ich für das Internet und das Heimnetz jeweils eine andere Maske nutzen?

Im Moment habe ich es mal mit gleichen getestet und auf dem PC1 der ins Internet und ins Heimnetz soll folgende IP 192.168.0.1 zusätzlich hinzugefügt.
Dann habe ich auf diesem PC1 einen Webserver installiert, um zu sehen ob ich auf diese IP zugreifen kann.
Der andere PC der ins Heimnetz , aber nicht ins Internet darf, kann nun auf diesen Webserver zugreifen. Nun wollte ich nur nochmals nachfragen , ob es sicherer ist, dass ich dem Heimnetz eine andere Subnetzmaske gebe
Bitte warten ..
Mitglied: filippg
05.06.2006 um 03:28 Uhr
Hallo,

Rechner die im gleichen Netz stehen, können sich gegenseitig ansprechen. Und zu diesen Rechnern zählt auch der Internet-Router. Sprich: sie können ins Internet. Wenn sie nicht im gleichen Netz sind, können sie nicht aufeinander zugreifen. D.h. du hättest die Rechner dann entsprechend deinen Vorgaben relativ gut abgesichert. Aber du könntest eben mit den Nicht-Internet - Rechnern auch nicht mehr auf die Internet-Rechner (oder Server auf diesen) zugreifen.
Was einen Versuch wert wäre: Du könntest die Internet-Rechner in zwei Netze stellen. Einmal das mit dem Router (über den sie ins Internet können) und einmal das, in dem die Nicht-Internet - Rechner stehen. Früher brauchte man dazu zwei Netzwerkkarten, heute kannst du (zumindest unter XP Pro) einer Karte mehrere Adressen und Netze zuweisen. Habe ich allerdings noch nie ausprobiert, könnte sein, dass gerade das mit dem Server dann etwas komplizierter wird.
Zu Netzen/Subnetzen: es gibt hier (und auch im restlichen Internet) einige Anleitungen zu "Subnetting". Ganz grob gesagt: Wenn die IP-Adressen an den Positionen, wo die Subnetzmakse 255 ist gleich sind, dann sind die Rechern im gleichen Netz. Also: 192.168.0.1 und 192.168.2.1 sind bei einer Subnetzmakse von 255.255.255.0 (bei beiden) nicht im gleichen Netz, bei einer Subnetzmakse von 255.255.0.0 schon.

Filipp
Bitte warten ..
Mitglied: aqui
06.06.2006 um 22:55 Uhr
Die Problematik dürfte der DHCP Server sein der auf deinem Router sicherlich rennt. Die Struktur deiner IP Adressen im 192.168.2er Netz lässt das vermuten. Die Gefahr die besteht ist dann wenn die "nicht Internet" Maschinen einmal auf Automatik gehen bekommen sie sofort Adressen per DHCP aus diesem Segment und sind wieder verbunden.
Um dort alle Eventualitäten auszuschliessen solltest du es so lösen wie "fillippg" es beschrieben hat und die Rechner trennen in unterschiedliche Segmente:
Entweder beide oder einen der Internet PCs mit einer 2. Netzwerkkarte ausrüsten. Sowas gibt es schon für ca. 5 Euro. An diese Karte einen kleinen 5 Port Switch oder Hub hängen und dort die "nicht Internet" PCs anhängen.
Geschützt sind deine Rechner mehr oder weniger sowieso durch die immer vorhande NAT (Network Adress Translation) Funktion des Routers, die einen Verbindungsversuch aus dem Internet nahezu komplett ausschliesst. Das ist immer gegeben egal ob du die 2 Rechner "versteckst" oder nicht.
Wo du hingegen nicht geschützt bist ist wenn einer der Internetrechner sich etwas "einfängt" über runtergeladene Inhalte. Meist sind der IE oder Outlook Ziele dafür und diesen Content dann im restlichen Netz verbreiten. Dann müsstest du natürlich entweder beide Rechner physisch trennen von den anderen beiden und/oder auf allen Maschinen natürlich Firewalls aktiv haben.
Von der Grundempfehlung alle Internetdienste wie Browsen und Emails etc. möglichst nicht mit MS Software abzuwickeln sondern Alternativen wie z.B. Firefox und Thunderbird zu nutzen mal ganz abzusehen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Planung eines Heimnetzes (1)

Frage von Freezer2602 zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
2 Heimnetze verbinden (3)

Frage von ourelius zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Routing im Heimnetz mit einem Linksys WRT3200ACM (3)

Frage von niklasschaefer zum Thema Router & Routing ...

Switche und Hubs
Switch für Heimnetz (4)

Frage von NightBreed zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (18)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...