Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heimnetz vom Internet

Frage Netzwerke Netzwerkgrundlagen

Mitglied: 30863

30863 (Level 1)

04.06.2006, aktualisiert 06.06.2006, 4337 Aufrufe, 4 Kommentare

Hallo,

ich habe 4 Windows XP PCs von denen zwei ins Internet sollen, einen Router, einen Switch und auf zwei Rechner befindet sich Zonealarm als Firewall.

Ich würde gerne ein Heimnetz zwischen den 4 PCs aufbauen, aber nur auf zwei eine Firewall installieren. Ist das mit einem anderen IP-Adressbereich machbar.

Mein Router hat die Adresse 192.168.2.1. "PC1" und "PC2" sind die Rechner die ins Internet sollen und einen Firewall installiert haben.

Ich habe jetzt auf den PCs 1 und 2 diese Adressen
192.168.2.2 PC1
192.168.2.3 PC2

Wären die anderen zwei nun schon Internet ausgeschlossen und geschützt ,wenn ich diesen die Adressen

192.168.0.2
192.168.0.2
gebe??
Mitglied: filippg
05.06.2006 um 00:47 Uhr
Ja, das wäre relativ sicher (vorausgesetzt, du vergibst auch noch die Subnetzmaske 255.255.255.0). Problematisch wird es nur, wenn einer der Internet-PCs korrumpiert wird. Dann können sich Schädlinge auch ausbreiten, ohne sich an den unterschiedlichen Adressbereichen zu scheren. Oder natürlich jederzeit, wenn du Daten von einem Rechner auf den anderen überträgst. Absolute Sicherheit gibt es nur, wenn du Netze physikalisch voneinander trennst, sprich für die, die nicht ins Internet sollen einen eigenen Switch kaufen.
Aber das mit den unterschiedlichen Adressbereichen ist schonmal eine gute Idee (du denkst aber daran, das ein lokaler Nutzer den Bereich ändern, und dann ins Internet kann, oder?).

Filipp
Bitte warten ..
Mitglied: 30863
05.06.2006 um 03:19 Uhr
Hallo,

das ich habe nun nur noch eine Frage wegen der Subnetzmasken. Muss ich für das Internet und das Heimnetz jeweils eine andere Maske nutzen?

Im Moment habe ich es mal mit gleichen getestet und auf dem PC1 der ins Internet und ins Heimnetz soll folgende IP 192.168.0.1 zusätzlich hinzugefügt.
Dann habe ich auf diesem PC1 einen Webserver installiert, um zu sehen ob ich auf diese IP zugreifen kann.
Der andere PC der ins Heimnetz , aber nicht ins Internet darf, kann nun auf diesen Webserver zugreifen. Nun wollte ich nur nochmals nachfragen , ob es sicherer ist, dass ich dem Heimnetz eine andere Subnetzmaske gebe
Bitte warten ..
Mitglied: filippg
05.06.2006 um 03:28 Uhr
Hallo,

Rechner die im gleichen Netz stehen, können sich gegenseitig ansprechen. Und zu diesen Rechnern zählt auch der Internet-Router. Sprich: sie können ins Internet. Wenn sie nicht im gleichen Netz sind, können sie nicht aufeinander zugreifen. D.h. du hättest die Rechner dann entsprechend deinen Vorgaben relativ gut abgesichert. Aber du könntest eben mit den Nicht-Internet - Rechnern auch nicht mehr auf die Internet-Rechner (oder Server auf diesen) zugreifen.
Was einen Versuch wert wäre: Du könntest die Internet-Rechner in zwei Netze stellen. Einmal das mit dem Router (über den sie ins Internet können) und einmal das, in dem die Nicht-Internet - Rechner stehen. Früher brauchte man dazu zwei Netzwerkkarten, heute kannst du (zumindest unter XP Pro) einer Karte mehrere Adressen und Netze zuweisen. Habe ich allerdings noch nie ausprobiert, könnte sein, dass gerade das mit dem Server dann etwas komplizierter wird.
Zu Netzen/Subnetzen: es gibt hier (und auch im restlichen Internet) einige Anleitungen zu "Subnetting". Ganz grob gesagt: Wenn die IP-Adressen an den Positionen, wo die Subnetzmakse 255 ist gleich sind, dann sind die Rechern im gleichen Netz. Also: 192.168.0.1 und 192.168.2.1 sind bei einer Subnetzmakse von 255.255.255.0 (bei beiden) nicht im gleichen Netz, bei einer Subnetzmakse von 255.255.0.0 schon.

Filipp
Bitte warten ..
Mitglied: aqui
06.06.2006 um 22:55 Uhr
Die Problematik dürfte der DHCP Server sein der auf deinem Router sicherlich rennt. Die Struktur deiner IP Adressen im 192.168.2er Netz lässt das vermuten. Die Gefahr die besteht ist dann wenn die "nicht Internet" Maschinen einmal auf Automatik gehen bekommen sie sofort Adressen per DHCP aus diesem Segment und sind wieder verbunden.
Um dort alle Eventualitäten auszuschliessen solltest du es so lösen wie "fillippg" es beschrieben hat und die Rechner trennen in unterschiedliche Segmente:
Entweder beide oder einen der Internet PCs mit einer 2. Netzwerkkarte ausrüsten. Sowas gibt es schon für ca. 5 Euro. An diese Karte einen kleinen 5 Port Switch oder Hub hängen und dort die "nicht Internet" PCs anhängen.
Geschützt sind deine Rechner mehr oder weniger sowieso durch die immer vorhande NAT (Network Adress Translation) Funktion des Routers, die einen Verbindungsversuch aus dem Internet nahezu komplett ausschliesst. Das ist immer gegeben egal ob du die 2 Rechner "versteckst" oder nicht.
Wo du hingegen nicht geschützt bist ist wenn einer der Internetrechner sich etwas "einfängt" über runtergeladene Inhalte. Meist sind der IE oder Outlook Ziele dafür und diesen Content dann im restlichen Netz verbreiten. Dann müsstest du natürlich entweder beide Rechner physisch trennen von den anderen beiden und/oder auf allen Maschinen natürlich Firewalls aktiv haben.
Von der Grundempfehlung alle Internetdienste wie Browsen und Emails etc. möglichst nicht mit MS Software abzuwickeln sondern Alternativen wie z.B. Firefox und Thunderbird zu nutzen mal ganz abzusehen.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Internet Explorer schliesst direkt bei Start (10)

Frage von gabeBU zum Thema Webbrowser ...

LAN, WAN, Wireless
Basiswissen CiscoVPN: Internet nicht über den Tunnel (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (25)

Frage von aschmid zum Thema Router & Routing ...

Windows 10
gelöst Internet Explorer als Standardbrowser per Gruppenrichtlinie (3)

Frage von Falaffel zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...