Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heimnetz vom Internet

Frage Netzwerke Netzwerkgrundlagen

Mitglied: 30863

30863 (Level 1)

04.06.2006, aktualisiert 06.06.2006, 4327 Aufrufe, 4 Kommentare

Hallo,

ich habe 4 Windows XP PCs von denen zwei ins Internet sollen, einen Router, einen Switch und auf zwei Rechner befindet sich Zonealarm als Firewall.

Ich würde gerne ein Heimnetz zwischen den 4 PCs aufbauen, aber nur auf zwei eine Firewall installieren. Ist das mit einem anderen IP-Adressbereich machbar.

Mein Router hat die Adresse 192.168.2.1. "PC1" und "PC2" sind die Rechner die ins Internet sollen und einen Firewall installiert haben.

Ich habe jetzt auf den PCs 1 und 2 diese Adressen
192.168.2.2 PC1
192.168.2.3 PC2

Wären die anderen zwei nun schon Internet ausgeschlossen und geschützt ,wenn ich diesen die Adressen

192.168.0.2
192.168.0.2
gebe??
Mitglied: filippg
05.06.2006 um 00:47 Uhr
Ja, das wäre relativ sicher (vorausgesetzt, du vergibst auch noch die Subnetzmaske 255.255.255.0). Problematisch wird es nur, wenn einer der Internet-PCs korrumpiert wird. Dann können sich Schädlinge auch ausbreiten, ohne sich an den unterschiedlichen Adressbereichen zu scheren. Oder natürlich jederzeit, wenn du Daten von einem Rechner auf den anderen überträgst. Absolute Sicherheit gibt es nur, wenn du Netze physikalisch voneinander trennst, sprich für die, die nicht ins Internet sollen einen eigenen Switch kaufen.
Aber das mit den unterschiedlichen Adressbereichen ist schonmal eine gute Idee (du denkst aber daran, das ein lokaler Nutzer den Bereich ändern, und dann ins Internet kann, oder?).

Filipp
Bitte warten ..
Mitglied: 30863
05.06.2006 um 03:19 Uhr
Hallo,

das ich habe nun nur noch eine Frage wegen der Subnetzmasken. Muss ich für das Internet und das Heimnetz jeweils eine andere Maske nutzen?

Im Moment habe ich es mal mit gleichen getestet und auf dem PC1 der ins Internet und ins Heimnetz soll folgende IP 192.168.0.1 zusätzlich hinzugefügt.
Dann habe ich auf diesem PC1 einen Webserver installiert, um zu sehen ob ich auf diese IP zugreifen kann.
Der andere PC der ins Heimnetz , aber nicht ins Internet darf, kann nun auf diesen Webserver zugreifen. Nun wollte ich nur nochmals nachfragen , ob es sicherer ist, dass ich dem Heimnetz eine andere Subnetzmaske gebe
Bitte warten ..
Mitglied: filippg
05.06.2006 um 03:28 Uhr
Hallo,

Rechner die im gleichen Netz stehen, können sich gegenseitig ansprechen. Und zu diesen Rechnern zählt auch der Internet-Router. Sprich: sie können ins Internet. Wenn sie nicht im gleichen Netz sind, können sie nicht aufeinander zugreifen. D.h. du hättest die Rechner dann entsprechend deinen Vorgaben relativ gut abgesichert. Aber du könntest eben mit den Nicht-Internet - Rechnern auch nicht mehr auf die Internet-Rechner (oder Server auf diesen) zugreifen.
Was einen Versuch wert wäre: Du könntest die Internet-Rechner in zwei Netze stellen. Einmal das mit dem Router (über den sie ins Internet können) und einmal das, in dem die Nicht-Internet - Rechner stehen. Früher brauchte man dazu zwei Netzwerkkarten, heute kannst du (zumindest unter XP Pro) einer Karte mehrere Adressen und Netze zuweisen. Habe ich allerdings noch nie ausprobiert, könnte sein, dass gerade das mit dem Server dann etwas komplizierter wird.
Zu Netzen/Subnetzen: es gibt hier (und auch im restlichen Internet) einige Anleitungen zu "Subnetting". Ganz grob gesagt: Wenn die IP-Adressen an den Positionen, wo die Subnetzmakse 255 ist gleich sind, dann sind die Rechern im gleichen Netz. Also: 192.168.0.1 und 192.168.2.1 sind bei einer Subnetzmakse von 255.255.255.0 (bei beiden) nicht im gleichen Netz, bei einer Subnetzmakse von 255.255.0.0 schon.

Filipp
Bitte warten ..
Mitglied: aqui
06.06.2006 um 22:55 Uhr
Die Problematik dürfte der DHCP Server sein der auf deinem Router sicherlich rennt. Die Struktur deiner IP Adressen im 192.168.2er Netz lässt das vermuten. Die Gefahr die besteht ist dann wenn die "nicht Internet" Maschinen einmal auf Automatik gehen bekommen sie sofort Adressen per DHCP aus diesem Segment und sind wieder verbunden.
Um dort alle Eventualitäten auszuschliessen solltest du es so lösen wie "fillippg" es beschrieben hat und die Rechner trennen in unterschiedliche Segmente:
Entweder beide oder einen der Internet PCs mit einer 2. Netzwerkkarte ausrüsten. Sowas gibt es schon für ca. 5 Euro. An diese Karte einen kleinen 5 Port Switch oder Hub hängen und dort die "nicht Internet" PCs anhängen.
Geschützt sind deine Rechner mehr oder weniger sowieso durch die immer vorhande NAT (Network Adress Translation) Funktion des Routers, die einen Verbindungsversuch aus dem Internet nahezu komplett ausschliesst. Das ist immer gegeben egal ob du die 2 Rechner "versteckst" oder nicht.
Wo du hingegen nicht geschützt bist ist wenn einer der Internetrechner sich etwas "einfängt" über runtergeladene Inhalte. Meist sind der IE oder Outlook Ziele dafür und diesen Content dann im restlichen Netz verbreiten. Dann müsstest du natürlich entweder beide Rechner physisch trennen von den anderen beiden und/oder auf allen Maschinen natürlich Firewalls aktiv haben.
Von der Grundempfehlung alle Internetdienste wie Browsen und Emails etc. möglichst nicht mit MS Software abzuwickeln sondern Alternativen wie z.B. Firefox und Thunderbird zu nutzen mal ganz abzusehen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkgrundlagen
PFSense kein Internet Zugang (3)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...