Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang ohne Zugriff auf das LAN

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Stephen

Stephen (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 17.10.2012, 5220 Aufrufe, 20 Kommentare

Hallo,

ich habe folgende Frage:
Wie kann ich bitte mit einem PC ins Internet gehen, ohne dabei auf die anderen Rechner im Netz zugreifen zu können?
Internet - KEN DSL PC - Switch - PC
Ich würde gerne für einen Netzwerkanschluss den Internetdienst zur Verfügung stellen, von dem Anschluss selbst soll aber kein Zugriff auf das Netzwerk (die PCs im Netzwerk) möglich sein.

Vielen Dank für die Hilfe.
Mitglied: Dani
23.01.2006 um 19:14 Uhr
Ich würde es mal mit einem DSL Router probieren.
Bitte warten ..
Mitglied: superboh
23.01.2006 um 19:16 Uhr
Hi,

lege auf dem Rechner der nur ins Internet gehen darf einen User an, den es auf den andern Rechnern nicht gibt.
Solange Du dann nirgends den Gast-Account aktiviert hast, hat der User dann keinen Zugriff auf die anderen Rechner.

Zumindest mit WinXP Pro und Win2000 geht es so, bei Home weiss ich nicht.

Welches Betriebssystem hast Du denn? Linux, MacOS, ...?

Gruss,
Thomas
Bitte warten ..
Mitglied: Stephen
23.01.2006 um 19:21 Uhr
Wie kann ich das mit einem Router realisieren? Angenommen, ich habe eine Fritzbox...
Ich kann hier zwar verschiedene Subnetze bilden, ich kann dann auch keinen PC anpingen, aber über "Computer suchen" finde ich trodem welche...

BS: WIndows XP Prof. und 2000.
Bitte warten ..
Mitglied: NaCkHaYeD
23.01.2006 um 19:36 Uhr
Wie wäre es mit einer Firewall, z.B. Zone Alarm, und hier die Sicherheitsstufe auf hoch.

Alternativ, nimm in den Eigenschaften der Netzwerkkarte den Hacken "Datei und Druckerfreigabe" raus, so dass nur TCP/IP drinnen ist und windows Netzwerke.

Mit freundlichen Grüßen
Thomas
Bitte warten ..
Mitglied: Stephen
23.01.2006 um 19:40 Uhr
Danke für die Unterstützung.

Ich habe ein Netzwerk mit ca. 15 PCs. Ich kann nicht auf alle Zonealarm installieren. Ein weiteres Problem ist, dass an dem einen Anschluss immer fremde Notebooks angestöpselt werden sollen.
Ich kann also nur IP und SNM vorgeben, nicht aber sagen..."bitte noch den Haken rausmachen"...
Bitte warten ..
Mitglied: Ragazzo
23.01.2006, aktualisiert 17.10.2012
Die Lösung des Problems bzw. Aufgabenstellung heisst VLAN !!!

Mit einem virtuellen LAN kannst Du ein weiteres Netz aufbauen, so dass der PC1 keinen Zugang zu dem anderen bekommt.

Je nach Netzstruktur benötigst Du einen VLAN-fähigen Switch und Router.
Oder falls es geht, verwendest Du einen VLAN-fähigen Router mit integrietem 4 Port Switch (z.B. LANCOM-Router, die sind alle VLAN-fähig, d.h. in der aktuellen Firmware! www.lancom.de). An einem Port der einzelne Rechner, an den anderen die Verbindung zum Switch des restlichen Netzwerkes.

Somit kann keiner aus dem NetzA ins NetzB, wenn Du die IP-Konfiguration durch entsprechende Rechte OS-seitig gesichert hast.

Eine ähnliche Aufgabenstellung (im Bereich WLAN) gab es auch hier: http://www.administrator.de/forum/%c3%b6ffentliches-ungesichertes-wlan- ...
Bitte warten ..
Mitglied: Stephen
23.01.2006 um 20:52 Uhr
Muss ich dann vor dem KEN-PC einen VLAN-Router einsetzen oder geht das auch wie oben beschrieben?
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 20:53 Uhr
Richtig VLAN ist der Schlüssel,

es gibt aber noch eine günstigere Lösung.
Ein DLINK DES-3526 Layer2 Switch. Der Switch ist unter anderem VLAN fähig (also für die Zukunft bist du gerüstet). An diesem Gerät kannst du direkt konfigurieren welcher Port (ohne das ein Client was daran verstellen kann) auf welchen Port zugriff hat!!!

Das Gerät kostet so ca. 340 bis 400 Euro hat 24 100Mbit und 2 1000Mbit Ports.

Grüße

PS. Bei Interesse einfach posten habe bereits einige Ehrfarung damit gesammelt
Bitte warten ..
Mitglied: Stephen
23.01.2006 um 21:03 Uhr
Danke für die Unterstützung.

Ich habe bereits VLAN-fähige Switches (Planet GSW-1402S) im Einsatz. Ich frage mich jetzt, wie die zu konfigurieren habe: alle PCs sollen über den KEN-PC ins Internet, aber einer darf auf alle anderen PCs nicht zugreifen (am besten auch nicht auf den KEN-PC).
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 21:08 Uhr
He,

der Ken PC soll doch das Gateway zum Web sein, das dürfte Probleme geben wenn das dann kein anderer PC sehen bzw. ansprechen darf!
Bitte warten ..
Mitglied: Stephen
23.01.2006 um 21:11 Uhr
Ich habe also zwei VLANs: in einem hängen alle PCs und der KEN-PC, im anderen der "eine" PC. Wie kommt der dann ins Internet, wenn die anderen über den KEN-PCs surfen können (der KEN-PC baut die Verbindung auf)?

Andere Frage: Was wäre, wenn ich zwei VLANs habe:
VLAN1: alle LAN-PCs + KEN-PC (stellt auch CAPI-Dienste zur Verfügung)
VLAN2: der "eine" PC

Ich verbinde bei VLANs mit einem Router, der die Internetverbindung aufbaut... würden die VLANs sich durch den Umweg über den Router "sehen" können?
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 21:18 Uhr
Also wenn in einem VLAN alle PC (ausser die AVM Kiste) hängen können diese sich auch sehen.
Wenn du eine route ins VLAN (AVM KEN) aus dem VLAN (alle Clients) dann kannst du auch gleich die konfig so lassen wie sie geradeist, denn dann kann sowieso jeder auf jeden zugreifen.

Bei VLAN versuche folgende Konfiguration


KEN PC (VLAN1)
Dein PC (VLAN2)
Alle anderen PC (VLAN3)
jetzt noch konfigurieren der Rechte

VLAN1 darf auf VLAN2 und VLAN3 zugreifen
VLAN2 darf auf VLAN1 zugreifen
VLAN3 darf auf VLAN1 zugreifen

Jetzt brauchst du nur noch einen VLAN Router!!!

Grüße
Bitte warten ..
Mitglied: Ragazzo
23.01.2006 um 21:24 Uhr
Du wirst einen VLAN-fähigen Router brauchen, sonst wird es nicht funktionieren. (mir ist nicht bekannt, dass der KEN auch VLAN-fähig ist!

Also Switch hin oder her.... der Router muss zwei Netze untersützen....

Außerdem ist der LANCOM wegen der ständigen (mehrmals jährlichen) kostenlosen Firmwareupdates (mega viel Featureserweiterungen) im Preis/Leistungsverhältnis sehr angemessen
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 21:37 Uhr
Welche Lancom Geräte können den auf jedem Switch Port VLAN TAGGEN? IMHO kann man hier doch lediglich das Gerät Gesamt (über LAN1) und die einelnen WLAN´s sowie die P2P Verbindungen.
Aber LAN2 bis LAN4 hab ich nicht gefunden. Was muß man dort einstellen damit ich das nutzen kann?

Grüße
Bitte warten ..
Mitglied: TomTomBon
23.01.2006 um 21:50 Uhr
Hmmm..
Ich habe natürlich keinerlei Ahnung wie das Finanz-Budget ist.
Aber wie wäre es mit einer DMZ-Zone?
Die Server lassen sich über Linux auf kleinen Rechnern/über VMWare auf einem, realisieren, und es kostet eigentlich nicht soviel wie ein VLAN-fähiger Switch/Router.
Bastler werden eigentlich noch Teile habe, sonst kann man billig Teile schießen.
Notfalls bei Ebay.
Wenn man es über Linux ohne grafische Oberfläche realisiert, reicht ein alter PII mit 64MB.

Hast dazu den Vorteil das dein Netzwerk fast so sicher ist, wie die von Firmen die Geld haben.
Nachteil natürlich ist, das du dir einiges anlesen mußt und einarbeiten mußt.
Aber bei einem Netzwerk von 15PC´s solltest du auch etwas ambitionierter sein.

Thomas
Bitte warten ..
Mitglied: Stephen
23.01.2006 um 21:59 Uhr
Kurze Nachfrage:
Ich habe zwei VLANs, die an einem Router angeschlossen sind (dieser unterstützt kein VLAN).
Geht das trotzdem? Oder muß ich am Router selbst zwei VLANs anlegen können, damit das so funktioniert, wie ich es mir vorstelle?
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 22:10 Uhr
Der Router (Switch) selbst muß keine VLAN´s verwalten können, er muss nur mit VLAN ID getaggte Ethernetpakete weiterleiten müssen ohne die VLAN ID zu verwerfen was bei nicht VLAN fähigen Geräten passiert.

gruß
Bitte warten ..
Mitglied: Ragazzo
23.01.2006 um 22:11 Uhr
@CouchCoach
Ich muss leider jetzt weg und muss auch erstmal nachlesen...
das hängt garantiert mit den geräteabhänigen Features zusammen (WLAN/Switch/etc.)

Aber schau doch mal ins LC Referenz-Handbuch, da ist alles super erklärt (sogarn mit Bilder
http://www.lancom-systems.de/download/Documentation/Reference_Manual/LC ...

@Stephen
Du brauchst einen VLAN-fähigen Router, der als Gateway mehreren Netzen zur Verfügung stehen kann.
Oder bastelst Dir einen Linux (wie Thomas) geschrieben hat
Bitte warten ..
Mitglied: Stephen
23.01.2006 um 22:34 Uhr
Basteln will ich nicht.

Ich fasse mal die Möglichkeiten zusammen:
1) drei VLANs: VLAN1 mit dem "einen PC, VLAN2 mit dem KEN-PC, VLAN3 mit den restlichen PCs
VLAN1 kann nur VLAN2 sehen
2) ich schaffe mir einen VLAN-Router an und lege hier die VLANs fest (2 VLANs)
3) ich beantrage einen weiteren DSL-Anschluss

Richtig so?

Wenn ich 3 VLAN-fähige Switches habe und einen nicht VLAN-fähigen, dann kommen doch nur die Möglichkeiten 2) und 3) in Betracht, weil bei 1) die PCs, die an den nicht VLAN-fähigen angeschlossen sind, die Pakete verwerfen würden, oder?
Bitte warten ..
Mitglied: CouchCoach
24.01.2006 um 07:55 Uhr
egal, wenn ich den nicht VLAN fähigen Switch an einen Port (des VLAN fähigen Switch) hänge und an diesem Port alles mit VLAN 3 Tagge bzw. diesen Port als VLAN3 deklariere.
Stört die PCS nicht aber die restliche Infrastruktur sieht diesen Port und alles was darüber rein- und rausgeht als VLAN3 an.


Grüße
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Fritzbox 7490 - WLAN Geräte zugriff auf LAN Kamera hinter SONICWALL (25)

Frage von GoriBoy zum Thema LAN, WAN, Wireless ...

Windows 10
Windows Problem: Kein Zugriff auf das LAN via Ethernet möglich (4)

Frage von ReinerWahnsinn zum Thema Windows 10 ...

Router & Routing
gelöst Raspberry PI als VPN Client - Zugriff auf VPN LAN (8)

Frage von PeterH96 zum Thema Router & Routing ...

Router & Routing
gelöst OpenVPN Server - Kein Zugriff auf Server LAN (2)

Frage von PeterH96 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...