Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ein Netzwerk - jedoch keine Kommunikation untereinander gewünscht

Frage Netzwerke

Mitglied: Amoneo

Amoneo (Level 1) - Jetzt verbinden

22.04.2007, aktualisiert 12:46 Uhr, 3375 Aufrufe, 6 Kommentare

Hallo liebe Admins!

Ich stehe vor folgendem Problem. Ich möchte gern einen festen PC meinem Netzwerk hinzufügen, allerdings soll dieser keine Kommunikation zu den anderen haben. Er soll ganz allein für sich laufen. Da ich jetzt kein Netzexperte bin, würde ich vermuten das ich einfach das Subnet des einzelnen PCs ändere. Falls das schon die richtige Lösung sein sollte, frage ich mich wie ich das machen muss?

Ich schätze mal das ich beim Router etwas einstellen muss (das neue Subnet angeben) und dann den anderen PC auf dieses Subnet konfigurieren muss. Ich frage mich nur wie?

Das jetzige System hat eine FritzBox als Router, einen festen PC und einen WLAN-gebundenen Laptop.

Wäre super, wenn mir jemand bei diesem vorhaben unter die Arme greifen könnte.

Vielen Dank vorab schon mal .....
Mitglied: spacyfreak
22.04.2007 um 10:00 Uhr
Wenn ein PC in einem anderen Subnetz ist, das über nen Router mit anderen Netzen verbunden ist, können die PCs freilich dennoch untereinander kommunizieren, wenn der Router zwischen den beiden Netzen routet.
Die Einteilung in mehrere Subnetze hat jedoch den Vorteil, dass man zwischen den Subnetzen auf dem Router per Access Lists oder Firewall-Regeln die Kommunikation auf IP Ebene gezielt filtern bzw. kontrollieren kann, und dass Broadcasts nichts ins andere Subnetz gelangen, und ARP Attacken ausgeschlossen sind.

Der einfachste Weg in deinem Fall wäre wohl die Sicherung der PCs mit Personal Firewalls, dann können - je nach Regelwerk auf der Firewall - die Rechner auch nicht miteinander kommunizieren, und man muss kein extra Subnetz für einen einzigen Client erzeugen.
Es geht schliesslich nur um ZWEI PCs. Ich gehe davon aus du willst einen Nachbarn oder Sohnemann Internetzugang ermöglichen, willst deinen eigenen PC jedoch vor Übergriffen durch diesen PC schützen?
Bitte warten ..
Mitglied: Amoneo
22.04.2007 um 10:07 Uhr
Ja das ist richtig. Also meinst Du ich sollte einfach nur die Firewall so konfigurieren?

Aber wie muss ich das einstellen, das der einzelne PC ins Internet kann, ohne irgendeine Verbindung zu den anderen zu haben?

Was wäre eine Alternative zu der Firewall ?
Bitte warten ..
Mitglied: spacyfreak
22.04.2007 um 10:28 Uhr
Ja das ist richtig. Also meinst Du ich sollte
einfach nur die Firewall so konfigurieren?

Aber wie muss ich das einstellen, das der
einzelne PC ins Internet kann, ohne
irgendeine Verbindung zu den anderen zu
haben?

Was wäre eine Alternative zu der
Firewall ?

Schon die in XP eingebaute Firewall würde auf jeden Fall - wenn keine Ausnahmeregeln definiert sind - jegliche Kommunikation zwischen den Clients verhindern, jedoch Internet- oder Netzzugang die von einem der Clients initiiert wird, ermöglichen.

Statefull Inspection Firewalls (wie die XP Firewall) erleichtern dadurch die Handhabung, dass sie - ausgehenden Traffic und ANGEFORDERTEN Traffic passieren lassen. Die Entscheidungen, WELCHER Traffic reingelassen wird, trifft diese Firewall Variante anhand der gesetzten TCP Flags in den Paketen, (ACK Flag ist gesetzt bei einkommenden angeforderten Daten, zb. wenn man eine Webseite im Internet aufruft, enthält das Antwortpaket des Webservers das ACK Flag, bzw. die Firewall "merkt" sich, ob bestimmte DAten angefordert wurden und lässt nur diese passieren.).

Alternative wären im Profibereich beispielsweise Private VLANs, die es ermöglichen, innerhalb eines Subnetzes die Clients voneinander zu seperieren, so dass die Clients auch wenn sie im selben SUbnetz sind nur mit dem definierten Uplink Port kommunizieren können, nicht jedoch mit Ports an denen andere Clients hängen. Ist aber für daheim deutlich überdimensioniert.
Bitte warten ..
Mitglied: Amoneo
22.04.2007 um 11:04 Uhr
Oh ha! Das ist mir etwas zu hoch! *gg*

Also was ich gern möchte, weißt Du ja nun.
Was muss ich also nun machen, damit das auch so funktioniert wie ich das haben möchte.


Nur noch mal kurz zusammengefasst: Ich möchte diesen PC ganz außerhalb der anderen haben. Er soll weder dessen Freigaben noch sonstigen Zugriff auf die anderen PCs haben.
....und das soll nur mit der Firewall gehen ?

Rein aus Interesse. Wenn ich das mit dem anderen Subnet mache, geht das dann genau so, oder muss ich da noch andere Sachen beachten ?
Bitte warten ..
Mitglied: spacyfreak
22.04.2007 um 12:18 Uhr
Du musst im Grunde nur deine XP Firewall aktivieren, und den Haken bei "Keine Ausnahmen zulassen" aktivieren - dann kann auch schon keiner aus deinem lokalen Netz auf deinen PC zugreifen.

Siehe Start..Einstellungen...Systemsteuerung...Netzwerkverbindungen...Wähle die Netzewrkverbindung aus, die du für Netzwerkkommunikation nutzt...Erweitert...Windows Firewall.
Bitte warten ..
Mitglied: Rafiki
22.04.2007 um 12:46 Uhr
Eine Alternative könnte eine DMZ sein. In die DMZ stellst du den extra PC und mit einem zweiten Router werden die vorhandenen Computer geschützt.

Hier zum lesen: http://www.heise.de/netze/artikel/78397

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Interne Netzwerke untereinander kommunizieren lassen
gelöst Frage von chelewaeVirtualisierung9 Kommentare

Hallo, ich bin neu hier, also weiss ich nicht, ob ich das jetzt hier richtig platziere. Meine Frage ist ...

Xenserver
XenServer - VMs keine externe Netzwerk kommunikation.
Frage von ZeeliciousXenserver5 Kommentare

Ich versuche jetzt seid Tagen meinen XenServer zum laufen zu bringen. Ich habe XenServer 6.2 auf meinem Rootserver installiert. ...

Administrator.de Feedback
Wie gewünscht feedback
gelöst Frage von LochkartenstanzerAdministrator.de Feedback16 Kommentare

Fehler im Cachesystem Über eine Benachrichtigung an den Webmaster mit dem Fehlercode: R0 würden wir uns sehr freuen. Dein ...

Batch & Shell
Mit Batch gewünschte Bilder im gewünschten Unterordner löschen
gelöst Frage von WeezytBatch & Shell46 Kommentare

Hallo ich bin`s wieder mal :), brauch wieder mal euren Fachwissen um eine Batch Aufgabe zu lösen. Wie es ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...