Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkzugriff beschränken

Frage Netzwerke

Mitglied: MicE84

MicE84 (Level 1) - Jetzt verbinden

08.02.2008, aktualisiert 10.02.2008, 8769 Aufrufe, 3 Kommentare

Netzwerk unterteilen in -kompletter Zugriff- und -nur Internet-.

Hallo,

habe bei bei mir auf Arbeit (kleines Unternehmen) im Moment eine Aufgabe bekommen, die mir etwas Kopfzerbrechen bereitet. Im Moment gehen alle PC's, Netzwerkdrucker und Notebooks im Unternehmen über eine Fritzbox + angeschlossenen Netzwerkswitch per LAN bzw Notebooks per WLAN direkt über die Fritzbox in das Netzwerk.
Nun möchte mein Chef in seiner neuen Wohnung direkt neben dem Firmengebäude auch per WLAN ins Internet, jedoch soll das interne Firmennetzwerk - also Ordnerfreigaben, Netzwerkdrucker usw nicht sichtbar bzw verfügbar sein.
Um ein zweites gesichertes WLAN Netz aufzubauen mit seperater SSID und Key habe ich noch einen T-Com W700V Router zur Verfügung. Doch wie konfiguriere ich das Netzwerk, damit über das zweite "private" WLAN Netz auch wirklich nur das Internet und keine Dateifreigaben der Firmenrechner verfügbar sind?
Mitglied: spacyfreak
08.02.2008 um 15:45 Uhr
Der T-Com W700V Router hat an der WAN Schnittstelle ein DSL Modem, also wirst mit dem wenig anfangen können, ausser du hast einen zweiten DSL Anschluss (z. B. in der Wohnung des Chefs) mit dem er dann ohne Verbindung ins Firmen-Netz surfen kann.
Doch der Cheffe will ja sparen, und die vorhandene WLAN Verbindung bzw. den eh schon vorhandenen DSL Zugang auch privat nutzen.

Das wird nicht so einfach ohne zusätzlichem Equipment, da ja ALLES an Paketen was über WLAN oder LANkabel in den Fritzbox WLAN Router reinkommt, automatisch im selben Subnetz ist (per Design). Und die eingebaute Firewall im Fritbox Router filtert ja nur zwischen Internet und LAN, da kann man auch keine Firewallregeln konfigurieren, dass der Heim-PC nur ins Internet darf.

Das einfachste wäre wohl, auf dem Privat-PC eine Personal Firewall so zu konfiguieren, dass der Privat PC andere Rechner im lokalen Subnetz nicht erreichen kann, ausser das Default Gateway und alle anderen IP-Netze (Internet).
Bitte warten ..
Mitglied: 47674
08.02.2008 um 15:57 Uhr
Ich denke, da werde ich dich enttäuschen müssen, aber ich denke nicht, dass das mit dieser Hardware möglich ist. Du willst ja schließlich eine Trennung auf Netzwerkebene und nicht auf Anwendungsebene, oder?

Jeder der auf die Fritz!Box zugreifen kann, kann auch auf die direkt daran angeschlossenen Geräte zugreifen. Das Routing der Fritz!Box lässt sich einfach nicht so detailiert bearbeiten um das zu unterbinden - zumindest nicht mit einer original Firmware.

Die Routingfunktion des T-Com-Routers kannst du auch vergessen. Du musst dir das Gerät so vorstellen, das es ein Modem ist, hinter dem direkt ein Router geschaltet ist. Wenn du etwas mit dem Gerät Routen willst, musst du das über das Modem tun, da du jedoch keine zweite Internet-Verbindung mit dem Gerät aufbauen willst, sondern die bereits vorhandene Mitbenutzen, bringt dir das nichts.

So, jetzt kommen wir zu meinem eigentlichen Lösungsvorschlag:
Ich gehe davon aus, das nicht nur der Zugriff vom Home-Netz aufs Firmennetz unterbunden werden soll, sondern auch umgekehrt.
Ich würde dir also vorschlagen du besorgst einen zusätzlichen "richtigen" Router ohne integriertes DSL-Modem (vorzugsweise Linksys, aber das musst du entscheiden).

Dieser Router benötigt neben dem WAN-Port (Verbindung zur Fritz!Box) zwei konfigurierbare LAN-Ports. An Port 1 schließt du einen Switch und daran wiederum die PCs und den Accespoint fürs Firennetz an. An Port 2 schließt du den T-Com Router mit einem LAN-Port an (NICHT den WAN-Port des T-Com-Geräts verwenden, denn dort ist ja auch das Modem!).

Anschließend konnfigurierst du die Routen des neuen Routers so, das die Netze (es sind natürlich zwei unterschiedliche Subnetze) nicht aufeinander zugreifen können.

Das ganze ist natürlich noch ausbaubar, aber gerade habe ich leider etwas wenig Zeit um mir darüber Gedanken zu machen. Vielleich heute Abend oder morgen.
Bitte warten ..
Mitglied: Isotonic
10.02.2008 um 07:09 Uhr
Hallo,

also es kann sein dass ich mich irre, aber ich denke es müsste reichen auf cheffes rechner den dienst "computerbrowser" zu deaktivieren
somit sieht er keine anderen rechner im netz

mfg
Markus
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook Web Access auf IP Adresse beschränken (6)

Frage von touro411 zum Thema Exchange Server ...

Webbrowser
gelöst Firefox Frontmotion - Cache (Zwischengespeicherte Webinhalte) beschränken (4)

Frage von devanager zum Thema Webbrowser ...

Windows 10
gelöst Windows 10 Explorer stürzt ab bei Netzwerkzugriff (12)

Frage von Dominik-EUNES zum Thema Windows 10 ...

Router & Routing
Kein Netzwerkzugriff über PPTP-Tunnel (11)

Frage von Atti58 zum Thema Router & Routing ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...