Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkzugriff beschränken

Frage Netzwerke

Mitglied: MicE84

MicE84 (Level 1) - Jetzt verbinden

08.02.2008, aktualisiert 10.02.2008, 8871 Aufrufe, 3 Kommentare

Netzwerk unterteilen in -kompletter Zugriff- und -nur Internet-.

Hallo,

habe bei bei mir auf Arbeit (kleines Unternehmen) im Moment eine Aufgabe bekommen, die mir etwas Kopfzerbrechen bereitet. Im Moment gehen alle PC's, Netzwerkdrucker und Notebooks im Unternehmen über eine Fritzbox + angeschlossenen Netzwerkswitch per LAN bzw Notebooks per WLAN direkt über die Fritzbox in das Netzwerk.
Nun möchte mein Chef in seiner neuen Wohnung direkt neben dem Firmengebäude auch per WLAN ins Internet, jedoch soll das interne Firmennetzwerk - also Ordnerfreigaben, Netzwerkdrucker usw nicht sichtbar bzw verfügbar sein.
Um ein zweites gesichertes WLAN Netz aufzubauen mit seperater SSID und Key habe ich noch einen T-Com W700V Router zur Verfügung. Doch wie konfiguriere ich das Netzwerk, damit über das zweite "private" WLAN Netz auch wirklich nur das Internet und keine Dateifreigaben der Firmenrechner verfügbar sind?
Mitglied: spacyfreak
08.02.2008 um 15:45 Uhr
Der T-Com W700V Router hat an der WAN Schnittstelle ein DSL Modem, also wirst mit dem wenig anfangen können, ausser du hast einen zweiten DSL Anschluss (z. B. in der Wohnung des Chefs) mit dem er dann ohne Verbindung ins Firmen-Netz surfen kann.
Doch der Cheffe will ja sparen, und die vorhandene WLAN Verbindung bzw. den eh schon vorhandenen DSL Zugang auch privat nutzen.

Das wird nicht so einfach ohne zusätzlichem Equipment, da ja ALLES an Paketen was über WLAN oder LANkabel in den Fritzbox WLAN Router reinkommt, automatisch im selben Subnetz ist (per Design). Und die eingebaute Firewall im Fritbox Router filtert ja nur zwischen Internet und LAN, da kann man auch keine Firewallregeln konfigurieren, dass der Heim-PC nur ins Internet darf.

Das einfachste wäre wohl, auf dem Privat-PC eine Personal Firewall so zu konfiguieren, dass der Privat PC andere Rechner im lokalen Subnetz nicht erreichen kann, ausser das Default Gateway und alle anderen IP-Netze (Internet).
Bitte warten ..
Mitglied: 47674
08.02.2008 um 15:57 Uhr
Ich denke, da werde ich dich enttäuschen müssen, aber ich denke nicht, dass das mit dieser Hardware möglich ist. Du willst ja schließlich eine Trennung auf Netzwerkebene und nicht auf Anwendungsebene, oder?

Jeder der auf die Fritz!Box zugreifen kann, kann auch auf die direkt daran angeschlossenen Geräte zugreifen. Das Routing der Fritz!Box lässt sich einfach nicht so detailiert bearbeiten um das zu unterbinden - zumindest nicht mit einer original Firmware.

Die Routingfunktion des T-Com-Routers kannst du auch vergessen. Du musst dir das Gerät so vorstellen, das es ein Modem ist, hinter dem direkt ein Router geschaltet ist. Wenn du etwas mit dem Gerät Routen willst, musst du das über das Modem tun, da du jedoch keine zweite Internet-Verbindung mit dem Gerät aufbauen willst, sondern die bereits vorhandene Mitbenutzen, bringt dir das nichts.

So, jetzt kommen wir zu meinem eigentlichen Lösungsvorschlag:
Ich gehe davon aus, das nicht nur der Zugriff vom Home-Netz aufs Firmennetz unterbunden werden soll, sondern auch umgekehrt.
Ich würde dir also vorschlagen du besorgst einen zusätzlichen "richtigen" Router ohne integriertes DSL-Modem (vorzugsweise Linksys, aber das musst du entscheiden).

Dieser Router benötigt neben dem WAN-Port (Verbindung zur Fritz!Box) zwei konfigurierbare LAN-Ports. An Port 1 schließt du einen Switch und daran wiederum die PCs und den Accespoint fürs Firennetz an. An Port 2 schließt du den T-Com Router mit einem LAN-Port an (NICHT den WAN-Port des T-Com-Geräts verwenden, denn dort ist ja auch das Modem!).

Anschließend konnfigurierst du die Routen des neuen Routers so, das die Netze (es sind natürlich zwei unterschiedliche Subnetze) nicht aufeinander zugreifen können.

Das ganze ist natürlich noch ausbaubar, aber gerade habe ich leider etwas wenig Zeit um mir darüber Gedanken zu machen. Vielleich heute Abend oder morgen.
Bitte warten ..
Mitglied: Isotonic
10.02.2008 um 07:09 Uhr
Hallo,

also es kann sein dass ich mich irre, aber ich denke es müsste reichen auf cheffes rechner den dienst "computerbrowser" zu deaktivieren
somit sieht er keine anderen rechner im netz

mfg
Markus
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
gelöst Kann man auf einer QNAP NAS die Größe eines Freigabeordners beschränken? (2)

Frage von Sinzal zum Thema SAN, NAS, DAS ...

Viren und Trojaner
Ransomware mittels Honeypot im Schadensausmass beschränken ? (23)

Frage von JMaier zum Thema Viren und Trojaner ...

Exchange Server
Outlook Web Access auf IP Adresse beschränken (6)

Frage von touro411 zum Thema Exchange Server ...

Webbrowser
gelöst Firefox Frontmotion - Cache (Zwischengespeicherte Webinhalte) beschränken (4)

Frage von devanager zum Thema Webbrowser ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...

Windows Server
GPO zum Deinstallieren von Office Update wird nicht ausgeführt (15)

Frage von lordofremixes zum Thema Windows Server ...