Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkzugriff beschränken

Frage Netzwerke

Mitglied: MicE84

MicE84 (Level 1) - Jetzt verbinden

08.02.2008, aktualisiert 10.02.2008, 9152 Aufrufe, 3 Kommentare

Netzwerk unterteilen in -kompletter Zugriff- und -nur Internet-.

Hallo,

habe bei bei mir auf Arbeit (kleines Unternehmen) im Moment eine Aufgabe bekommen, die mir etwas Kopfzerbrechen bereitet. Im Moment gehen alle PC's, Netzwerkdrucker und Notebooks im Unternehmen über eine Fritzbox + angeschlossenen Netzwerkswitch per LAN bzw Notebooks per WLAN direkt über die Fritzbox in das Netzwerk.
Nun möchte mein Chef in seiner neuen Wohnung direkt neben dem Firmengebäude auch per WLAN ins Internet, jedoch soll das interne Firmennetzwerk - also Ordnerfreigaben, Netzwerkdrucker usw nicht sichtbar bzw verfügbar sein.
Um ein zweites gesichertes WLAN Netz aufzubauen mit seperater SSID und Key habe ich noch einen T-Com W700V Router zur Verfügung. Doch wie konfiguriere ich das Netzwerk, damit über das zweite "private" WLAN Netz auch wirklich nur das Internet und keine Dateifreigaben der Firmenrechner verfügbar sind?
Mitglied: spacyfreak
08.02.2008 um 15:45 Uhr
Der T-Com W700V Router hat an der WAN Schnittstelle ein DSL Modem, also wirst mit dem wenig anfangen können, ausser du hast einen zweiten DSL Anschluss (z. B. in der Wohnung des Chefs) mit dem er dann ohne Verbindung ins Firmen-Netz surfen kann.
Doch der Cheffe will ja sparen, und die vorhandene WLAN Verbindung bzw. den eh schon vorhandenen DSL Zugang auch privat nutzen.

Das wird nicht so einfach ohne zusätzlichem Equipment, da ja ALLES an Paketen was über WLAN oder LANkabel in den Fritzbox WLAN Router reinkommt, automatisch im selben Subnetz ist (per Design). Und die eingebaute Firewall im Fritbox Router filtert ja nur zwischen Internet und LAN, da kann man auch keine Firewallregeln konfigurieren, dass der Heim-PC nur ins Internet darf.

Das einfachste wäre wohl, auf dem Privat-PC eine Personal Firewall so zu konfiguieren, dass der Privat PC andere Rechner im lokalen Subnetz nicht erreichen kann, ausser das Default Gateway und alle anderen IP-Netze (Internet).
Bitte warten ..
Mitglied: 47674
08.02.2008 um 15:57 Uhr
Ich denke, da werde ich dich enttäuschen müssen, aber ich denke nicht, dass das mit dieser Hardware möglich ist. Du willst ja schließlich eine Trennung auf Netzwerkebene und nicht auf Anwendungsebene, oder?

Jeder der auf die Fritz!Box zugreifen kann, kann auch auf die direkt daran angeschlossenen Geräte zugreifen. Das Routing der Fritz!Box lässt sich einfach nicht so detailiert bearbeiten um das zu unterbinden - zumindest nicht mit einer original Firmware.

Die Routingfunktion des T-Com-Routers kannst du auch vergessen. Du musst dir das Gerät so vorstellen, das es ein Modem ist, hinter dem direkt ein Router geschaltet ist. Wenn du etwas mit dem Gerät Routen willst, musst du das über das Modem tun, da du jedoch keine zweite Internet-Verbindung mit dem Gerät aufbauen willst, sondern die bereits vorhandene Mitbenutzen, bringt dir das nichts.

So, jetzt kommen wir zu meinem eigentlichen Lösungsvorschlag:
Ich gehe davon aus, das nicht nur der Zugriff vom Home-Netz aufs Firmennetz unterbunden werden soll, sondern auch umgekehrt.
Ich würde dir also vorschlagen du besorgst einen zusätzlichen "richtigen" Router ohne integriertes DSL-Modem (vorzugsweise Linksys, aber das musst du entscheiden).

Dieser Router benötigt neben dem WAN-Port (Verbindung zur Fritz!Box) zwei konfigurierbare LAN-Ports. An Port 1 schließt du einen Switch und daran wiederum die PCs und den Accespoint fürs Firennetz an. An Port 2 schließt du den T-Com Router mit einem LAN-Port an (NICHT den WAN-Port des T-Com-Geräts verwenden, denn dort ist ja auch das Modem!).

Anschließend konnfigurierst du die Routen des neuen Routers so, das die Netze (es sind natürlich zwei unterschiedliche Subnetze) nicht aufeinander zugreifen können.

Das ganze ist natürlich noch ausbaubar, aber gerade habe ich leider etwas wenig Zeit um mir darüber Gedanken zu machen. Vielleich heute Abend oder morgen.
Bitte warten ..
Mitglied: Isotonic
10.02.2008 um 07:09 Uhr
Hallo,

also es kann sein dass ich mich irre, aber ich denke es müsste reichen auf cheffes rechner den dienst "computerbrowser" zu deaktivieren
somit sieht er keine anderen rechner im netz

mfg
Markus
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Benutzerrechte auf eine Webseite bzw. IP-Adresse beschränken und Netzwerkzugriff sperren
Frage von mopsyWindows Netzwerk5 Kommentare

Hallo, bei einem Kunden soll folgendes in einer Windows-Domäne eingerichtet werden. Gast-Zugang von extern über VPN auf das Firmen-Netzwerk ...

Windows 7
Absturz bei Netzwerkzugriff
gelöst Frage von hotrockinWindows 71 Kommentar

Hallo, ich habe mit einem neu installiertem Windows7-64 PC folgendes Phänomen (erstmals, ich habe davor schon viele Systeme eingerichtet, ...

Netzwerke
Netzwerkzugriff langsam
gelöst Frage von slanskyNetzwerke5 Kommentare

Hallo Leute, ich habe folgendes Problem: Wir haben mehrere Rechner innerhalb der Firma umgezogen. Das bedeutet die Rechner sind ...

Windows 7
Internetzugang beschränken.
gelöst Frage von FlatcherWindows 76 Kommentare

Hallo Admin´s, Ich habe folgende Situation und bin über jeden Hinweis sehr dankbar. Eine Firma - 50 PC´s, Windows ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...