Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkzugriff beschränken

Frage Netzwerke

Mitglied: MicE84

MicE84 (Level 1) - Jetzt verbinden

08.02.2008, aktualisiert 10.02.2008, 8456 Aufrufe, 3 Kommentare

Netzwerk unterteilen in -kompletter Zugriff- und -nur Internet-.

Hallo,

habe bei bei mir auf Arbeit (kleines Unternehmen) im Moment eine Aufgabe bekommen, die mir etwas Kopfzerbrechen bereitet. Im Moment gehen alle PC's, Netzwerkdrucker und Notebooks im Unternehmen über eine Fritzbox + angeschlossenen Netzwerkswitch per LAN bzw Notebooks per WLAN direkt über die Fritzbox in das Netzwerk.
Nun möchte mein Chef in seiner neuen Wohnung direkt neben dem Firmengebäude auch per WLAN ins Internet, jedoch soll das interne Firmennetzwerk - also Ordnerfreigaben, Netzwerkdrucker usw nicht sichtbar bzw verfügbar sein.
Um ein zweites gesichertes WLAN Netz aufzubauen mit seperater SSID und Key habe ich noch einen T-Com W700V Router zur Verfügung. Doch wie konfiguriere ich das Netzwerk, damit über das zweite "private" WLAN Netz auch wirklich nur das Internet und keine Dateifreigaben der Firmenrechner verfügbar sind?
Mitglied: spacyfreak
08.02.2008 um 15:45 Uhr
Der T-Com W700V Router hat an der WAN Schnittstelle ein DSL Modem, also wirst mit dem wenig anfangen können, ausser du hast einen zweiten DSL Anschluss (z. B. in der Wohnung des Chefs) mit dem er dann ohne Verbindung ins Firmen-Netz surfen kann.
Doch der Cheffe will ja sparen, und die vorhandene WLAN Verbindung bzw. den eh schon vorhandenen DSL Zugang auch privat nutzen.

Das wird nicht so einfach ohne zusätzlichem Equipment, da ja ALLES an Paketen was über WLAN oder LANkabel in den Fritzbox WLAN Router reinkommt, automatisch im selben Subnetz ist (per Design). Und die eingebaute Firewall im Fritbox Router filtert ja nur zwischen Internet und LAN, da kann man auch keine Firewallregeln konfigurieren, dass der Heim-PC nur ins Internet darf.

Das einfachste wäre wohl, auf dem Privat-PC eine Personal Firewall so zu konfiguieren, dass der Privat PC andere Rechner im lokalen Subnetz nicht erreichen kann, ausser das Default Gateway und alle anderen IP-Netze (Internet).
Bitte warten ..
Mitglied: 47674
08.02.2008 um 15:57 Uhr
Ich denke, da werde ich dich enttäuschen müssen, aber ich denke nicht, dass das mit dieser Hardware möglich ist. Du willst ja schließlich eine Trennung auf Netzwerkebene und nicht auf Anwendungsebene, oder?

Jeder der auf die Fritz!Box zugreifen kann, kann auch auf die direkt daran angeschlossenen Geräte zugreifen. Das Routing der Fritz!Box lässt sich einfach nicht so detailiert bearbeiten um das zu unterbinden - zumindest nicht mit einer original Firmware.

Die Routingfunktion des T-Com-Routers kannst du auch vergessen. Du musst dir das Gerät so vorstellen, das es ein Modem ist, hinter dem direkt ein Router geschaltet ist. Wenn du etwas mit dem Gerät Routen willst, musst du das über das Modem tun, da du jedoch keine zweite Internet-Verbindung mit dem Gerät aufbauen willst, sondern die bereits vorhandene Mitbenutzen, bringt dir das nichts.

So, jetzt kommen wir zu meinem eigentlichen Lösungsvorschlag:
Ich gehe davon aus, das nicht nur der Zugriff vom Home-Netz aufs Firmennetz unterbunden werden soll, sondern auch umgekehrt.
Ich würde dir also vorschlagen du besorgst einen zusätzlichen "richtigen" Router ohne integriertes DSL-Modem (vorzugsweise Linksys, aber das musst du entscheiden).

Dieser Router benötigt neben dem WAN-Port (Verbindung zur Fritz!Box) zwei konfigurierbare LAN-Ports. An Port 1 schließt du einen Switch und daran wiederum die PCs und den Accespoint fürs Firennetz an. An Port 2 schließt du den T-Com Router mit einem LAN-Port an (NICHT den WAN-Port des T-Com-Geräts verwenden, denn dort ist ja auch das Modem!).

Anschließend konnfigurierst du die Routen des neuen Routers so, das die Netze (es sind natürlich zwei unterschiedliche Subnetze) nicht aufeinander zugreifen können.

Das ganze ist natürlich noch ausbaubar, aber gerade habe ich leider etwas wenig Zeit um mir darüber Gedanken zu machen. Vielleich heute Abend oder morgen.
Bitte warten ..
Mitglied: Isotonic
10.02.2008 um 07:09 Uhr
Hallo,

also es kann sein dass ich mich irre, aber ich denke es müsste reichen auf cheffes rechner den dienst "computerbrowser" zu deaktivieren
somit sieht er keine anderen rechner im netz

Mit freundlichen Grüßen
Markus
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
gelöst Netzwerkzugriff langsam (5)

Frage von slansky zum Thema Netzwerke ...

Windows Netzwerk
ZyXEL SBG3500 Kein Netzwerkzugriff über Wlan (2)

Frage von rCSa1234 zum Thema Windows Netzwerk ...

Windows Installation
WDS Server mit mehreren IP Adressen auf eine beschränken (4)

Frage von nutzloser-user zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...