PRINT SERVER und ADSL ROUTER nutzen !!!
Wie stelle ich .....
Folgendes Szenario : 2 Rechner mit USB WLAN STICKS. 1 ADSL ROUTER, 1 PRINT SERVER mit angeschlossenem Drucker. Der ADSL Router ist DHCP. Der Print Server bekommt IP vom Router. Im Print Server ist der Gateway des Routers eingetragen. Läuft wunderbar. Ich kann man beiden surfen und drucken. Nun möchte ich aber einen PC auschließlich nur zum Drucken nutzen und er DARF keine Verbindung zum Internet haben und der zweite soll surfen und Drucken können. Wie stelle ich das an ?
Please also mark the comments that contributed to the solution of the article
Content-Key: 8347
Url: https://administrator.de/contentid/8347
Printed on: April 18, 2024 at 19:04 o'clock
12 Comments
Latest comment
Moin,
wenn der Router eine Firewall hat, welche Regeln an MAC-Adressen binden kann, dann kannst Du eine (zwei) Regel(n) einrichten, die dem PC (nix Internet) NUR den Zugriff auf die PS-Ports erlaubt.
1a. Regel: Erlaube Zugrif auf PS-Ports
1b Regel: NetBios INNERHALB des Homenetzes (IP-Range) erlauben (TCP: 137,138,139)
1c Regel: Innerhalb des Heimnetzes alle UDP (evtl auch ICMP) zulassen.
2. Regel: Verbiete dem PC alles!
Die Reihenfolge der Regeln ist wichtig.
Soltle die FW das nicht unterstützen, dann sieht es schlecht aus.
Gruß, Rene
wenn der Router eine Firewall hat, welche Regeln an MAC-Adressen binden kann, dann kannst Du eine (zwei) Regel(n) einrichten, die dem PC (nix Internet) NUR den Zugriff auf die PS-Ports erlaubt.
1a. Regel: Erlaube Zugrif auf PS-Ports
1b Regel: NetBios INNERHALB des Homenetzes (IP-Range) erlauben (TCP: 137,138,139)
1c Regel: Innerhalb des Heimnetzes alle UDP (evtl auch ICMP) zulassen.
2. Regel: Verbiete dem PC alles!
Die Reihenfolge der Regeln ist wichtig.
Soltle die FW das nicht unterstützen, dann sieht es schlecht aus.
Gruß, Rene
1a. Regel: Erlaube Zugrif auf PS-Ports
..2. Regel: Verbiete dem PC alles!
Warum willst du den PC im internen Netz kastrieren?? Access Listen legt man auf ein Interface und das Im internen Netz braucht keine. Nur das zum WAN hin!
Die wichtigste Frage ist aber eh was das für ein Router ist und was der kann. Sonst wäre die Frage ob man nicht eh am Client ansetzen muss.
Hallo meinereiner,
Oh ja Gedankenfehler meinerseits.
Gruß, Rene
Warum willst du den PC im internen Netz kastrieren?? Access Listen legt man auf ein
Interface und das Im internen Netz braucht keine. Nur das zum WAN hin!
Interface und das Im internen Netz braucht keine. Nur das zum WAN hin!
Oh ja Gedankenfehler meinerseits.
Gruß, Rene
Hallo meinereiner,
) Das war mir aber schon klar.
Einfach gesagt: "Verbiete alles von der MAC-Adresse XY, sobald es das Heimnetz verlässt."
Gruß, Rene
Eigentlich gehört auf dem Router eine ACL aufs Wlan Interface, die das Routing ins
Internet verbietet..
Man muss ja nicht alles bis zum WAN Interface routen um es da zu blocken..
Internet verbietet..
Man muss ja nicht alles bis zum WAN Interface routen um es da zu blocken..
) Das war mir aber schon klar.
Einfach gesagt: "Verbiete alles von der MAC-Adresse XY, sobald es das Heimnetz verlässt."
Gruß, Rene