12
PRINT SERVER und ADSL ROUTER nutzen !!!
Wie stelle ich .....
Folgendes Szenario : 2 Rechner mit USB WLAN STICKS. 1 ADSL ROUTER, 1 PRINT SERVER mit angeschlossenem Drucker. Der ADSL Router ist DHCP. Der Print Server bekommt IP vom Router. Im Print Server ist der Gateway des Routers eingetragen. Läuft wunderbar. Ich kann man beiden surfen und drucken. Nun möchte ich aber einen PC auschließlich nur zum Drucken nutzen und er DARF keine Verbindung zum Internet haben und der zweite soll surfen und Drucken können. Wie stelle ich das an ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8347
Url: https://administrator.de/contentid/8347
Printed on: April 18, 2024 at 19:04 o'clock
12 Comments
Latest comment
wenn das sauber laufen soll müsstest du am Router den zugriff für den Client verweigern. Ob du das kannst ist aber die Frage. Ein Workaround wäre dem Client einfach kein Standardgareway zu geben.
Aber wenn ich dem Client verweiger den Router zu nutzen bekomm ich keine Verbindung zum Print Server. Da Print Server und Router bei diesem Gerät die gleiche SSID und den gleichen Kanal nutzen. PS: Habe am Client "IP ÜBER DHCP" beziehen eingestellt!
Ein anderer Lösungsansatz eventuell ?
Ein anderer Lösungsansatz eventuell ?
wieso, das sind doch zwei getrennt Geräte und stehen im gleichen Subnetz?!
Wenn ich dich richtig verstanden habe:
Am PC der nur drucken soll, dem soll ich verweigern sich mit dem Router zu connecten !
Über MAC Zugang etc !
Und der Client würde trotzdem noch über dem Print Server drucken ? Obwohl er keine Drahtlose Verbindung mehr hat ?
Ich bin etwas verwirrt, wie das funzen soll !
Am PC der nur drucken soll, dem soll ich verweigern sich mit dem Router zu connecten !
Über MAC Zugang etc !
Und der Client würde trotzdem noch über dem Print Server drucken ? Obwohl er keine Drahtlose Verbindung mehr hat ?
Ich bin etwas verwirrt, wie das funzen soll !
er keine Drahtlose Verbindung mehr hat ?
Du hast nicht gesagt das der Router auch Access Point spielt!Ich bin etwas verwirrt, wie das funzen soll
Es funktioniert aber trotzdem wenn du den Zugriff auf das Interface zum Internet verweigern kannst.
Upps OK mein Fehler !
Also Router ist Access Point !
Also Router ist Access Point !
Moin,
wenn der Router eine Firewall hat, welche Regeln an MAC-Adressen binden kann, dann kannst Du eine (zwei) Regel(n) einrichten, die dem PC (nix Internet) NUR den Zugriff auf die PS-Ports erlaubt.
1a. Regel: Erlaube Zugrif auf PS-Ports
1b Regel: NetBios INNERHALB des Homenetzes (IP-Range) erlauben (TCP: 137,138,139)
1c Regel: Innerhalb des Heimnetzes alle UDP (evtl auch ICMP) zulassen.
2. Regel: Verbiete dem PC alles!
Die Reihenfolge der Regeln ist wichtig.
Soltle die FW das nicht unterstützen, dann sieht es schlecht aus.
Gruß, Rene
wenn der Router eine Firewall hat, welche Regeln an MAC-Adressen binden kann, dann kannst Du eine (zwei) Regel(n) einrichten, die dem PC (nix Internet) NUR den Zugriff auf die PS-Ports erlaubt.
1a. Regel: Erlaube Zugrif auf PS-Ports
1b Regel: NetBios INNERHALB des Homenetzes (IP-Range) erlauben (TCP: 137,138,139)
1c Regel: Innerhalb des Heimnetzes alle UDP (evtl auch ICMP) zulassen.
2. Regel: Verbiete dem PC alles!
Die Reihenfolge der Regeln ist wichtig.
Soltle die FW das nicht unterstützen, dann sieht es schlecht aus.
Gruß, Rene
1a. Regel: Erlaube Zugrif auf PS-Ports
..2. Regel: Verbiete dem PC alles!
Warum willst du den PC im internen Netz kastrieren?? Access Listen legt man auf ein Interface und das Im internen Netz braucht keine. Nur das zum WAN hin!
Die wichtigste Frage ist aber eh was das für ein Router ist und was der kann. Sonst wäre die Frage ob man nicht eh am Client ansetzen muss.
OK der Lösungsansatz hört sich schonmal plausibel an.
Werde mal sehen wie der Router auf diese Regeln reagiert !
Werde mal sehen wie der Router auf diese Regeln reagiert !
Hallo meinereiner,
Oh ja
Gedankenfehler meinerseits.
Gruß, Rene
Warum willst du den PC im internen Netz kastrieren?? Access Listen legt man auf ein
Interface und das Im internen Netz braucht keine. Nur das zum WAN hin!
Interface und das Im internen Netz braucht keine. Nur das zum WAN hin!
Oh ja
Gedankenfehler meinerseits.Gruß, Rene
Oh ja Gedankenfehler meinerseits.
Gedankenfehler meinerseits.bei mir aber auch..
Eigentlich gehört auf dem Router eine ACL aufs Wlan Interface, die das Routing ins Internet verbietet..
Man muss ja nicht alles bis zum WAN Interface routen um es da zu blocken..
Grüße
meinereiner
Hallo meinereiner,
) Das war mir aber schon klar.
Einfach gesagt: "Verbiete alles von der MAC-Adresse XY, sobald es das Heimnetz verlässt."
Gruß, Rene
Eigentlich gehört auf dem Router eine ACL aufs Wlan Interface, die das Routing ins
Internet verbietet..
Man muss ja nicht alles bis zum WAN Interface routen um es da zu blocken..
Internet verbietet..
Man muss ja nicht alles bis zum WAN Interface routen um es da zu blocken..
) Das war mir aber schon klar.Einfach gesagt: "Verbiete alles von der MAC-Adresse XY, sobald es das Heimnetz verlässt."
Gruß, Rene
