Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich zwei Netze von einander sinnvoll trennen?

Frage Linux Linux Netzwerk

Mitglied: sterva

sterva (Level 1) - Jetzt verbinden

23.11.2010, aktualisiert 18.10.2012, 7880 Aufrufe, 12 Kommentare

Ich möchte meiner Freundin (na, persönlich genug?) den Zugang zum Internet über das Uni-Netzwerk auf Browsen, Email und Skype kastrieren.

Hallo,


nachdem der Rechner mit Windows 7 64bit an das Uni-Netzwerk im Wohnheim angeschlossen wird dauert es nicht lange, bis er von Viren befallen wird. Der Rechner arbeitet langsam und wird aus dem Netzwerk wegen angeblichen P2P rausgeworfen. Das kann nicht sein, da nur auf dem Uni-Seiten gesurft wird, etwas Facebook, Email und Skype, das wärs dann schon.


Kann man nicht den Traffic irgendwie stark begrenzen? Dass wirklich nur diese Programme und auch nur in bestimmten Szenarien laufen und alles was sonst so raus (oder rein) will geblockt wird?

Ich habe von der Materie nicht so viel Ahnung, aber ich lerne schnell und dachte so an fli4l oder ähnliches. Ist da ein Router oder Proxy besser? Wie funktioniert das eigentlich?

Anhänge wurden nie ausgeführt. Was bleiben muss ist Browsen, Skype und Email. Sonst kann alles geblockt werden. Es würde nur ein Rechner hängen. Von der Uni gibt es eine IP, Subnetmask und DNS Adresse.

Hoffe auf euere Hilfe, das Windows installieren (sonst fällt mir nichts ein) geht mir auf den Kecks.
Mitglied: danielfr
23.11.2010, aktualisiert 18.10.2012
Hi,
ich würde einfach einen Router dazwischenhängen, um die Netzwerke zu trennen.
Da kannst Du Dich an diese Anleitung halten, ist so ähnlich:
http://www.administrator.de/forum/gateway-ist-in-subnetz-1%2c-kleines-n ...
Vorteil: der Router ist klein und macht keinen Lärm, billig sind die auch. Einrichtung ist auch einfach.
Der Rechner ist dann sehr viel besser geschützt, da von aussen keine Ports mehr offen sind.
Das sollte schon reichen.
Windows würde ich trotdem neu aufsetzen...
Gruß Daniel
Bitte warten ..
Mitglied: Loeneberger
23.11.2010 um 18:14 Uhr
Probiere eine c't von letzter Woche zu erhaschen.
Beispielsweise an der Tankstelle und guck dir
mal VLAN an.

Tolle Sache, oder.... Guck hier im Forum
nach VLAN

Have fun
Loeneberger
Bitte warten ..
Mitglied: danielfr
23.11.2010 um 18:41 Uhr
@Loeneberger
VLAN v.a. ist geeignet um Netze zu trennen, hier geht es aber nur um einen Rechner der Zugriff aufs Internet braucht. Wie soll VLAN da helfen? Zumal VLAN ja auch keine NAT Funktionen bereitstellt, oder? Verstehe ich nicht....
Gruß Daniel
Bitte warten ..
Mitglied: sterva
23.11.2010 um 21:02 Uhr
Also wenn ich den ersten Link verstanden habe, funktioniert es mit einem gekaufen Router sofern dieser kein intergiertes DSL Modem hat. So einen habe ich hier nicht da. Dafür habe ich aber einen sehr alten lautlosen Rechner auf dem ich ein Proxy aufsetzen kann. Und Router mit NAT ist ja eine Untergruppe von Proxyfilter.

Ich gehe gerade der Variante eines externen Proxy auf fli4l (auf dem alten Rechner lief vor langer Zeit fli4l) plus Squid Proxyserver nach. fli4l unterstützt theoretisch auch WLAN...

Das soll für die obigen Dienste genügen.


Die gesparten 30 Euro kann ich für Dinge ausgeben, wovon wir beide profitieren.
Bitte warten ..
Mitglied: Froxy-HN
23.11.2010 um 21:18 Uhr
Hallo,

Ist das nicht alles ein wenig übertrieben?

Wenn man nicht gleich blind auf jeden Link oder Mailanhang klickt und unbekannte Dateien ausführt sollten solche Probleme nicht auftreten. Ich würde einfach z.B. Kaspersky installieren und genau darauf achten welche Port ich für welches Programm freigebe.

Mit freundlichen Grüßen
Froxy
Bitte warten ..
Mitglied: Schnuffo
23.11.2010 um 21:21 Uhr
Hi,
du wiillst eine einfache kostengünstige Lösung die auch noch sicher ist?

dann ist die Lösung von danielfr die Beste. Ich habe eher das Gefühl du willst unbedingt einen Proxy bzw. deinen alten Rechner irgendwie in Betrieb nehmen.
Vergiss Proxy, muss unbedingt dein Stromfresser ran kannst du auch eine Softwarefirewall wie IPCop oder Endian nutzen oder was Eigenes aus Linux basteln.
Anleitungen fnidest du hier im Forum.
Aber eine ordentliche Firewall und ein Virenprogramm für deinen Rechner können auch Wunder bewirken und kostet nur einen Download oder eine Computerzeitung.

Zum Thema Kostenpunkt von Routern: bei Ebay bekommt man unter 10€ passende Router, es muss ja nicht immer gleich ein neues Gerät sein.

Gruß!

Chris

PS: NAT hat nix mit Proxy zu tun.
Bitte warten ..
Mitglied: danielfr
23.11.2010 um 21:26 Uhr
Hi nochmals, wenn der Recher eine öffentliche IP bekommt (davon gehe ich mal aus) ist ein Router auf jeden Fall sinnvoll, ersetzt aber niemals Virenscanner und Hirn. Wenn öffenltich IP kann ja wirklich Hinz und Kunz das Ding städing scann attackieren usw. Studentenwohnheime sind ja sowieso die reinste Spielwiese...
Gruß Daniel
Bitte warten ..
Mitglied: sterva
23.11.2010 um 22:37 Uhr
Wie gesagt, in der Anleitung war ein Router verlangt der kein DSL Anschluss hatte. Nicht mehr und nicht weniger. Und ich habe keinen Router. Einen neuen muss ich suchen, vergleichen, Geld überweisen... dafür habe ich keine Zeit.

Mit fli4l kenne ich mich aus. Das sind ein paar Konfigs, einmal kompilieren, fertig. Stromfresser/Lautstärke spielt keine Rolle, weil der Strom in der Studentenwohnheim pauschal berechnet wird. Für Müsliesser sei erwähnt: ein 100mhz Rechner mit zwei Netzwerkkarten, der für einen Rechner ein paar Packete schieben muss, braucht nicht viel an Strom. Da ist mir mal der Kühler abgefallen und der Rechner lief trotzdem, ich habe das nur zufällig gesehen.

Proxy ist draus geworden, weil... fli4l das nach ein paar Handgriffen bietet. Nebenbei habe ich wieder was dazu gelernt, weil ich mich konkret mit diesem Thema zuvor noch nie befasst habe.

ps: ich dachte bei NAT und Proxy an Packetfilter. Insofern hat das doch was gemeinsam, oder verstehe ich da was falsch? :/
Bitte warten ..
Mitglied: danielfr
23.11.2010 um 22:42 Uhr
Weder NAT noch Proxy hat etwas mit Paketfiltern zu tun. Setz den Beitrag doch dann noch auf gelöst... Gruß Daniel
Edit: wiki hilft
Bitte warten ..
Mitglied: sterva
24.11.2010 um 00:23 Uhr
Wiki hilft, nur dein Verweiß ist nutzlos. ;) Ich bin heute nur am Wiki lesen um ein Bild von der Materie zu bekommen.

Wenn ich dann etwas fertig habe, werde ich es hier schreiben und als "gelöst" markieren. Im moment hänge ich an einem Proxy. Da ist doch wesentlicher Bestandteil einer Firewall, oder?
Bitte warten ..
Mitglied: Starmanager
24.11.2010 um 06:37 Uhr
Wenn Du mit Windows 7 einfach angibst dass Du in einem oeffentlichen Netz bist was ja ein "Campus Netz" ist dann macht der Rechner alles zu. Das ist die beste und einfachste Loesung.
Wenn die Firewall bei Installationen mehr Rechte auf der Firewall moechte einfach nicht erlauben. So hast Du ein stabiles System.


Mit freundlichen Grüßen

Starmanager
Bitte warten ..
Mitglied: danielfr
24.11.2010 um 08:32 Uhr
@Starmanager: Wäre mir auch schon zu heiß...

@starva: Dann ist Deine Frage aber etwas mißverständlich gewesen. Eigentlich ging es Dir ja anscheinend eher darum zu erfahren, wie man mit Fli4l möglichst gut aufsetzt, und nicht wie man schnell und einfach den PC Deiner Freundin schützen kann. Basteln macht ja auch Spaß...
Ich persönlich würde dann aber auch IPCop nehmen. Da ist ein Proxy schon dabei. Und wenn Du noch BOT nachinstallierst hast Du noch eine relativ einfach zu konfigurierende Firewall.
Proxy Server haben nichts mit Firewalls zu tun. Ein Proxy Server speichert Seiten zwischen, damit Sie nicht nochmal heruntergeladen werden müssen, was in Deinem Anwendungsfall auch nicht sehr viel Sinn macht... ausser Du hängst dann noch mehr PCs dran, um Brandbreite zu sparen.

Gruß Daniel
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

Datenbanken
gelöst Row Number bei einer Abfrage sinnvoll einsetzen (1)

Frage von Aximand zum Thema Datenbanken ...

LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...