Ich habe schon seit Längerem ein etwas verzwickteres Problem:
Ich möchte ein Heimnetzwerk einrichten, an dem alle unsere Geräte teilnehmen: Laptops, PCs, Drucker, Netzwerkfestplatte. Alle Geräte sollten eine Verbindung sowohl mit dem Internet, als auch mit dem Heimnetzwerk haben - bis auf eine Ausnahme: Nur ein PC soll auf keinster Weise mit dem Internet kommunizieren können, sondern ausschließlich nur mit dem Heimnetzwerk. Er muss mindestens mit der Netzwerkfestplatte und den Druckern kommunizieren können.
Habt ihr da Anregungen, wie man das Problem lösen könnte? Ich freue mich auf eure Antworten.
Hallo,
du erwartest, wie leider Viele hier, dass wir einen Röntgen-Blick haben und dein Heimnetzwerk scannen können.
Als Mindestinformation solltest du die verwendeten Betriebssysteme und das Modell des Routers nennen.
Je genauer du dein Netzwerk beschreibst um so bessere Chancen hast du eine oder mehrere hilfreiche Antworten zu erhalten.
Vergibst du z.B. die IP-Adressen statisch oder per DHCP?
Zum jetzigen Zeitpunkt kann ich nur allgemein sagen, dass du dem angesprochenen Rechner verbieten musst ins Internet zu gehen.
Betriebssysteme: Windows 7, Windows XP, Windows 8, Ubuntu
Router: T-Com W 700V
und welches BS hat der zu sperrende Rechner?
Vergibst du z.B. die IP-Adressen statisch oder per DHCP?
Per DHCP
Hast du einen eigenen Bereich definiert oder die Default-Konfig verwendet (hat der Router die IP 192.168.2.1)?
Welche IP hat der besagte Rechner momentan?
Du meinst wahrscheinlich, über eine Firewall. Die Firewall des
Routers lässt sich anscheinend nicht in die Richtung
manipulieren.
Nein ich meine, dass man mit der Manipulation der Routingtabelle am weitesten kommt.
Der zu sperrende PC läuft unter Win7.
Beim Router habe ich die Default-Konfig verwendet, der Rechner ist zur Zeit nicht ans Netzwerk angeschlossen, daher hat er auch keine IP. Wäre er angeschlossen, bekäme er ja wahrscheinlich eine IP à la 192.168.2.10x vom DHCP zugewiesen.
Wie kann ich die Routingtabelle des Routers denn manipulieren? Ich denke mal, die Routingtabelle des Routers wird wohl dynamisch sein.
Und würde ich die Hosts-Datei des zu sperrenden PCs manipulieren, sind ja Verbindungen von Außen immernoch möglich.
Erwartet hatte ich ja eine generelle Lösung, die auf alle Netzwerke und Betriebssysteme zutrifft.
Gibt’s. Ist nicht allzuschwer, kostet aber Hardware.
Die Rechner, die sowohl ins interne Netz als auch ins Internet dürfen, bekommen zwei Netzwerkkarten.
Dann baust du zwei strikt getrennte Netzwerke auf, das offene, an das die Rechner fürs Internet und der Router kommen, und das interne, an das alle Rechner, Drucker und Netzlaufwerke aber eben nicht der Router kommen.
Solange niemand einen der Rechner, die an beiden Netzen hängen, als Router oder Proxy konfiguriert, hat ein Gerät, das nur am internen Netz hängt, nicht die geringste Chance, heraus zukommen.
Nachteil an so einer Konfiguration (außer den offensichtlichen Kosten für Netzwerkkarten, Switch und Kabel): Ein Netzlaufwerk/Drucker im inneren Netz ist natürlich auch von außen nicht mehr (ohne Tricks) erreichbar. Was ich persönlich noch nicht mal als Nachteil empfinde.
Dafür ist das Ganze vollständig von Hardware und Betriebssystemen unabhängig.
Die Rechner, die sowohl ins interne Netz als auch ins Internet
dürfen, bekommen zwei Netzwerkkarten.
Dann baust du zwei strikt getrennte Netzwerke auf, das offene,
an das die Rechner fürs Internet und der Router kommen, und
das interne, an das alle Rechner, Drucker und Netzlaufwerke
aber eben nicht der Router kommen.
Es genügt zwischen dem einzelnen PC und dem restlichen Netzwerk einen Router zu hängen, welcher den Zugriff auf das Standard-Gateway unterbindet.
welche Version, könnte wichtig werden, falls der nachfolgende Tipp nicht funktioniert?
Beim Router habe ich die Default-Konfig verwendet, der Rechner
ist zur Zeit nicht ans Netzwerk angeschlossen, daher hat er
auch keine IP. Wäre er angeschlossen, bekäme er ja
wahrscheinlich eine IP à la 192.168.2.10x vom DHCP zugewiesen.
Beschränke im Router den DHCP-Bereich auf z.B. 192.168.2.100-150
wenn alle Rechner im Netz eingeschaltet sind, prüfe im Routerstatus die vergebenen IP-Adressen.
am Win7-Rechner vergebe eine nicht benutzte statische IP-Adresse (z.B. 192.168.2.50) http://www.dirks-computerecke.de/netzwerk/ip-adresse…
Lass das Feld Standard-Gateway leer oder gib ihm die eigene Adresse (z.B. 192.168.2.50).
bei bevorzugter DNS-Server trägst du die lokale IP des Win7-Rechners ein (z.B. 192.168.2.50).
Damit hast du die Routing-Tabelle (default route) angepasst
Auf der Kommandozeile zeigt dir der Befehl _ ipconfig _ ob die Änderung übernommen wurde.
Wenn du jetzt den Rechner an den Router oder einen Switch anschließt sollte er alle Geräte im lokalen Netz anpingen können und auch von denen erreichbar sein. Adressen ausserhalb eures LANs (192.168.2.0) wird er nicht finden, da du mit ziemlicher Sicherheit keinen DNS-Server auf dem Win7-Rechner installiert hast (deshalb könnte die Win7-Version ausschlaggebend sein).
Wie kann ich die Routingtabelle des Routers denn manipulieren?
nicht die des Routers - die des Win7-Rechners
Die Routing-Tabelle kannst du dir mit _ route print _ auf der Kommandozeile anzeigen lassen
Und würde ich die Hosts-Datei des zu sperrenden PCs
manipulieren, sind ja Verbindungen von Außen immernoch
möglich.
Nein der Router macht ja NAT, dadurch ist das Netzwerk dahinter ohne eigenes Zutun von Aussen nicht sichtbar. Das ist in der Regel ausreichend, du kannst natürlich auch die aufwendigere Lösung von mabuse nehmen, die das interne Netz noch stärker abschottet mit den Nachteilen „höherer Konfigurationsaufwand“ und „zusätzliche Kosten“.