Heimnetzwerk mit Internetverbindung - bis auf 1 PC

Computer: Hardware Netzwerk
#1

Hallo!

Ich habe schon seit Längerem ein etwas verzwickteres Problem:

Ich möchte ein Heimnetzwerk einrichten, an dem alle unsere Geräte teilnehmen: Laptops, PCs, Drucker, Netzwerkfestplatte. Alle Geräte sollten eine Verbindung sowohl mit dem Internet, als auch mit dem Heimnetzwerk haben - bis auf eine Ausnahme: Nur ein PC soll auf keinster Weise mit dem Internet kommunizieren können, sondern ausschließlich nur mit dem Heimnetzwerk. Er muss mindestens mit der Netzwerkfestplatte und den Druckern kommunizieren können.

Habt ihr da Anregungen, wie man das Problem lösen könnte? Ich freue mich auf eure Antworten.

Mit freundlichen Grüßen,
fuenf_punkt_eins

#2

Hallo,
du erwartest, wie leider Viele hier, dass wir einen Röntgen-Blick haben und dein Heimnetzwerk scannen können.

Als Mindestinformation solltest du die verwendeten Betriebssysteme und das Modell des Routers nennen.
Je genauer du dein Netzwerk beschreibst um so bessere Chancen hast du eine oder mehrere hilfreiche Antworten zu erhalten.
Vergibst du z.B. die IP-Adressen statisch oder per DHCP?

Zum jetzigen Zeitpunkt kann ich nur allgemein sagen, dass du dem angesprochenen Rechner verbieten musst ins Internet zu gehen.

Grüsse max

#3

Guten Tag,

Danke für deine Antwort!

Hallo,
du erwartest, wie leider Viele hier, dass wir einen
Röntgen-Blick haben und dein Heimnetzwerk scannen können.

Erwartet hatte ich ja eine generelle Lösung, die auf alle Netzwerke und Betriebssysteme zutrifft.

Als Mindestinformation solltest du die verwendeten
Betriebssysteme und das Modell des Routers nennen.

Betriebssysteme: Windows 7, Windows XP, Windows 8, Ubuntu
Router: T-Com W 700V

Vergibst du z.B. die IP-Adressen statisch oder per DHCP?

Per DHCP

Zum jetzigen Zeitpunkt kann ich nur allgemein sagen, dass du
dem angesprochenen Rechner verbieten musst ins Internet zu
gehen.

Du meinst wahrscheinlich, über eine Firewall. Die Firewall des Routers lässt sich anscheinend nicht in die Richtung manipulieren.

#4

Hallo,

Betriebssysteme: Windows 7, Windows XP, Windows 8, Ubuntu
Router: T-Com W 700V

und welches BS hat der zu sperrende Rechner?

Vergibst du z.B. die IP-Adressen statisch oder per DHCP?

Per DHCP

Hast du einen eigenen Bereich definiert oder die Default-Konfig verwendet (hat der Router die IP 192.168.2.1)?
Welche IP hat der besagte Rechner momentan?

Du meinst wahrscheinlich, über eine Firewall. Die Firewall des
Routers lässt sich anscheinend nicht in die Richtung
manipulieren.

Nein ich meine, dass man mit der Manipulation der Routingtabelle am weitesten kommt.

Grüsse max

#5

Guten Tag,

Der zu sperrende PC läuft unter Win7.
Beim Router habe ich die Default-Konfig verwendet, der Rechner ist zur Zeit nicht ans Netzwerk angeschlossen, daher hat er auch keine IP. Wäre er angeschlossen, bekäme er ja wahrscheinlich eine IP à la 192.168.2.10x vom DHCP zugewiesen.

Wie kann ich die Routingtabelle des Routers denn manipulieren? Ich denke mal, die Routingtabelle des Routers wird wohl dynamisch sein.
Und würde ich die Hosts-Datei des zu sperrenden PCs manipulieren, sind ja Verbindungen von Außen immernoch möglich.

#6

Moin,

ich würde feste IPs vergeben und dann über Zugangsregeln (am Router) den PC beschränken.

Aber leider ist das ein 700-er, statt 701-er und da könnte ich mir vorstellen, dass es frickelig wird.

Dieser Router hat schon so einige in den Wahnsinn getrieben, wenn es um Regeln, Ports etc ging.
*smile*

LG, Nicky

#7

Ahoi!

Erwartet hatte ich ja eine generelle Lösung, die auf alle Netzwerke und Betriebssysteme zutrifft.

Gibt’s. Ist nicht allzuschwer, kostet aber Hardware.

Die Rechner, die sowohl ins interne Netz als auch ins Internet dürfen, bekommen zwei Netzwerkkarten.
Dann baust du zwei strikt getrennte Netzwerke auf, das offene, an das die Rechner fürs Internet und der Router kommen, und das interne, an das alle Rechner, Drucker und Netzlaufwerke aber eben nicht der Router kommen.
Solange niemand einen der Rechner, die an beiden Netzen hängen, als Router oder Proxy konfiguriert, hat ein Gerät, das nur am internen Netz hängt, nicht die geringste Chance, heraus zukommen.

Nachteil an so einer Konfiguration (außer den offensichtlichen Kosten für Netzwerkkarten, Switch und Kabel): Ein Netzlaufwerk/Drucker im inneren Netz ist natürlich auch von außen nicht mehr (ohne Tricks) erreichbar. Was ich persönlich noch nicht mal als Nachteil empfinde.

Dafür ist das Ganze vollständig von Hardware und Betriebssystemen unabhängig.

lg, mabuse

#8

Hallo mabuse,

Die Rechner, die sowohl ins interne Netz als auch ins Internet
dürfen, bekommen zwei Netzwerkkarten.
Dann baust du zwei strikt getrennte Netzwerke auf, das offene,
an das die Rechner fürs Internet und der Router kommen, und
das interne, an das alle Rechner, Drucker und Netzlaufwerke
aber eben nicht der Router kommen.

Es genügt zwischen dem einzelnen PC und dem restlichen Netzwerk einen Router zu hängen, welcher den Zugriff auf das Standard-Gateway unterbindet.

MfG Peter(TOO)

#9

Hallo,

Der zu sperrende PC läuft unter Win7.

welche Version, könnte wichtig werden, falls der nachfolgende Tipp nicht funktioniert?

Beim Router habe ich die Default-Konfig verwendet, der Rechner
ist zur Zeit nicht ans Netzwerk angeschlossen, daher hat er
auch keine IP. Wäre er angeschlossen, bekäme er ja
wahrscheinlich eine IP à la 192.168.2.10x vom DHCP zugewiesen.

  • Beschränke im Router den DHCP-Bereich auf z.B. 192.168.2.100-150

  • wenn alle Rechner im Netz eingeschaltet sind, prüfe im Routerstatus die vergebenen IP-Adressen.

  • am Win7-Rechner vergebe eine nicht benutzte statische IP-Adresse (z.B. 192.168.2.50)
    http://www.dirks-computerecke.de/netzwerk/ip-adresse…
    Lass das Feld Standard-Gateway leer oder gib ihm die eigene Adresse (z.B. 192.168.2.50).
    bei bevorzugter DNS-Server trägst du die lokale IP des Win7-Rechners ein (z.B. 192.168.2.50).
    Damit hast du die Routing-Tabelle (default route) angepasst
    Auf der Kommandozeile zeigt dir der Befehl _ ipconfig _ ob die Änderung übernommen wurde.
    Wenn du jetzt den Rechner an den Router oder einen Switch anschließt sollte er alle Geräte im lokalen Netz anpingen können und auch von denen erreichbar sein. Adressen ausserhalb eures LANs (192.168.2.0) wird er nicht finden, da du mit ziemlicher Sicherheit keinen DNS-Server auf dem Win7-Rechner installiert hast (deshalb könnte die Win7-Version ausschlaggebend sein).

Wie kann ich die Routingtabelle des Routers denn manipulieren?

nicht die des Routers - die des Win7-Rechners
Die Routing-Tabelle kannst du dir mit _ route print _ auf der Kommandozeile anzeigen lassen

Und würde ich die Hosts-Datei des zu sperrenden PCs
manipulieren, sind ja Verbindungen von Außen immernoch
möglich.

Nein der Router macht ja NAT, dadurch ist das Netzwerk dahinter ohne eigenes Zutun von Aussen nicht sichtbar. Das ist in der Regel ausreichend, du kannst natürlich auch die aufwendigere Lösung von mabuse nehmen, die das interne Netz noch stärker abschottet mit den Nachteilen „höherer Konfigurationsaufwand“ und „zusätzliche Kosten“.

Grüsse max