PC soll ins Netzwerk aber nicht ins Internet

Rambo

Lt. Commander
Registriert
Aug. 2001
Beiträge
1.063
Ich habe heir 3 PC`s stehen. Diese sind miteinander vernetzt und haben gegenseitigen Datenzugriff.

Nun sollen 2 PC`s ins Internet und der dritte nicht.

Das Netzwerk läuft über einen Router per DHCP.

Wie kann ich bei dem 3. PC den Internetzugang sicher verhindern.

Auf allen PC`s läuft Windows XP Home.
 
hmm schwierig. entweder du installierst nen proxy server und blockst damit sozusagen den verkehr von dem pc oder du installierst nen eingeschränkten account, wobei ich mir nicht sicher bin ob das netzwerk nohc klappt wenn du internet deaktivierst. müsste aber eigentlich schon glaub ich.
 
Oder du machst die IP-Konfiguration händisch und trägst kein Gateway ein.
 
das wäre dann aber nicht sicher so gesehen. könnte schließlich jemand der davon bescheid weis einfach wieder die einstellungen ändern und das internet wär wieder frei. man könnte aber natürlich durch benutzereinschränkungen verhindern dass die einstellungen geändert werden können
 
Wenn es eh über einen Router läuft, könnte es doch im Router die Möglichkeit geben, dass für bestimmte MAC-Adressen (oder bei festen IP's eben IP Adressen) keinen Internetzugang haben.
Kannst du mal in deiner Router software bisschen rumsuchen, evtl. findest ja sowas, manche Router können das..
 
hi rambo,

es gibt verschiedene möglichkeiten das internet zu "sperren".

gib dem rechner der nicht ins internet soll eine manuelle ip (also nicht über dhcp beziehen) und lass das default gateway raus. dann kann der client nicht ins internet.

auf deinem router ist eine firewall drauf und du gibst einfach nur die ip's für internet frei die auch wirklich ins inet dürfen.

mit personal firewalls auf dem client kann man bestimmt auch was machen (zugriff nur auf home-netz und so sachen) kann ich dir aber keine prdoukte nennen.

ich denke die einfachste möglichkeit ist einfach das default gateway weg zu lassen. wenn du dem accoutn noch die recht nimmst die netzwerkeinstellungen zu ändern ist das meines erachtens auch halbwegs sicher.

wenns noch fragen gibt einfach melden

mfg
 
Ich hab da auch noch ein paar intelligente Vorschläge:

- Du mietest dir einen 1 Euro-Jobber, der auf den Computer aufpaßt.

- Du baust in die Internet-Computer jeweils eine weitere Netzwerkkarte ein und definierst für LAN und WAN 2 unterschiedliche IP-Bereiche.

- Du kaufst dir einfach noch einen Rechner, der die anderen dann überwacht. :rolleyes: :freak:

Oder aber du machst es, wie Ennox beschrieben hat:

- DHCP aus!
- Jeder Computer manuell eine IP + Subnetmask
- Computer ohne Internet kein Gateway-Eintrag (IP des Routers)

Sollte jemand außer dir am Nicht-Internet-Computer werkeln, bekommt er ein eingeschränktes Konto (unter WinXP einfach das Nicht-Administrator-Konto wählen). Damit hat er keinen Zugriff auf die Netzwerkeinstellungen und somit auch kein Internet!
 
Naja mit den eingeschränkten Benutzerrechten bringt ja nicht viel - dann bootet eben jemand mit einer LiveCD oder setzt das Administratorkennwort mal eben per O&O BlueCon zurück. Sofern der Benutzer ein bisschen was von Computern versteht, kannst du eine clientseitige Lösung wohl vergessen.

Serverseitig musste mal gucken ob dein Router sowas beherrscht. Der Linksys WRT54G kann das z.B. - zu bestimmten Zeiten oder komplett lässt sich der Internetzugang sperren. Aber auch hier verlässt er sich nur auf die IP-Adresse, die direkt geändert werden kann oder die MAC-Adresse, welche gespooft werden kann.

Die einzig sichere Lösung wäre also ein Proxyserver mit Authentifizierung - nur der Proxy-Server erhält Zugriff aufs Internet.
 
Oder sperr im Router die MAC des PCs Nummer 3... ups, zu langsam, hätte weiter lesen müssen
 
Wie schon gesagt: Sicher ist nur die Methode mit einer Authentifizierung über einen Proxy-Server. Nimm dir nen alten Rechner und setze ihn als Proxy-Server auf - dafür gibts auch kleine Embedded Linux Geräte oder sowas zu kaufen; am besten gleich den Router ersetzen und das neue Gerät als Router + Proxyserver einsetzen.
 
Zurück
Oben