Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
PC soll ins LAN zum (Netzwerk-)Drucken, aber nicht ins Internet - wie?
Aus bestimmten Gründen (ua. des Jugendschutzes) soll ein PC an ein bestehendes LAN angeschlossen werden, damit darüber Druckaufträge an die Netzwerk-Drucker weitergeleitet werden können, gleichzeitig aber soll verhindert werden, dass der PC Zugriff ins Internet hat.
Klar, am einfachsten Proxy eintragen der nicht existiert und ne lokale Richtlinie erlassen die die Änderung der Interneteinstellungen verbietet. fertig.
- erstellst einen neuen Benutzer ohne Admin Rechte
- unter Netzwerkeinstellungen gibst du nur IPv4 und Subnetz an z.b. 192.168.2.20 255.255.255.0, Gateway und DNS lässt du leer
Den User ohne Admin, damit das niemand einfach abändern kann?
Okay, IPv4, den Haken aus IPv6 muss ich dann rausnehmen?
192.168.2.20...ist es hier wichtig, dass im dritten Quadrupel (oder wie das heißt, also dort wo die "2" steht) eine andere Ziffer angegeben wird als die "richtige" LAN-IP, zB: Ziffer "1"?
ja das geht mit der entsprechenden Hardware. Ich habe hier eine Fritzbox 7490 im Einsatz. In den Einstellugnen kann man definieren welches Netzwerkgerät Zugang zum Internet haben soll. Ich verbiete z.B. grundsätzlich den Netzwerkdruckern den Internetzugang, da diese sehr gerne Daten an die Herstellerserver senden wollen. HP ist da z.B. als extremer Bösewicht zu nennen!
Sei dir bewusst, dass man solche Einschränkungen einfach umgehen kann, indem man z.B. Linux von einem USB-Stick startet.
Wenn dein Switch VLAN-fähig ist, würde ich für den Netzwerkdrucker und den PC ein separates VLAN anlegen. Dein Router, Drucker, und PCs mit Internetzugang kommen in VLAN 1, der Drucker und PC ohne Internetzugang in VLAN 2. Da er in beiden VLANs ist, kann der Drucker mit allen PCs reden.
Nein, es muss die gleiche Zahl sein, wie in deinem Netzwerk! Sonst kann er den Drucker nicht erreichen.
Wenn dein Netzwerk also 192.168.2.0-255 ist, dann nimmst du 192.168.2.250 mit Subnetzmaske 255.255.255.0.
Ja, den User, damit er es nicht umstellen kann.
Ja, mit Live-Bootmedien lässt sich das umgehen. Kommt drauf an, wie viel du ihm zutraust. Du kannst ja im BIOS noch andere Bootmedien sperren als die HDD0 und das BIOS mit einem Passwort versehen. Dann bräuchte er schon etwas Ahnung, um alles das zu umgehen.
