Rechner vom Netzwerk abschotten, dennoch I-Net gestatten?

[petzi]

Hallo!

Angesichts des Win7 Endes habe ich viele Rechner daheim, im Büro, bei Bekannten usw. je nach Anforderung umgestellt.
Die einen bekamen/bekommen Win10, andere (ich zB.) Linux, zT. mit Win in VM usw.

Eigentlich sind alle mehr oder weniger zufrieden mit den Lösungen. Außer meine Frau ...
Sie will absolut nicht auf Win7 verzichten und ich bin mit den Argumenten am Ende. Das Problem dabei ist, sie hängt mit ihren Laptop im Heimnetz, wir sind eben an einem Router, haben nur einen I-Netzzugang.
Daher habe ich Angst, wenn sie sich mit dem unsicheren Win im Internet herumtreibt, dass irgendwann irgendwas reinkommt und sich munter im Netzwerk verteilt ... Auch wenn ich Linux habe, es gibt aber noch andere Win-Rechner im Haus und Smartphones usw.

Frage:
Ist es möglich, den Laptop vom Heimnetz (eher von den anderen Clients) zu trennen und der Kiste trotzdem Internet zu gewähren?
Sollte sie sich also was einfangen, wird es auf ihren Laptop zu einem Lerneffekt (oder schlimmeres) kommen - aber nur dort.

PS: Wir haben A1 (die österr. Telekom), dran hängt ein Festnetzmodem/Router Pirelli PRG AV4202N und einige Rechner mit Win7. Ab morgen sollte dann einer zum Linux konvertieren und andere werden wohl oder übel Win 10 kriegen. So bleibt dann nur mehr einer mit Win7 - der besagte Laptop ...

PS2:
Bitte keine Eheberatung uo. wie ich das meiner Frau beibringen soll, sich auch von Win7 zu trennen. Trennen ... ups ...

Danke!

 

[Nilson]

Firewall-Regel die nur Traffic Richtung Internet zulässt. (geht auch mit der Windows-Firewall)

Sonst: installier ihr halt Windows 10, wenn sie mal mal nicht hinguckt

 

[Raijin]

Die einfachste Lösung wäre, den fraglichen Rechner in das Gast-Netzwerk des Routers zu packen. Dort hat er ausschließlich Internetzugriff und ist vom Hauptnetzwerk isoliert.

 

[gaym0r]

Mit einer FritzBox (z.B.) wäre das recht einfach möglich, da diese einen Gastzugang bietet. Ob der Pirelli sowas kann, weiß ich nicht.
Du bräuchtest einen Router, der verschiedene Netze halten kann, entweder auf verschiedenen Ports, per VLAN oder per WLAN.
Hängt deine Frau nicht im WLAN und nicht direkt per Kabel an dem Router, brauchst du auch noch einen VLAN-fähigen Switch.

Ich bin froh dass meine Freundin blind auf das hört was ich ihr sage. (Zumindest im Bereich Computer )

 

[Demon_666]

Oder je nach Datenaufkommen Deiner Frau eventuell nen komplett eigenen Internetzugang (LTE-Router etc.) und raus mit dem laptop aus dem Heimnetz. Datenaustausch dann via Cloud oder stick (dann immer vorher scannen )

 

[znep]

Hallo,

Ja mit VLAN kannst du das komplett abschotten. Das wird der Pirelli aber nicht hergeben - vor allem nicht mit der A1 Edition, da musst dir was anders anschaffen. Aber nachdem nur das Win 7 Gerät unsicher ist wird auch nur das sich die Win 7 Viren einfangen, alles andere sehe ich als abgesichert an. Was genau befürchtest du da? Schottest du auch alle Handys mit alten iOS / Android Versionen vom WLAN ab?

Alternative: Win 10 im Win 7 look? https://www.giga.de/downloads/windo...heme-und-optik-aus-windows-7-nutzen-so-gehts/

Grüße,
Znep

 

[Nilson]

@Raijin
Ich hab eben mal das Handbuch des Pirelli Ding überflogen, da steht leider nix von Gast-WLAN
https://setuprouter.com/router/adb/prg-av4202n/manual-2218.pdf

 

[DJKno]

Wlan oder per Lan verbunden?
Wenn es eine Fritzbox wäre, würde ich zuerst an das Gastnetz denken.

 

[AncapDude]

Könnte eine einfache Lösung nicht auch sein die Netzmaske auf 255.255.255.255 zu setzen? Dann bleibt nur noch GW-Traffic übrig. Das ganze dann auch für IPv6 falls nötig.

 

[Towatai]

Sperre ihr den Zugang, erzähle ihr, dass euer Provider aufgrund von Sicherheitsrisiken anscheinend ihren Traffic blockt und nach ein paar Tagen ohne sollte sich das Problem von alleine lösen ;-)

 

[TrueAzrael]

Sperre ihr den Zugang, erzähle ihr, dass euer Provider aufgrund von Sicherheitsrisiken anscheinend ihren Traffic blockt und nach ein paar Tagen ohne sollte sich das Problem von alleine lösen ;-)

Dann ruft sie beim Provider an um sich zu beschweren und der Beziehungs-/Ehekrieg ist vorprogrammiert.

Entweder eigenes Netz, dazu bräuchte er wohl einen anderen Router. Oder einfach kommunizieren, dass der Rechner mit Win7 nicht ins Netz darf. Führt zwar sicher auch zu Spannungen, aber deutlich weniger als wenn sie drauf kommt der er es hinten rum versucht hat.

Was hat deine Frau für Argumente gegen Win10?

Meine Vermutung, ist ja das Übliche. Sprich die 10 hinter dem Win. Da kann man dann argumentieren bis man blau ist.

 

[Holgip]

Was hat deine Frau für Argumente gegen Win10?
Wenn es um die Oberfläche und das Startmenü geht, kannst du OpenShell installieren und die Oberfläche von Win7 einstellen, wie sie es braucht. Ich habe OpenShell auf allen Rechnern, da sich niemand in der Familie mit dem Startmenü von Win10 anfreunden kann. Man sieht nur noch an den eckigen Fenstern, dass es sich um Win10 handelt.

 

[Raijin]

Wenn der Router keine Gast-Funktion bietet, geht das so natürlich nicht. Anstelle nun aber mit VLAN-Kanonen auf Spatzen zu schießen, würde ich eher den Weg über eine Routerkaskade gehen.

www-Router
|
Hauptnetzwerk
|
Zweitrouter
|
Windows7-PC

Im Zweitrouter, der für dieses Setup eine Blacklist unterstützen muss, stellt man in selbige dann das Haupt-Netzwerk ein. Somit darf man von hinter dem Zweitrouter auf buchstäblich alles zugreifen - das www - aber eben nicht auf das Hauptnetzwerk. Man darf also nur durch das Hauptnetzwerk (Richtung www), aber nicht in das Hauptnetzwerk.

Normalerweise würde man das eher andersherum bauen und den Bereich zwischen www-Router und Zweitrouter für unsichere Geräte verwenden, also rudimentäre DMZ. Das kann aber ggfs dazu führen, dass man das ganze Netzwerk umbauen muss und im worst case eben doch auf VLANs angewiesen ist. Da ist es einfacher, den fraglichen PC hinter einem eigenen Router wegzukapseln.

Man kann dafür auch einen EdgeRouter-X für ca 50€ nehmen, aber solche Router sind für Otto Normal nicht so einfach zu konfigurieren, weil sie dem semiprofessionellen Bereich zugeordnet werden.

 

[ergibt Sinn]

Sperre ihr den Zugang, erzähle ihr, dass euer Provider aufgrund von Sicherheitsrisiken anscheinend ihren Traffic blockt und nach ein paar Tagen ohne sollte sich das Problem von alleine lösen ;-)

Ja, lügen ist immer die beste Art mit Problemen umzugehen. Und wenn es bei adneren nicht klappt so kann man sich wenigstens immer noch selbst belügen.

Zum Thema. Das Ding ist das Windows 10 "normalen" Anwendern eben keinen ersichtlichen Vorteil bringt. Es sieht nur anders aus und macht aus Sicht derer einfach nichts anders.
Vielleicht fällt ja jemand hier im Thread etwas ein das auch einen nicht technisch interessierten einen Vorteil von Window 10 vermittelt.

 

[petzi]

Hallo an @alle Danke!
Kann jetzt leider nicht jeden extra Antworten sorry. Bin ganz gerührt und geschüttelt ob der Anteilnahme

Firewall: Wie ginge das genau?

Anbindung: Ja, per WLAN ist die drin.

Gastzugang: Keine Ahnung wie das geht.

Eigener Zugang: geht nicht, weil hier nur A1 (Festnetzzugang) so halbwegs funzt. Mobil ist nicht gut hier.

Netzmaske auf 255.255.255.255 zu setzen: wie geht das?

So ein paar antworte ich doch extra

Danke!!!

 

[BeBur]

Am besten du fragst mal ihre Eltern, ob es zwischenzeitlich ein Upgrade für deine Frau gab welches auch Win10 unterstützt.
scnr

 

[conf_t]

www-Router
|
Hauptnetzwerk
|
Zweitrouter
|
Windows7-PC

Müsste das nicht umgekehrt sein? So hätte ja der Win 7 PC auf alles zugriff.

www-Router
|
Win7PC
|
Zweitrouter mit NAT und FW
|
Restnetzwerk

Durch den zweit Router wird Win 7 PC draußen gehalten.

Im Innersten der Routerkaskase immer das vertrauenswürdigste Netz.

 

[petzi]

Was genau befürchtest du da? Schottest du auch alle Handys mit alten iOS / Android Versionen vom WLAN ab?

Ich befürchte, das sich Schadcode auch im Netz verteilt

Smartphones haben wir beide keins, haben nur uralte Handys ohne Netzzugang

Ergänzung (13. Januar 2020)

Dann ruft sie beim Provider an um sich zu beschweren und der Beziehungs-/Ehekrieg ist vorprogrammiert.

Tja, so könnte es kommen ...

Oder einfach kommunizieren, dass der Rechner mit Win7 nicht ins Netz darf.

Hab ich eh versucht ... seit nem Jahr ... aber hilft nix ...

 

[iNFECTED_pHILZ]

So wie das hier klingt, bitte deine Frau einen Account hier anzulegen und sie selbst fragt dann wie es geht. Ihr startet beide scheinbar bei Null (wirklich nicht böse gemeint).

Wäre zumindest besser als Lügen und halt deine "Bedingung" das sie win7 behalten kann. Meist brauch es mir einen kleinen Schubs..

 

[petzi]

Was hat deine Frau für Argumente gegen Win10?
Wenn es um die Oberfläche und das Startmenü geht, kannst du OpenShell installieren und die Oberfläche von Win7 einstellen, wie sie es braucht. Ich habe OpenShell auf allen Rechnern, da sich niemand in der Familie mit dem Startmenü von Win10 anfreunden kann. Man sieht nur noch an den eckigen Fenstern, dass es sich um Win10 handelt.

Also ich hasse Win10 genauso wie sie.
Und daran kann auch keine Kosmetik was ändern. Ich hab auch bei allen Bekannten zB. Classic Shell installiert. Ok, so ist es oberflächlich wie Win 7 ... aber darunter lauert doch dieses verbockte Unding ...