ComputerBase Menü
Aktuelles

Wlan + nur internet, kein netzwerk, aber wie?

beckssquad

beckssquad

Ensign
Registriert
Apr. 2004
Beiträge
252
hallo, ich möchte mein geschütztes netzwerk (D-link DI-604 Router mit D-link DI- 624+ AP)
für andere freigeben, z.b. freunde, diese sollen aber nur ins internet gelangen, nicht aber aufs netzwerk zugreifen können. wie stelle ich das am schlausten an?
 
Also Netzwerk ist Netzwerk und ohne, dass da Geräte Teilnetze von einander Abtrennen kann jeder auf jeden Zugreifen, es sei denn das betreffende Gerät schottet sich ab!

Zur richtigen Trennen bzw. Teildurchlässigkeit, bräuchtest du einen PC mit zwei Netzwerkkarten (und vorzugweise Linux) dazwischen welcher den Netzwerkverkehr analysiert und entsprechende Aktionen unterbietet oder in andere Bahnen lenkt - also Praktisch noch ein weitere Router bzw. Firewall in Form eines PCs oder halt eines Oberklassen-Routers für mehrere 100€ von Cisco oder so...! Im Router das ist nur ein Switch und der kann sowas nicht!

Bleibt also würde ich sagen nur, dass du deine PCs jeweils mit einer lokalen Firewall schützt! Alles andere wäre wohl zu aufwändig...

MfG Meolus
 
Also wenn ich dich richtig verstanden habe hast du ein eigenes netzwerk, und willst den Internetzugang freigeben, aber die nicht in dein Netzwerk lassen!
Very easy, einfach ein VLAN einrichten, was dein Router bestimmt nicht kann! Um die Ideen meines Vorredners weiter zu führen.
Netgearmist raus, OpenBSD oder Linuxfirewall mit Packetfilter oder iptables rein! 3 Netzwerkkarten rein! eine ins internet eine gibts du deinen freunden. Da solltest du das Routing so einrichten, dass es ein forward auf das interface, welches ins internet geht, gibt. das gleiche machst du für dich nochmal wo du dann dein netgearteil reinhängst. dann kannst du auch wieder dein netzwerk aufbauen. durch die 2 netzwerkkarten hast du 2 getrennte netzwerke die sich nicht sehen können und da es keine Route gibt auch nicht aufeinander zugreifen können. Hier spricht man davon, dass sich jeder in einer DMZ (Demilitarisierten Zone) befindet und jeglicher Traffic über die Firewall geht)
Das ganze könntest du auch mit nur einer Netzwerkkarte machen, mit einem etwas besseren switch (catalyst) der VLANs unterstützt. da richtest du dann 3 VLANs ein -> gleiches Konzept!
Hoffe dir damit geholfen zu haben.
so wie es bei dir jetzt aussieht, willst du einfach nur noch ein netzwerkkabel an deinen Router klemmen, damit sieht jeder jeden! also wenn du diese access restrictions willst, dann so wie o.g.
 
Sorry ich will mich ja net unebliebt bei euch machen aber ihr habt doch alle einen an der waffel :D

Schonmal was von Windows Rechtevergabe gehört einfach den Gastaccount bei Windows schließen und bei denen PCs die ins Netzwerk sollen die Benutzer der anderen ebnfalls anlegen dann können die untereinander ohne probs ins netzwerk und die freunde ins i-net! So einfach ist das für genauere anleitungen stehe ich zur verfügung!
 
windows konto???? :freak: du bist echt freak! er will sie ins internet und nicht auf seinen Rechner. du meinst, dass er die internetverbindung shared, dass geht aber nur bei dfü! er hat ja nen router!

habe noch ne idee! installier dir ne vmware und da klatscht du ne firewall im Bridgemode (ohne IP) rein, die von bestimmten IPs ein forward ins internet besitzt!
 
hi, danke für die schnellen antworten. kann ich nicht einfach meine rechner im netzwerk verstecken oder einfach den zugriff auf meine festplatte etc via passwort schützen?
 
@Linux Server mit Firewall und evtl. auch Router: In der c't 4/05 war eine Anleitung nebst auf Debian basierender Linux-Destribution mit IPCop, uvm. drin, was du dafür brauchst... Klang sogar für Linuxleihen ganz verständlich...

@Heavenwalker: Sorry, aber: LOL :freak:

MfG Meolus
 
beckssquad schrieb:
hi, danke für die schnellen antworten. kann ich nicht einfach meine rechner im netzwerk verstecken oder einfach den zugriff auf meine festplatte etc via passwort schützen?
Zum Vergrößern anklicken....

Standardmäßig haben deine Rechner nichts freigegeben, es kann also keiner drauf zugreifen! Wenn du mehr Sicherheit auf deinem Rechner willst, dann musst du eine Firewall installieren, die registriert dann alle ein und ausgehenden Verbindungen und warnt dich bzw. fragt nach, ob diese erlaubt werden soll:
ZoneAlarm (Freeware) -> www.zonelabs.com
Symantec Personal Firewall (kostenpflichtig) -> www.symantec.de


MfG Meolus
 
beckssquad schrieb:
hallo, ich möchte mein geschütztes netzwerk (D-link DI-604 Router mit D-link DI- 624+ AP)
für andere freigeben, z.b. freunde, diese sollen aber nur ins internet gelangen, nicht aber aufs netzwerk zugreifen können. wie stelle ich das am schlausten an?
Zum Vergrößern anklicken....

anhand dieser aussage möchte er das seine kollegen ins i-net können aber nicht auf sein netzwerk zugreifen können oder versteh ich das falsch???? bedarfs klärung


beckssquad schrieb:
hi, danke für die schnellen antworten. kann ich nicht einfach meine rechner im netzwerk verstecken oder einfach den zugriff auf meine festplatte etc via passwort schützen?
Zum Vergrößern anklicken....
und anhand dieser aussage bekräftigt mich meine vermutung das er genau das meint.

Ich kann unter Windows rechte vergeben wer auf meinen pc zugreifen aknn und wer nicht das ist unabhängig vom router, die kollegen sind dann zwar im netzwerk haben aber keinen zugriff auf die pcs die auser ihnen noch drin sind!
 
Hi, das problem ist, ich möchte die konfiguration meiner rechner so lassen wie sie ist. nicht extra linux oder der gleichen draufspielen. einfach meine i-net verbindung sharen und aber im gegenzug meinen rechner schützen, sodass neimand auf meine daten zugreifen kann
 
beckssquad schrieb:
Hi, das problem ist, ich möchte die konfiguration meiner rechner so lassen wie sie ist. nicht extra linux oder der gleichen draufspielen. einfach meine i-net verbindung sharen und aber im gegenzug meinen rechner schützen, sodass neimand auf meine daten zugreifen kann
Zum Vergrößern anklicken....


also dann geht das so wie ich es angesprochen habe, mit windows konten - nix da linux und router und zick netwerkkarten - mache ich doch auch so wenn kolleg zu mir kommt hat der zugriff aufs i-net und auf eine freigabe bei mir am PC und auf die anderen 3 pcs hat er keine möglichkeit zuzugreifen!
 
wenn du win xp prof hast, dann kannst mal in verwaltung lokale sicherheitsrichtlinie und da gibts irgendwie nen punkt, auf diesen Computer aus dem Internet zugreifen, da löscht du alle raus, und flux kann keiner mehr auf deinen pc zugriefen, auch wenn sie ihn noch sehen.
dann würde ich netBios unterbinden, damit brüllt dein pc nicht mehr ins netzwerk: hier bin ich!
aber wenn das "dein netzwerk" ist und du hast freigaben für zB 4 PCs die sich was teilen, dann Linux!
 
es geht nicht drum das die anderen aus dem internet auf ihn zugreifen sondern wenn kollegen sich in sein lan einloggen weil sie mitm lapi oder pc da sind nicht auf seinen rechner können sondern nur in inet!
 
Wie ich bereits sagte:

Standardmäßig haben deine Rechner nichts freigegeben, es kann also keiner drauf zugreifen! Wenn du mehr Sicherheit auf deinem Rechner willst, dann musst du eine Firewall installieren, die registriert dann alle ein und ausgehenden Verbindungen und warnt dich bzw. fragt nach, ob diese erlaubt werden soll:
ZoneAlarm (Freeware) -> www.zonelabs.com
Symantec Personal Firewall (kostenpflichtig) -> www.symantec.de
Zum Vergrößern anklicken....

MfG Meolus
 
netzwerk ist netzwerk egal von draußen oder drinnen!
 
beckssquad schrieb:
Hi, das problem ist, ich möchte die konfiguration meiner rechner so lassen wie sie ist. nicht extra linux oder der gleichen draufspielen. einfach meine i-net verbindung sharen und aber im gegenzug meinen rechner schützen, sodass neimand auf meine daten zugreifen kann
Zum Vergrößern anklicken....

Du sharest doch gar nichts wenn Du einen Router benutzt, die anderen gehen doch über den Router ins Inet und nicht über Dein Netzwerk/Rechner. Also vergebe keine Freigaben auf Deinem Rechner wie bereits mehrere geschrieben haben und es kann auch niemand auf den Rechner zugreifen, ausser er ist als Admin von Deinem Rechner mit Deinem Passwort eingelogt, dann hat er ja Zugriff auf die administrativen Freigaben (C$, D$ usw.). Er kann zwar Deinen Rechner im Netzwerk sehen, aber hat ohne die Vorraussetzungen zu erfüllen keinen Zugriff auf die Daten.

n den Ordneroptionen (Explorer/Extras oder Systemsteuerung) muss unter "Ansicht" der Haken bei "Einfache Dateifreigabe verwenden" entfernt werden. Ist diese Option aktiviert, ist auch der Reiter "Sicherheit" und damit die Möglichkeit, Berechtigungen auf das lokale Dateisystem zu setzen/kontrollieren, ausgeblendet.
Hier noch was zum lesen:
http://support.microsoft.com/default.aspx?scid=kb;de;314984&sd=tech
 
Soweit ich dich verstehe, sind das alles Freunde und es reicht eine einfache Sperre durch die Windows-Rechtevergabe.

Was die Freunde weiter oben mit Linux und mehreren Netzwerkkarten beschreiben ist eine Hochsicherheitsvariante, damit sich kein Hacker ins System schleichen kann - wenn du also auch nur ein wenig Vertrauen zu deinen Freunden hast, brauchst du den Aufwand nicht betreiben.

Also einfach am Router die Inet Verbindung für die Freunde freigeben und auf deinen Rechnern keine Dateifreigaben geben (bzw nur für bestimmte User, die allesamt durch Paßwörter geschützt sind und deinen Freunden nicht bekannt sind).
 
OK, Vertrauen ist alles, das stimmt :freaky:
 
Hallo,
falls noch keine lösung gefunden wurde, wäre es nicht möglich einfach den client für microsoft netzwerke und die datei und druckerfreigabe aus den einstellungen zu entfernen da wo man auch ip adresse und so einstellt
 
@cyberdev

Dann geht sein Netzwerk aber auch nicht mehr...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
  • Gesperrt
Wie kann ich ein VPN Netzwerk neben den Heimnetzwerk realisieren?
2
Antworten
24
Aufrufe
1.320
Markchen
Markchen
StarAce
Gäste-WLAN DHSP-Server
Antworten
11
Aufrufe
574
StarAce
StarAce
R
Netzwerk im Haus funktioniert nicht
Antworten
5
Aufrufe
834
romae
R
K
Laptop findet kein Netzwerk
Antworten
4
Aufrufe
564
AxelFoley
A
B
3 Vlans mit 2 Internetzugriffen
2
Antworten
33
Aufrufe
1.482
syhm
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz