Zwei Rechner ohne Internetverbindung, auf NAS- Speicher Zugriff erlauben

gilles25

Cadet 3rd Year
Registriert
Feb. 2018
Beiträge
54
Hallo allerseits,

ich suche seit Stunden nach einer Lösung meines Problems, konnte jedoch nichts wirklich hilfreiches im Netz finden.
Ich möchte, dass zwei PCs (Laptop und Tower) nur auf meinen NAS- Speicher auf der FritzBox zugriff haben und dabei keine Internetverbindung aufbauen können. Grund dafür ist, dass ich beide Rechner zum Produzieren von Musik optimiert und somit alles was irgendwie CPU oder sonstige Recourcen verbrauchen könnte, deaktiviert habe (auch sämtliche Windows-interne Effekte wie Maus- Schatten, Fenster verschieben etc.). Ich möchte somit jeglichen Schaden durch Viren etc. vermeiden, da das erneute Aufsetzen des Systems etliche Stunden in Anspruch nehmen würde.
Da ich auf die Projektdaten, die ich auf meinem NAS-Speicher abgelegt habe, von beiden Rechnern aus zugreifen möchte, sollten diese eben nur im lokalen Netzwerk auf den NAS- Speicher zugreifen können und keinesfalls auf irgendeinem Wege mit dem Internet kommunizieren.
Danke für Eure Hilfe.

Beste Grüße Gilles
 
Zuletzt bearbeitet:
Hallo,

Stell auf der Fritte ein, dass die nicht raus duerfen und gib den Rechnern keine Defaultgateway.
Zusaetzlich kuemmerst Du Dich um ein vernuenftiges Backupkonzept.

BFF
 
Hallo BassFishFox,
danke für deine Antwort. Könntest du das genauer formulieren? Was meinst du mit Fritte? Wie gebe ich den Rechnern keine Defaultgateway? So wie ich das verstehe meinst du in den Adapteroptionen der WLAN Karte?
 
Fritte=Fritzbox

In den IP Einstellungen des Netzwerkadapters nimmst du bei den Geräten den Gateway raus bzw trägst keinen ein.
 
Ok danke. Reicht es wenn ich den Gateway nur bei TCP/IPv4 rausnehme oder bei TCP/IPv6 auch?
Ergänzung ()

Ich habe jetzt einfach das Häkchen bei TCP/IPv6 entfernt und beim TCP/IPv4 das Gateway rausgenommen. Sollte funktionieren, ich kann zumindest mit keinem Browser mehr eine Seite erreichen und anpingen von google geht auch nicht mehr, erhalte nur noch ne Antwort vom localhost. NAS Server funktioniert noch. Sollte also passen. Der Fritte hab ich jetzt für beide Rechner ne Kindersicherung verpasst. :) Danke für deine Hilfe, hat mich sehr gefreut, dass es so schnell ging!
 
Du brauchst möglicherweise auch ein Konzept, wie die Rechner an Updates kommen sollen. Ansonsten sind die ein leichtes Ziel für ins heimische Netz eingeschleppte Malware.
 
gilles25 schrieb:
ich suche seit Stunden nach einer Lösung meines Problems, konnte jedoch nichts wirklich hilfreiches im Netz finden.
Keine Ahnung wonach du "Stunden" gesucht hast, aber ich vermute mal da kam keiner der folgenden Begriffe vor: PC, Internet, Zugriff, verhindern.
Sonst hätte man sowas gefunden: http://lmgtfy.com/?q=pc+internet+zugriff+verhindern

Schaut man sich das Ergebnis genauer an, sieht man sogar einen Thread aus diesem Forum: https://www.computerbase.de/forum/threads/pc-soll-ins-netzwerk-aber-nicht-ins-internet.216437/

Wie dem auch sei, deine Frage ist legitim und ich will dir natürlich auch helfen. Schau dir dieses Video an und lasse dabei das Standard Gateway einfach leer. Die IP Adresse, muss dann allerdings manuell eingegeben werden. Welche du eingeben solltest, kommt auf dein Netzwerk bzw. den DHCP in deine Router an. Die IP sollte im selben Subnetz liegen, aber außerhalb des IP Bereichs, in dem der DHCP seine Adressen vergibt.

Beispiel:

Router-IP: 192.168.178.1
DHCP-Bereich: 192.168.178.100 - 192.168.178.199
--> manuelle IP zB 192.168.178.23 oder 192.168.178.234

Für die Zukunft: Wenn es offensichtlich ist, dass du nicht gesucht hast, tu nicht so als ob. Es klingt komisch, wenn du stundenlang nicht auf die Idee kommst, deine Frage mit 1-4 Begriffen bei Google einzugeben.
 
Wenn man eine Fritzbox benutzt, dann kann man auch einfach in der Heimnetzübersicht unter dem Punkt Netzwerkverbindungen den Internetzugriff für ein Gerät/PC sperren. Wenn IPv6 genutzt wird, kann man zusätzlich noch den Teredo Filter aktivieren. Für den genannten Zweck sollte das vollkommen ausreichen.
 
Zuletzt bearbeitet:
Da hilft die ´Kindersicherung´ in der Fritzbox...
3 Klicks + Übernehmen
freigaben.JPG

Alle Teilnehmer können über den MG5300 drucken, aber er ist gesperrt fürs Internet
Alle Teilnehmer können über das NAS mp3´s abspielen, aber das NAS selbst ist gesperrt fürs Internet

Du sperrst halt deine Arbeitsrechner & NAS fürs I-Net. Untereinander (Im LAN/intern) kommunizieren die ganz normal weiter.
Für Updates der Betriebssysteme einfach kurz freigeben und danach wieder sperren
 
Zuletzt bearbeitet:
Im übrigen klingt das schon einigermaßen (semi)professionell, zumindest mehr als ein Hobby. "Optimierte" PCs für das "Produzieren von Musik". Da stellt sich die Frage ob das interne NAS der Fritzbox überhaupt das Richtige ist. Die NAS-Funktion von Routern ist im Allgemeinen bestenfalls rudimentär implementiert und zudem einfach nur langsam. Übertragungsraten von <15 MByte/s sind keine Seltenheit. Das ist auf dem Niveau eines billigen Werbe-USB-Sticks. Sinnvoller wäre da die Anschaffung eines dedizierten NAS, zB von Synology oder QNAP. Als netten Nebeneffekt bietet ein NAS auch Backup-Möglichkeiten für die PCs. Bei regelmäßigen Backups der Daten bzw. einmaligen oder ebenfalls regelmäßigen Images der Systempartition der PCs kann man die Daten sowie das Betriebssystem der PCs binnen kürzester Zeit wiederherstellen und vermeidet so ewig lange Installationszeiten.

Zur Internet-Blockade: Prinzipiell löst man sowas normalerweise auch anders. Gateway, Pseudo-Proxy, Kindersicherung, etc. sind zwar Möglichkeiten, wie man Internetzugriff blockieren oder zumindest limitieren kann, aber da kommt dann wieder der Verdacht des (semi)professionellen Einsatzes. Besser wäre daher eine Hardware-Firewall, die zwischen Fritzbox und dem restlichen (W)LAN geschaltet wird. Diese Firewall reglementiert dann den Zugriff auf das Internet und das NAS. So könnte man zB Windows-Updates sogar zulassen, während der Rest blockiert wird. Mit Consumer-Hardware ist sowas oftmals gar nicht oder nur sehr eingeschränkt möglich. Als Firewall bietet sich zB pfSense an, Sophos UTM (Home) oder dergleichen.

Das ist natürlich alles kein Muss, sondern nur ein Kann. Aber insbesondere, wenn es sich wirklich um eine (semi)professionelle Tätigkeit handelt, sollte man sich auf nach einer geeigneten Lösung umschauen und sich nicht auf Frickelei verlassen.
 
Das müssen ja uraltrechner sein (celeron cpu mit xp?), die man optimieren muss damit man überhaupt Musik „machen“ kann. Oder ist die sound-Software so grottig? Dazu noch mit wlan.
mein Kollege hat ein popel-win7 Rechner mit einem uralt i5 cpu mit igpu, hat ein Keyboard dran und schnippelt ruckelfrei seine tracks zusammen während er auf YouTube noch filme anschaut.😉

Internet verbieten würde ich auch in der fritzbox, wie schon beschrieben wurde, wobei das Netzwerk nur minimal die pc Ressourcen anzapft.
 
Zuletzt bearbeitet:
Das müssen ja uraltrechner sein (celeron cpu mit xp?), die man optimieren muss damit man überhaupt Musik „machen“ kann.

Js sind beide schon etwas ältere i5, mit vier physischen Kernen. Kommt drauf an, wenn ein Projekt mehr als 100 Spuren hat, kanns schon mal vorkommen dass die CPU stark ausgelastet ist. Bisher gings aber noch.

Besser wäre daher eine Hardware-Firewall, die zwischen Fritzbox und dem restlichen (W)LAN geschaltet wird.

Interessant. Noch nie gehört. Danke für den Hinweis


Alle Teilnehmer können über das NAS mp3´s abspielen, aber das NAS selbst ist gesperrt fürs Internet

Ich finde mein NAS nicht in dieser Liste. Handelt es sich um ein Fritz.Nas in deiner Liste?

Die IP Adresse, muss dann allerdings manuell eingegeben werden. Welche du eingeben solltest, kommt auf dein Netzwerk bzw. den DHCP in deine Router an.

Danke, das habe ich bereits geändert.

Wenn es offensichtlich ist, dass du nicht gesucht hast, tu nicht so als ob. Es klingt komisch, wenn du stundenlang nicht auf die Idee kommst, deine Frage mit 1-4 Begriffen bei Google einzugeben.

Klingt komisch, is aber so. Ich habe tatsächlich nicht das gefunden, wonach ich gesucht habe, ausser ein, zwei kleine Hinweise. Wollte auf Nummer sicher gehen, deshalb frag ich bei Leuten nach, die sich besser damit auskennen ;)

Du brauchst möglicherweise auch ein Konzept, wie die Rechner an Updates kommen sollen. Ansonsten sind die ein leichtes Ziel für ins heimische Netz eingeschleppte Malware.

Ich verwende Windows 7 an einem Rechner und Windows 10 am anderen. Bei Windows 7 sind alle Updates installiert. Bei Windows 10 werde ich die Updates manuell installieren müssen, in Zukunft.

Das bringt mich übrigens zu einem weiteren Problem. Das hört anscheinend nie auf :(. Ich habe ein Dual- Boot System mit zwei Windows 10 Versionen drauf. Eine ist für Games, Internet etc. und das andere eben zum Produzieren von Musik.
Das Problem ist, wenn ich nun den Zugang dieses Rechners in der Fritzbox sperre, sind nactürlch beide Versionen betroffen, also auch die zum Zocken und fürs Internet. Liegt warscheinlich daran, dass die Mac Adresse die gleiche bleibt bei beiden Versionen, weil es ja der selbe Rechner bzw. selbe WLAN- Karte ist. Hat da vielleicht noch jemand ne Idee? Kann man irgendwie ne andere Mac Adresse vorgaukeln, damit beide Windows- Versionen, einzeln aufgelistet werden in der Fritz Box. Dann könnte ich nur die Version zum Musikproduzieren sperren. Wenn das geht?
 
Wenn die Sperre in der Fritzbox auf der MAC basiert, dann müsstest du die MAC im jeweiligen Windows ändern. Das Problem dabei: Die MAC ist keine Windows-Einstellung, sondern wird im Netzwerkadapter abgelegt. Heißt: Wenn du es bei Windows#1 änderst, müsste es auch bei Windows#2 geändert sein. Das heißt, es ist nicht sinnvoll, die MAC zu ändern, weil man dies dann ständig machen müsste.

Basiert die Sperre in der Fritzbox jedoch auf der IP-Adresse, könntest du einem Windows statt der automatischen DHCP-IP-Adresse einfach eine manuelle IP verpassen. Windows#1 bezieht dann die IP vom DHCP und bekommt die dort reservierte IP, zB 192.168.178.123. Windows#2 wiederum ist auf manuelle IP-Adresse eingestellt und hat zB die IP 192.168.178.234. Die Sperre in der Fritzbox müsste dann auf eine der beiden IPs beschränkt werden, die andere wäre frei.


Großes Aber: Ich habe immer noch nicht so recht verstanden was überhaupt deine Beweggründe sind. An der Leistung des PCs wird eine solche Sperre nichts ändern. Netzwerk ist Hardware-beschleunigt, d.h. die CPU tut währenddessen so gut wie nichts. Erst dann, wenn massiv Daten übertragen werden - zB eine voll ausgelastete Verbindung mit 1 GBit/s (=125 MByte/s) - würde sich bei der CPU minimal bemerkbar machen, weil sie eben die Daten schaufeln muss. Allerdings wird auch das kaum auf die CPU-Leistung gehen, sondern eher auf die Leistung der Festplatte.

Es ist nicht sinnvoll, die Internetverbindung nur aufgrund von potentiellen Leistungseinbußen zu kappen. Wenn der PC das nicht verkraftet, ist der PC einfach zu langsam. Selbst ein älterer i5 sollte aber mehr als ausreichend Leistung haben, um das Netzwerk zu versorgen, während du an der Musik rumbastelst. Man macht ja auch nicht den Tacho, etc. im Auto dunkler, um mehr PS zu bekommen..

Ich fürchte daher, dass wir über ein XY-Problem diskutieren. Dein PC ist zu lahm (X), du meinst, dass die Internetverbindung dafür verantwortlich ist, willst sie nun abschalten (Y), und lässt hier im Thread darüber diskutieren wie man am besten Y löst anstatt das eigentliche Problem X anzugehen.


Ein QuadCore i5 sollte meiner Meinung nach absolut ausreichend sein. Wenn es Probleme mit der Leistung gibt, würde ich nach SSD, mehr RAM und schlussendlich nach einer neuen CPU Ausschau halten. Das bringt nämlich je nachdem Geschwindigkeitsvorteile im 2-stelligen Prozentbereich, während die deaktivierte Internetverbindung sich vermutlich bei <1% bewegt. Statt 17:23 Minuten bräuchte der Song dann eben 17:12 Minuten und der 1%-Leistungs"schub" beträge ganze 11 Sekunden.

Ansonsten müsste man auch die Audio-Software unter die Lupe nehmen. Ist sie nicht Multi-Core-fähig, läuft sie offensichtlich nur auf einem Kern. Der einzelne Kern ist bei einer Multi-Core-CPU traditionell langsamer als bei einer Single-Core-CPU. Dann hieße es entweder die Software austauschen und eine adäquate Multi-Core-Anwendung einsetzen oder eben die Single-Core-Leistung zu erhöhen, sprich: Eine CPU mit höherem Kern-Takt.
 
Ich denke du hast mein Problem nicht verstanden. Ich möchte durch das verweigern des Internetzugriffs bewirken, dass in erster Linie keine Viren, Malware und sonstiger Müll auf meinem PC landet. Eine Antiviren Software würde auf keinen Fall in Frage kommen, da diese den PC meistens ausbremsen, meiner Erfahrung nach. Lange Rede kurzer Sinn: kein Internet auf nem Studiorechner. Hatte nur Probleme in der Vergangenheit sobald ich Internet hatte. Mit Windows 7 erst recht.

Es hat sich aber sowieso rausgestellt, dass es keine gute Idee ist, da ich Windows 10 nicht dazu bekomme, die IP manuell zu beziehen. Sobald ich das TCP/IPv6 Protokoll aktiviere (Häkchen setzen in den Adapteroptionen), stellt mir Windows eine Internetverbindung her, trotz manuell vergebener IPv4 Adresse und ohne Gateway.

Wenn ich TCP/IPv6 deaktiviere findet er meinen NAS- Speicher nicht mehr.

Ich bin also am Überlegen das ganze mit einer separaten Fritz.Box anzugehen. Sprich, Fritz Box #1 für Internet und Fritz Box #2 als NAS. Oder hat irgendjemand Einwände zu dieser Idee? Ich habe mir auch schon dieses QNAP angesehen. Soll ja ziemlich flott sein. Hat da jemand Erfahrung?
 
Mach doch zwei subnetze...
mit Internet am pc manuell/statische ip 192.168.178.x, subnetz 255.255.255.0,stgateway&dns 192.168.178.1

ohne Internet am pc 192.168.100.x , stgateway&dns 192.168.100.1..
 
Mach doch zwei subnetze...

Danke für den Vorschlag. Ich hab´s probiert, aber das scheint auch nicht zu funktionieren. Unter Windows 7 ja, doch Windows 10 spielt nicht mit.

Ein neuer Plan muss her. Hab nur keine Zeit mich dem komplett zu widmen in den nächsten Tagen.
Also falls jemand eine gute Idee hat, wie sich zwei PC´s ohne Internetverbindung ein NAS teilen bzw. darauf Zugriff haben, der ist herzlich Eingeladen. Bin über jeden Vorschlag dankbar. Ich bin soweit mit meinem Latein am Ende.
 
Wenn du dir über den Ressourcenverbrauch eines AntiViren-Programms Sorgen machst, sind wir aber wieder bei unterdimensionierten PCs. Das Internet ist nicht der einzige Weg, über den Viren und Malware den Weg auf den PC finden können. Hast du das denn mal konkret getestet oder ist das eine bloße Vermutung deinerseits? Verschiedene AVs oder nur das nächstbeste? Über welche Einbußen sprechen wir?

Und wieso sollte Windows 10 das NAS über IPv4 nicht mehr finden, wenn IPv6 deaktiviert ist? Das kann ich nicht wirklich nachvollziehen. Hast du via Name oder via IP(v4) zugegriffen?

Bei deaktiviertem IPv6 bitte mal ipconfig /all ausführen und hier posten. Ebenso ping die.ip.vom.router.nas und ping der.name.vom.router.nas.

Eine zweite Fritzbox als NAS ist vorsichtig ausgedrückt absoluter Schwachsinn, sorry. ;)
Wie ich schon erwähnt habe ist die NAS Funktion von Routern - inkl Fritzboxxen - bestenfalls rudimentär und selbst ein billiger Werbe-USB-Stick ist in der Regel schneller.. Besorge dir je nach Budget ein Synology oder ein QNAP und selbst die günstigen Einsteigermodelle werden jedes Router-Pseudo-NAS in Grund und Boden rammen.

Zwei Subnetze werden nicht funktionieren, da das Router-Pseudo-NAS verwendet wird. Consumer-Router sind für solche Zwecke ungeeignet, da mehrere Subnetze im LAN nicht vorgesehen sind. Ein separates NAS könnte man dagegen schon in ein zweites Subnetz packen.
 
Zuletzt bearbeitet:
Wie wäre es mit einem Managed Switch, der hat eine Web Oberfläche, in der du vlan Einstellungen hast und kannst dadurch zb einstellen, dass ethernet port x mit port y kommunizieren darf, aber nicht mit port z.

Damit hätten kannst du dann den Zugriff auf den port gestatten, an dem der NAS hängt, aber den Zugriff auf die Fritz Box komplett sperren.

https://www.amazon.de/gp/aw/d/B00MYYTP3S/
 
Zerber schrieb:
Damit hätten kannst du dann den Zugriff auf den port gestatten, an dem der NAS hängt, aber den Zugriff auf die Fritz Box komplett sperren.

Das wird schwierig, wenn NAS und Fritzbox ein und dasselbe Gerät sind:

gilles25 schrieb:
Ich möchte, dass zwei PCs (Laptop und Tower) nur auf meinen NAS- Speicher auf der FritzBox zugriff haben und dabei keine Internetverbindung aufbauen können.


Außerdem würde ich dann lieber gleich einen LAN-Router einsetzen, zB den EdgeRouter-X für 50€. Ein (smart) managed Switch kann zwar schon mehr als ein unmanaged Switch, aber er stößt dann doch recht schnell an seine Grenzen. Smart Managed sind eben keine "richtigen" managed Switches bzw. L3-Switches :(
 
Gilles25... was bedeutet win10 macht nicht mit?
 
Zurück
Oben