Clanintern Clanintern Clanintern

Forum

Öffentliche Foren
FORUM: Spiele & Computer THEMA: Netzwerkfrage
AUTOR BEITRAG
Bender

RANG Deckschrubber

#1 - 10.05 19:08

folgendes Problem:

4 PC´s sind im LAN vernetzt.
3 PC´s teilen sich Daten und Internet.
Der 4. PC darf nur Zugriff auf Internet haben. Die freigegebenen Daten der anderen 3 PC´s dürfen keinesfalls erreichbar sein für PC4.
Mit welchen Mitteln wäre eine solche Trennung der Bereiche möglich?
Im Moment sind alle 4 Rechner über eine Fritzbox verbunden. Es existiert noch ein WLAN das aber auch vollen Zugriff hat (und haben soll). Die PC´s greifen auch alle auf den selben Netzwerkdrucker zu. Der Zugriff des PC4 auf den Netzwerkdrucker ist aber keine Bedingung (wäre aber toll wenn das trotzdem machbar wäre).

mfg
der Bender
Perseus

RANG Deckschrubber

#2 - 10.05 19:23

Freez. 3+1 Subnetz

Oder eben die Rechteverwaltung in Windows nutzen.
Bender

RANG Deckschrubber

#3 - 10.05 20:51

die Rechteverwaltung klingt interessant. Es läuft auf allen PC´s Windows XP, bis auf den privaten Laptop der Vista nutzt und als einziger per WLAN verbunden ist (der ist aber nebensächlich). Das werd ich mal weiter im Auge behalten.
Wie werden denn die Rechte im Windows-Netzwerk definiert?
Wie speziell unter Xp?
Und was ist "Freez. 3+1 Subnetz"?
Perseus

RANG Deckschrubber

#4 - 11.05 01:22

Freez ist eine quelloffene Erweiterung deiner FritzBox Firmware, mit der du allerhand neue Spielereien installieren kannst. Unter anderem könntest du die Netzwerkports in unterschiedliche Subnetze stecken, sodass du eben einmal 3 und einmal 1 im Subnetz hast.
Von einem Subnetz ins andere werden afaik keine Windows-Dateifreigaben geroutet.

Über die erweiterte Dateifreigabe unter XP kannst du definieren, was wer darf und was nicht.
Bender

RANG Deckschrubber

#5 - 11.05 17:38

ok, danke für die info´s
Soccer84

RANG Lord of Clanintern

#6 - 11.05 19:39

Wenn ich es richtig verstanden habe, hängt der pc 4 (laptop) am Wlan und ist der Einzige, der nicht mit den Anderen kommunizieren soll?
Wenn ja: Bei Fritzbox kann man afaik für Wlan einstellen, dass die PCs nicht miteinander kommunizieren dürfen. Das wäre so ziemlich das einfachste..
Perseus

RANG Deckschrubber

#7 - 12.05 00:17

da steht aber, dass das WLAN vollen Zugriff haben soll.
*al!ve* - irgendwo zwischen Semester 4 und 7

RANG Ober0wn3r

#8 - 23.05 23:43

Wer sitzt denn an PC4, welchen technischen Sachverstand hat der und welchen bösen Willen, technische Zugriffshürden zu überwinden?

Unterschiedliche Subnetze über ein simpel geswitchtes Netz zu betreiben stellt nur so lange ein wirkliches Hindernis dar wie die einzelnen Teilnehmer nicht selbständig ihre IPs ändern.

Sofern der PC4 lediglich als "Surf-PC" dienen soll und ein evtl. dort verbreiteter Virus nicht auf die anderen PCs Einfluss nehmen soll reicht das. Der Virus wird wohl kaum die Netzwerverbindung umkonfigurieren.

Nun stellt sich die Frage (die ich nicht beantworten kann), was die Fritzbox mit unterschiedlichen IPs treibt.

Mögliche Konfiguration:

Ports1,2,3 und W-Lan haben 192.168.0.0/24, die Fritzbox hat auf diesen vier Ports die IP 192.168.0.1.
Auf Port4 hat die Fritzbox 192.168.1.1 und erwartet 192.168.1.0/24.

Dazu ist jetzt aber erforderlich, dass die Fritzbox portgruppen wirklich hart voneinander trennen kann. Wenn innerhalb der Fritzbox alles an einem dummen Switch hängt ist die Trennung hinfällig.

Das Zauberwort heißt VLAN.
Ob das die Fritzbox kann weiß ich nicht. Ab Werk mit Sicherheit nicht, ggf. mit einer alternativen Firmware. Ich hab einen WRT54GL-Router. Die für den recht verbreitete alternatife Firmware DD-WRT kann das.
Doctor & Green, LLP

RANG Prophet of Clanintern

#9 - 24.05 15:24

Der leichtere Weg ist letztlich der über die Rechteverwaltung bzw. Windows Steady State. Damit lässt sich dem vierten PC sehr simpel alles verbieten außer der Internet Explorer.
Bender

RANG Deckschrubber

#10 - 28.05 18:16

Da die PC´s nicht von irgendeinem Admin betreut werden, ist das mit der Rechtevergabe nicht möglich (Jeder PC wird nur von einer Person benutzt und die ist immer als Admin im Windows angemeldet).
Am PC4 sitze ich. :-) Bösen Willen, vorhandene Zugriffshürden zu brechen hab ich nicht (sonst würd ich ja keine Trennung der Bereiche wollen).
Mir reicht es auch erst mal zu wissen, mit welchen Möglichkeiten die Trennung möglich wäre.

Zum Verständnis mal die Gesamtsituation:

Kleine Firma,
PC1 Geschäftsführer + Laptop Geschäftsführer (am WLAN)
PC2 Sekretärin
PC3 Sekretärin
PC4 Werkstattleiter (ich)

Ich hab derzeit Zugriff auf alle im Netzwerk freigegebenen Daten. Das sind Dinge die ich eigendlich nicht zu sehen bekommen sollte. Ich schau mir zwar die geschäftsinternen Daten nicht an, aber es ist immer ein blödes Gefühl wenn man dutzende freigegebene Ordner im Explorer sieht, die eigendlich Tabu sind. Wenn ich das Problem anspreche, befürchte ich die komplette Trennung vom Netzwerk. Da ich den Internetzugang aber ab und zu benötige, verzichte ich nur ungern darauf.
Ich hab auch keinen Zugriff auf die FritzBox. Von daher könnte ich auch keine Firmware ändern.
Na da werd ich mich wohl mit der Situation abfinden und alles so lassen.
klaustopher

RANG Deckschrubber

#11 - 29.05 09:52

Du könntest auf deinem PC den Dienst für die Datei und Druckerfreigabe deaktivieren, wenn du keine der Freigaben brauchst. Dann hast du keinen Zugriff mehr drauf...