LAN: nur 1 PC soll nicht ins WAN / aber wie?

[Rickyman]

Hallo,
ich habe ein kleines Netzwerk ( verkabelt ).

Enthalten sind 3 Standardrechner ( 1x XP und 2x WIN7 ) sowie ein Notebook,
ein NAS und ein Drucker
Alles ist an einem Router DLINK 2741B angeschlossen.
Zur Zeit sind die IP-Adressen fest vergeben.

Ich möchte, das einer der Rechner keinen Zugriff auf das Internet hat.
Trotzdem soll er natürlich weiterhin auf das NAS, den Drucker und im Idealfall auch
auf die anderen Rechner zugreifen können.


Geht das? Was muss ich machen? Brauche ich andere Hardware?



Danke für die Hilfe im Voraus.

 

[underclocker2k4]

Gateway und DNS löschen, fertig.

 

[Rickyman]

OK.

Und wenn ich verhindern will, das man das mit quais einem Handgriff wieder einstellt?
Kann man das verhindern?

 

[underclocker2k4]

Benutzerrechte zuweisen.

 

[passat3233]

Ja, indem man ein Konto mit Adminrechten anlegt und dem jetzt benutzen Benutzerkonte die Adminrechte weg nimmt.
Es ist sowieso eine sehr schlechte Idee, mit Adminrechten zu arbeiten, denn dadurch haben auch evtl. einfallende Schädlinge wie Trojaner, Viren etc. Adminrechte.
Das Konto mit Adminrechten sollte man ausschließlich dann benutzen, wenn man auch tatsächlich die Adminrechte braucht und sonst nicht.
Das da Passwörter für die Konten vergeben werden, sollte auch eine Selbstverständlichkeit sein, auch auf Rechnern, an denen ausschließlich eine einzige Person arbeitet.

 

[Rickyman]

OK, werde ich so machen.

Jetzt noch eine Frage aus reinem Interesse dazu:

Geht es auch umgedreht?
Also dieser einer PC darf ins Internet aber nicht ins lokale Netz?


Grüße

 

[underclocker2k4]

Geht auch, geht am einfachsten, wenn du einen 2. Router nimmst. Kannste so ne Art DMZ bauen.

 

[x4u]

Du kannst in einigen Routern einzelne MAC-Adressen blockieren. Bei TP-Link Modellen geht das zum Beispiel und funktioniert wunderbar. Die so blockierten Netzwerkadapter haben dann keinerlei Verbindung nach außen, funktionieren im LAN aber weiterhin problemlos.

 

[Rickyman]

Du kannst in einigen Routern einzelne MAC-Adressen blockieren. Bei TP-Link Modellen geht das zum Beispiel und funktioniert wunderbar. Die so blockierten Netzwerkadapter haben dann keinerlei Verbindung nach außen, funktionieren im LAN aber weiterhin problemlos.

Ich meinte eher umgedreht. Also nach außen ja aber nicht nach innen.


Grüße

 

[Rickyman]

Da fällt mir noch etwas ein.
Wenn ich das so löse, ist ja definitv keine Verbindung ins Internet möglich.

Will ich nun nur das "surfen" nicht aber z.B. Updates ( WIN, Virenscanner ... ) verhindern, gibt es dazu auch etwas?
Also der Zugriff soll mehr oder weniger gesteuert werden.


Könnte man evt. Seiten definieren, die erlaubt sind? Ist das sicher?

Grüße

 

[FLiNTx]

Proxyserver, Firewall, ...

 

[Rickyman]

Hm, setzt man da auf eine Softwarelösung oder eher auf zusätzliche Hardware?
Welche Produkte die zu empfehlen sind gibt denn da so als Beispiel?


Grüße

 

[woosch]

Kommt drauf an wie viel Geld du ausgeben willst.
Du kannst eine Firewall basierend auf OpenSuse laufen lasse, da hast du nur die Hardware Kosten. Der Rechner braucht auch nicht viel Leistung, du hast dadruch sehr viele Funktionen geben, auch welche die du in Zukunft brauchen könntest, jedoch ist das nicht ganz einfach.

Welchen Vierenscanner benutzt du ? , bei nachen gibt es ja schon zentrale Verwatungsoberflächen.
Die Windows Updates kannst du auch über den Windows Server Update Service beziehen, jedoch habe ich keine Ahnung wie genau dein Netzwerk aufgebaut ist und ob du überhaupt sowas benötigst.
Sollte nur ein Client nicht ins Internet kommen und trotzdem Updates bekommen, kannst du auch ein belieben offline Updater benutzen, das wird auch nicht so der Aufwand sein denke ich.

 

[Hummerman]

Die IPs der Update-Server herausfinden und dann manuell Routen setzen.