LAN 'absichern' gegen internen PC

Seite 1 von 3 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/lan_absichern_gegen_internen_pc_221307/page_1 - zur Vollversion wechseln!

Bogus schrieb am 31.12.2010 um 15:23

hi

möchte meinen bruder über meinen inet anschluss anbinden.
bei mir hängt die firma drauf mit fileserver, etc..
mein bruder ist DAU.
ich hab keine lust das mir die ganzen daten flöten gehen oder sonst was passiert, nur weil er sich nen virus (oder sonstwas) einfängt.

kann ich den PC im LAN irgendwie 'aussperren'? das er quasi inet hat, aber sonst unter keinen umständen zugriff auf die restlichen rechner im lan.

TIA

Crash Override schrieb am 31.12.2010 um 15:29

Mit Routern die mehrere Subnetze können und ein extra Interface haben kein Problem. Aber was hast du momentan für Vorraussetzungen?

Neo-=IuE=- schrieb am 02.01.2011 um 10:17

eine (nicht unbedingt gute) möglichkeit wäre auch zwei (heim-)router zu verwenden und ihn sozusagen vor deinen zu setzen, dann ist er für dich wie im internet, blöd hingegen ist es dabei dann mit portforwarding, weil man alles doppelt machen muss und sachen die nat nicht nativ unterstützen werden richtig problematisch
aber wirklich sauber is das natürlich nicht

heroman schrieb am 02.01.2011 um 10:29

einen kleinen switch der vlans kann und los gehts..

zB http://geizhals.at/a450194.html

acid schrieb am 02.01.2011 um 10:42

Und sein Router kommt mit VLANs zurecht, ja?

jreckzigel schrieb am 02.01.2011 um 11:26

nimm eine kleine Firewall mit mehreren Zonen.

z.b. zywall 2 plus (Auslaufmodell)
z.b. zywall usg20
z.b. zywall usg20w mit WLAN
50/100/usw. nach Bedarf

pack den PC Deines Bruders in eine eigene Zone und dann sind die Bereiche abgeschottet.

Daroude schrieb am 02.01.2011 um 11:38

Also mein Router (Belkin) hat die Möglichkeit eines Gast Zugriffes fürs Internet fürs WLAN falls du ihn über WLAN anschließt.

davebastard schrieb am 02.01.2011 um 15:33

vermutlich die billigste möglichkeit ist ein openwrt router und 2 netze machen. falls bisserl mehr geld vorhanden ist würd ich m0n0wall mit entsprechender hardware verwenden. zywall usw. ist natürlich auch möglich aber teurer.

eventuell kann man auch mit dd-wrt 2 netze machen, hab ich noch nie versucht.

userohnenamen schrieb am 02.01.2011 um 17:16

einfach rein in ne dmz

d3cod3 schrieb am 02.01.2011 um 17:20

ich würd dem bruder einfach zu einer eigenen leitung raten wenn dir die firma was wert ist

Bogus schrieb am 04.01.2011 um 14:11

pft....
hatte mir das 'leichter' vorgestellt.

zur zeit hab ich den inode-router, dahinter nen netgear wlan router, und dann die switches.

ihm einfach ne andere arbeitsgruppe bzw. interne ip/subnetz zuteilen reicht nicht?

eigene leitung zahlt sich für ihn nicht aus. mobile zugänge funktionieren am wohnort so gut wie garnicht, und ich hab ne 8mbit business-leitung die ich eh nicht ausreitze. daher die überlegung ihn ein zu binden.

userohnenamen schrieb am 04.01.2011 um 14:15

wennst (endlich) genau sagen würdest um welchen router es sich handelt kann dir effizient geholfen werden

EG schrieb am 04.01.2011 um 14:20

Also eine ARBEITSGRUPPE reicht definitiv mal nicht. Das ist ja nur ein von Mircosoft erschaffenes logisches Konzept (das sowieso keiner verwendet... :rolleyes: ).

Würd ihn zumindest auf Netzwerkebene mittels separierten Subnetzen von deiner Firma trennen.

Sieht also bei dir grad so aus:

Internet -> INODE-Router (NAT?) -> Netgear Router (fürs Business mit erneutem NAT???) -> dein LAN mit Arbeits- und Privatgeräten

userohnenamen schrieb am 04.01.2011 um 14:24

@evilgohan: sein inode "router" wird bei einer business leitung bloß ein vdsl modem sein (schätzomativ halt)

Bogus schrieb am 04.01.2011 um 14:43

denk ich auch......

netgear wgt 624 ist der wlan router.