www.mikrocontroller.net

Forum: PC Hard- und Software Ein Netzwerk --> nicht alle im Internet - möglich??


Autor: gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo @ all!


Ich habe folgendes Problem:
Ich habe ein Netzwerk bei mir im Haus installiert. Das ganze 
funktioniert auch perfekt.
Jetzt habe ich aber das Problem, dass meine Kinder auf "ihrem" Rechner 
zwar die Netzwerkresourcen (z.B. Drucker, Netzwerklaufwerk) nutzen 
können, gleichzeitig soll es ihnen aber von diesem Gerät aus nicht 
möglich sein, das Internet unsicher machen zu können.
Die Netzwerkkonfiguration (IP, Subnetz, ...) vergibt dabei der Router 
selbstständig.
Ist es ausreichend, dem einen PC eine fixe IP, ohne Standardgateway und 
DNS Server zu vergeben, oder gibt es dann Probleme?

Ich danke euch schon mal für euere hilfe!

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ohne Gateway wird das lokale Netz funktionieren, aber nicht das Routing. 
Nebenwirkungen sind allenfalls weglaufende Uhrzeit, wenn die bisher über 
Internet gestellt wurde - und natürlich weder Internet-Mail noch 
Virenupdates noch Microsoft/Linux-Updates.

Wenn allerdings der Router oder ein anderer PC im Netz als HTTP-Proxy 
arbeiten sollte und deine Kids es schaffen, den Browser entsprechend zu 
konfigurieren, dann hast du verloren.

Autor: gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Updates sehe ich jetzt nicht sooo tragisch. Da muss ich mich eben "von 
Hand" darum kümmern.

>Wenn allerdings der Router oder ein anderer PC im Netz als HTTP-Proxy
>arbeiten sollte und deine Kids es schaffen, den Browser entsprechend zu
>konfigurieren, dann hast du verloren.

Kann man das irgendwie verhindern?

Autor: ozo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Router hat wahrscheinlich eine Firewall, oder?
Wenn er die IP Adressen per DHCP vergibt, kannst du doch dafür sorgen, 
das der fragliche Rechner immer die identische IP erhält. Und für diese 
IP würde ich dann im Firewall alle unerwünschten Ports blocken (raus und 
rein).
Wahlweise kannst du es auch umgekehrt machen und die "guten" Rechner am 
eine feste IP binden. Für die wird in der Firewall dann alles sinnvolle 
erlaubt, für alle anderen Rechner geht halt per Default nix.
Das lässt sich zwar auch alles mit genügend Aufwand umgehen 
(beispielsweise könnten deine Kinder die MAC Adresse ihrer Netzwerkkarte 
ändern und so dem Router vorgaukeln, das gerade Papas PC nach einer IP 
fragt...)

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das setzt voraus, daß der Router einen derartigen Zugriff auf seine 
Firewall-Regeln erlaubt; die üblichen von-der-Stange-Heimrouter aber tun 
das nicht.

Autor: ozo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
openwrt.org ;)

Im Ernst, ich dachte, mittlerweile wäre die Standardrouter auch so weit. 
Dann gehts natürlich nicht...

Autor: Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mir fallen da mehrere Möglichkeiten ein:

1. Wie schon genannt den Kindern keinen Standard-Gateway 
geben/eintragen. DNS, NTP, .. kannst dann trotzdem über den Heimrouter 
laufen lassen. Für (kleine) Kinder sicher ausreichend, für gewieftere 
absolut unzulänglich.

2. Die Kinder in ein eigenes Subnetz packen, selbiges nicht nach 
draussen routen/masqueraden (ein anständiger(tm) Heimrouter kann das). 
Sollte für den Hausgebrauch reichen, gewieftere können das umgehen.

3. VLANs einrichten und entsprechend routen - eher eine Firmenlösung 
(und entsprechend teuerer), dafür sicherer.

4. Alles über einen (filternden) (Zwangs)Proxy zu leiten wäre auch 
denkbar, verkompliziert die Lage aber deutlich, weil viele $Software 
schlicht zu dämlich ist, mit einem Proxy zu reden (hab das selbst 
mehrere Semester im Studentenwohnheim mitgemacht.. das war vielleicht 
nervig..). YMMV.

Ich denke die Nummer zwei (nebst einer adäquaten Erziehung ;-) sollte 
ausreichen, das ist sicher genug gegen Konfigurationsfehler und 
gleichzeitig hinreichend einfach in der Umsetzung.

HTH

Autor: Abwasch König (abwaschkoenig)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
SchrottBox äähm FritzBox als Modem konfigurieren, dahinter einen alten 
PC mit >2 NICs hängen.
Auf dem PC IPCop installieren, diesen mit den Addons "Advanced Proxy" 
und ggf. "BOT" ausstatten.
Ggf. noch über das Addon "URL Filter" lästige Werbung entsorgen lassen.

Damit löst du quasi alle Probleme. Sollen die Kids später einmal ins 
Netz, kannst du so auch Filterregeln erstellen, die z.B. ICQ und 
Tauchbörsen-Software blocken. Über den transparenten Proxy gibts du dann 
nur bestimmte Seiten frei, z.B. vom KiKa.

Es gibt sicherlich auch Addons, die Zeitkontingente oder ähnliches 
verwalten, falls das interessant ist.
Der Vorteil dieser Lösung ist, dass die gesamte "Zensur" zentral und 
unsichtbar läuft. Das ist schonmal eine große Hürde, denn sobald das 
Interesse geweckt ist, werden die Kids am PC anfangen und suchen, Kumpel 
mit Ahnung einladen etc.
Wenn sich da etwas finden lässt, z.B. ein komischer Task oder verbogene 
Netzwerkeinstellungen, werden die dran rumpfuschen.
Deinen zentralen Router müssen die überhaupt erstmal finden. Zugreifen 
können sie dann aber noch lange nicht, weil die GUI nicht auf dem 
Standard-Port läuft, es Passwörter gibt, ...

Autor: Spaßverderber (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> SchrottBox äähm FritzBox als Modem konfigurieren

Öhm, die Schrottbox bringt die gewünschte Fähigkeit gleich mit.
Nennt sich - wer hätte das gedacht - Kindersicherung ;)
Dort kann man sogar die Dauer pro Tag limitieren.

Guter Router von Netgear o.ä. beherrschen derlei selbstverständlich 
auch.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.