[Gelöst] Geräte im lokalen Netz erlauben aber nach Daten senden nach außen verbieten

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
456
Punkte für Reaktionen
2
Punkte
18
Ich hab eine kurze Frage:
Ich hab ein Gerät, dem ich erlauben möchte im lokalen Netz Daten zu senden/broadcasten ... aber nicht ins Internet.
Wie mache ich das?
 
Zuletzt bearbeitet:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,013
Punkte für Reaktionen
544
Punkte
113
Kurze Antwort: Wenn in diesem Gerät keine Gateway-Adresse eingetragen ist, kann es keine Daten aus dem lokalen Netz heraus senden.
 
  • Like
Reaktionen: starbright

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,803
Punkte für Reaktionen
915
Punkte
113
Oder/und du setzt das Gerät bei der Kindersicherung auf: Gesperrt
 
  • Like
Reaktionen: starbright

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
456
Punkte für Reaktionen
2
Punkte
18
Danke für die Tips! Ans Gateway komme ich glaub ich gar nicht ran ... aber Kindersicherung sollte immer gehen :)
 

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
456
Punkte für Reaktionen
2
Punkte
18
Das ist ja schon mal gut. Dann kommst du auch nicht ins Internet. ;)
Na das meinte ich anders, nämlich das ich das nicht einstellen kann. Oder wie verstehe ich dich richtig?

Blöde Frage noch - dem kann ich natürlich vertrauen aber kann man das auch irgendwie prüfen?
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,803
Punkte für Reaktionen
915
Punkte
113
Man kann auf dem DSL die Daten mitschneiden und auswerten.

Was ist das den für ein Gerät? Kannst du dich da einloggen?
 

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
250
Punkte für Reaktionen
65
Punkte
28
@starbright:
PRÜFEN im Sinne von "Messen" kannst du das, indem du deinen ausgehenden Netzwerktraffic (=> Paketmitschnitt der F!B) mit dem Programm "wireshark" untersuchst. Das verlangt allerdings "ein klein wenig" Fachwissen hinsichtlich der Protokolle und auch im Umgang mit Wireshark. Aber danach weißt du es wirklich.
Tipp: zufällig steht dazu was in der aktuellen c't. Viel Spaß beim Lesen. :)

TESTEN kannst du das, indem du von dem (uns unbekannten) Gerät irgend ein Ziel im Internet ansprichst. Entweder auf der Konsole per ping oder tracert/traceroute oder irgend eine Webseite aufrufst. Wenn diese Tests fehlschlagen, hast du mit großer Wahrscheinlichkeit deine Geräte erfolgreich "eingesperrt".

edit: Zu langsam, aber trotzdem ...
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Die Sperre in FB ist zuverlässiger, als am Gerät manuelle Netzwerkeinstellungen vorzunehmen wo man Gateway (FB) weg lässt.
 

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
456
Punkte für Reaktionen
2
Punkte
18
Vielen Dank noch mal. Es handelt sich bei den Geräten um Wechselrichter der PV Anlage, also embedded device. Wenn die Sperre (Kindersicherung) zuverlässig ist, dann spare ich mir den Aufwand. Wäre zwar mal interessant, aber alles eine Frage der Prioritäten - leider hat man nicht unbegrenzt Zeit ;)
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,803
Punkte für Reaktionen
915
Punkte
113
Deiner 7362 könntest du mal die letzte FW 7.12 gönnen.
So viel Zeit muß sein. ;)
Oder deine Signatur ist nicht aktuell.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,013
Punkte für Reaktionen
544
Punkte
113
Um welche Wechselrichter geht es hier? Bei Fronius-Wechselrichtern kann ich sowohl unter "LAN Einstellungen" als auch unter "WLAN Einstellungen" eine Gateway-Adresse eintragen. Oder auch gleich bei Netzwerk-Schnittstellen angeben, dass nur "Lokales Netzwerk via Access-Point" genutzt wird. Bei anderen Fabrikaten wird das sehr ähnlich sein.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Auch wenn möglich, ist Sperre in FB zuverlässiger. Wenn Wechselrichter Netzwerk zurücksetzt auf DHCP würde es wieder online kommen.
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via