[Gelöst] Geräte im lokalen Netz erlauben aber nach Daten senden nach außen verbieten

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
533
Punkte für Reaktionen
3
Punkte
18
Ich hab eine kurze Frage:
Ich hab ein Gerät, dem ich erlauben möchte im lokalen Netz Daten zu senden/broadcasten ... aber nicht ins Internet.
Wie mache ich das?
 
Zuletzt bearbeitet:
Kurze Antwort: Wenn in diesem Gerät keine Gateway-Adresse eingetragen ist, kann es keine Daten aus dem lokalen Netz heraus senden.
 
  • Like
Reaktionen: starbright
Oder/und du setzt das Gerät bei der Kindersicherung auf: Gesperrt
 
  • Like
Reaktionen: starbright
Danke für die Tips! Ans Gateway komme ich glaub ich gar nicht ran ... aber Kindersicherung sollte immer gehen :)
 
Das ist ja schon mal gut. Dann kommst du auch nicht ins Internet. ;)
Na das meinte ich anders, nämlich das ich das nicht einstellen kann. Oder wie verstehe ich dich richtig?

Blöde Frage noch - dem kann ich natürlich vertrauen aber kann man das auch irgendwie prüfen?
 
Man kann auf dem DSL die Daten mitschneiden und auswerten.

Was ist das den für ein Gerät? Kannst du dich da einloggen?
 
@starbright:
PRÜFEN im Sinne von "Messen" kannst du das, indem du deinen ausgehenden Netzwerktraffic (=> Paketmitschnitt der F!B) mit dem Programm "wireshark" untersuchst. Das verlangt allerdings "ein klein wenig" Fachwissen hinsichtlich der Protokolle und auch im Umgang mit Wireshark. Aber danach weißt du es wirklich.
Tipp: zufällig steht dazu was in der aktuellen c't. Viel Spaß beim Lesen. :)

TESTEN kannst du das, indem du von dem (uns unbekannten) Gerät irgend ein Ziel im Internet ansprichst. Entweder auf der Konsole per ping oder tracert/traceroute oder irgend eine Webseite aufrufst. Wenn diese Tests fehlschlagen, hast du mit großer Wahrscheinlichkeit deine Geräte erfolgreich "eingesperrt".

edit: Zu langsam, aber trotzdem ...
 
Die Sperre in FB ist zuverlässiger, als am Gerät manuelle Netzwerkeinstellungen vorzunehmen wo man Gateway (FB) weg lässt.
 
Vielen Dank noch mal. Es handelt sich bei den Geräten um Wechselrichter der PV Anlage, also embedded device. Wenn die Sperre (Kindersicherung) zuverlässig ist, dann spare ich mir den Aufwand. Wäre zwar mal interessant, aber alles eine Frage der Prioritäten - leider hat man nicht unbegrenzt Zeit ;)
 
Deiner 7362 könntest du mal die letzte FW 7.12 gönnen.
So viel Zeit muß sein. ;)
Oder deine Signatur ist nicht aktuell.
 
Um welche Wechselrichter geht es hier? Bei Fronius-Wechselrichtern kann ich sowohl unter "LAN Einstellungen" als auch unter "WLAN Einstellungen" eine Gateway-Adresse eintragen. Oder auch gleich bei Netzwerk-Schnittstellen angeben, dass nur "Lokales Netzwerk via Access-Point" genutzt wird. Bei anderen Fabrikaten wird das sehr ähnlich sein.
 
Auch wenn möglich, ist Sperre in FB zuverlässiger. Wenn Wechselrichter Netzwerk zurücksetzt auf DHCP würde es wieder online kommen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.