Kein Verkehr zwischen den Netzwerkgeräten

MatzeMuc86

Neuer User
Mitglied seit
26 Nov 2006
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

für WLAN kann man den Netzwerkverkehr zwischen Clients ja verbieten. Geht das an einer 7390 auch fürs Geräte, die über Kabel angebunden sind? Internet Verbindungen sollen davon natürlich nicht betroffen sein.

Danke und Grüße
MatzeMuc86
 
Hi MatzeMuc86!
Die Überschrift könnte man ja fast als Aufforderung zur sexuellen Askese auffassen.
Vielleiht verstehe ich den Text weingstens richtig. Alle sollen ins Internet gehen können, der Zugriff untereinander aber nicht möglich sein?
 
Also das Gegenstück zu "Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren" für LAN-Geräte? Habe ich noch nie gesehen. Aber was soll passieren, wenn man an den Rechnern keine Freigaben erteilt? Evtl. könnte man an den einzelnen Rechnern noch an der Firewall die IP's der anderen Rechner (bei fester IP) verbieten.

Gruß

akapuma
 
Hi MatzeMuc86!
Vielleiht verstehe ich den Text weingstens richtig. Alle sollen ins Internet gehen können, der Zugriff untereinander aber nicht möglich sein?
exakt!

Hintergrund ist, dass dienstliche Rechner von privaten getrennt werden sollen. Mit spielenden Kids etc. ist das sicherer als auf Firewalls der einzelnen Rechner zu vertrauen.
 
Da wirst du wohl nicht umhinkommen, einen zweiten Router mit einem eigenen Subnetz anzuschließen.
 
Da wirst du wohl nicht umhinkommen, einen zweiten Router mit einem eigenen Subnetz anzuschließen.
Das ist es! 2 getrennte Subnetze mit einem Router.

Beispiel:

Subnetzmaske Router: 255.255.255.0
Subnetzmaske Privatrechner: 255.255.255.16
Subnetzmaske Geschäftsrechner: 255.255.255.240

oder noch viel schöner:

Subnetzmaske Router: 255.255.252.0
Subnetzmaske Privatrechner: 255.255.254.0
Subnetzmaske Geschäftsrechner: 255.255.253.0

Gruß

akapuma
 
Das mit den Subnetzen ist eine Idee, die ich vor Ewigkeiten mal in einer c't gelesen hatte.
Effektiv gibt es genügend Router die rumliegen, sodass ich das machen kann.
Derzeit wird die Verbindung ins Internet mit einem Alice Router hergestellt (das hat andere Gründe, tut aber glaube ich nichts zur Sache). An dessen 4 Port Switch könnte ich dann 1x die Fritzbox und 1x einen Apple Router dran hängen (dürfte egal sein, aber so hat wenigstens jede Kiste einen Namen :) ).

Alice-Fritzbox sowie Alice-Apple kommunizieren dann NUR ins Internet und nicht untereinander, also keine Verbindung von Fritzbox zu Apple.

Mit der Fritzbox und der Apple Dose kann ich ja dann jeweils ein neues netz mit anderer IP Adresse aufmachen, sodass ich hier wie gewohnt meine Rechner anschließen kann.

Die Subnetzmaske klärt aber doch nur die Frage, welcher Teil der Adresse zum Netz gehört und welcher Teil zum Endgerät. Wie verbiete ich damit die Kommunikation? Nur durch die Tatsache, dass zwei verschiedene Subnetze an einem SWITCH und nicht an einem ROUTER sitzen? Ist dem SWITCH die Subnetzmaske nicht egal? In meinem Beispiel würde ja die Fritzbox und die Apple Dose z.B. die IP Adressen 192.168.162.11 und 192.168.162.22 haben (ich hab das jetzt nicht überprüft, ob die auch wirklich für die Subnetzmaske gültig wäre!). Ist es dem Switch am Alice Router nicht egal, was für Subnetzmaske die Geräte haben?

Danke, aber wir sind am richtigen Weg wie ich denk!
MatzeMuc86
 
Nachtrag: Arbeitet ein Switch nicht sowieso nur auf Layer 2 im OSI Modell, nimmt also nur die MAC Adressen heran und ignoriert die IP Adressen und somit die Subnetze?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.