expertenaustausch > comp.os.* > comp.os.ms-windows.netzwerke

Wolfgang Fieg (29.03.2020, 11:52)
Um einen PC in das LAN einzubinden, ohne ihm einen Weg in das Internet
zu ermöglichen, wird vorgeschlagen, keinen Standard-Gateway einzugeben
und eine feste IP-Adresse (also nicht DHCP) zu vergeben. Ersteres
leuchtet ein, warum ist letzteres erforderlich?

Wolfgang
Thomas Einzel (29.03.2020, 13:11)
Am 29.03.2020 um 11:52 schrieb Wolfgang Fieg:
> Um einen PC in das LAN einzubinden, ohne ihm einen Weg in das Internet
> zu ermöglichen, wird vorgeschlagen, keinen Standard-Gateway einzugeben
> und eine feste IP-Adresse (also nicht DHCP) zu vergeben. Ersteres
> leuchtet ein, warum ist letzteres erforderlich?


Der gemeine Windows 10 Treiber gestattet bei DHCP keine getrennte
Eingabe eines default Gateways. Also DHCP ein: IP, Netzmaske, Gateway
kommen alle vom DHCP Server. Nur der/die DNS Server kann man gesondert
einstellen. Bei Windows 7+8.x IIRC dito.

Einfache DHCP Server wiederum gestatten wenig
Konfigurationsmöglichkeiten für einzelne DHCP Clients.
Kay Martinen (29.03.2020, 14:29)
Am 29.03.20 um 11:52 schrieb Wolfgang Fieg:
> Um einen PC in das LAN einzubinden, ohne ihm einen Weg in das Internet
> zu ermöglichen, wird vorgeschlagen, keinen Standard-Gateway einzugeben
> und eine feste IP-Adresse (also nicht DHCP) zu vergeben. Ersteres
> leuchtet ein, warum ist letzteres erforderlich?


Du kannst einen PC meist nur auf zwei wegen in ein LAN bringen.

1. per dhcp. Aber dann bekommt er ALLES nötige von dort, auch das
korrekte gateway.

2. komplett manuell. Dann bist du selbst für die korrekten; oder
absichtlich falschen; angaben verantwortlich. Nur so kannst du eine zum
LAN passende feste IP einstellen. Und ihm zugleich ein gateway
vorenthalten oder ein falsches angeben damit er eben nicht ins Internet
kommt. Gleiches gilt für DNS-Server und WINS-Server (SMB).

Das ist jedoch kein 100%ig Sicheres mittel ein altes Windows aus dem
Internet fern zu halten. Man sollte dessen feste IP zusätzlich auch noch
im Router sperren wenn der diese Möglichkeit bietet.

Kay
Michael Logies (29.03.2020, 17:59)
Ich würde den Rechner im Router fürs Internet sperren. In der Fritzbox
ist das simpel, basiert auf der MAC-Adresse (d. h. LAN u. WLAN sind 2
MAC-Adressen).

On Sun, 29 Mar 2020 11:52:42 +0200, Wolfgang Fieg
<wolfgfang.fieg> wrote:
[..]
Falk Dµbbert (30.03.2020, 16:37)
Am 29.03.2020 um 17:59 schrieb Michael Logies:
> Ich würde den Rechner im Router fürs Internet sperren. In der Fritzbox
> ist das simpel, basiert auf der MAC-Adresse (d. h. LAN u. WLAN sind 2
> MAC-Adressen).


+1

Dann funktionieren auch alle Dienste des Routers, die mit
Pseudo-globalen Adressen arbeiten.

Falk D.
Kay Martinen (30.03.2020, 17:05)
Am 30.03.20 um 16:37 schrieb Falk Dµbbert:
> Am 29.03.2020 um 17:59 schrieb Michael Logies:
> +1
> Dann funktionieren auch alle Dienste des Routers, die mit
> Pseudo-globalen Adressen arbeiten. ^^ ^^^ ^^^


Was soll das bitte sein? Oder, was verstehst du darunter?

Kay
Ralph Aichinger (30.03.2020, 22:03)
Kay Martinen <kay> wrote:
> 1. per dhcp. Aber dann bekommt er ALLES nötige von dort, auch das
> korrekte gateway.


Nö, wenn ich Kontrolle über den DHCP-Server habe, dann kann ich auch
keins ausgeben, oder ein falsches.

Ich vermute solche Anleitungen richten sich an Newbies, die das nicht
hinkriegen.

/ralph
Kay Martinen (31.03.2020, 00:43)
Am 30.03.20 um 22:03 schrieb Ralph Aichinger:
> Kay Martinen <kay> wrote:
>> 1. per dhcp. Aber dann bekommt er ALLES nötige von dort, auch das
>> korrekte gateway.

> Nö, wenn ich Kontrolle über den DHCP-Server habe, dann kann ich auch
> keins ausgeben, oder ein falsches.


Sicher. Ich kann das hier so machen. Du offenbar auch. Und andere die
wissen wo und wie man die dhcpd.conf bearbeitet...

> Ich vermute solche Anleitungen richten sich an Newbies, die das nicht
> hinkriegen.


[X] Du vermutest richtig.
[X] Die Frage des OP klang nach Newbie.

Kay
Falk Dµbbert (31.03.2020, 01:21)
Am 30.03.2020 um 17:05 schrieb Kay Martinen:
>> Dann funktionieren auch alle Dienste des Routers, die mit
>> Pseudo-globalen Adressen arbeiten.

> ^^ ^^^ ^^^
> Was soll das bitte sein? Oder, was verstehst du darunter?


z.B. VoIP-Clients oder File-Dienste einiger Router arbeiten mit 100.64/10.

VPN-Gäste kommen gerne mit dem nächsthöheren Klasse-C-Netz an und
bleiben ohne Gateway für den Rechner unerreichbar.

Fritz.Box funktionierte lange Zeit auch nur mit konfiguriertem
Standardgateway und DNS über die Fritte.

Falk D.
Jörg Tewes (31.03.2020, 01:25)
Ralph Aichinger schrieb:
> Kay Martinen <kay> wrote:
> Nö, wenn ich Kontrolle über den DHCP-Server habe, dann kann ich auch
> keins ausgeben, oder ein falsches.
> Ich vermute solche Anleitungen richten sich an Newbies, die das nicht
> hinkriegen.


Oder an Fritzbox Nutzer die den DHCP in diese Richtung nicht
konfigurieren können.

Bye Jörg
Ähnliche Themen