Hallo,
PC1 (Win7) ist über LAN mit dem Router verbunden und kann ohne Einschränkung ins Internet. Auf dem PC1 (Win7) ist ein Accesspoint mit WLAN installiert und die Internetfreigabe ist aktiviert. PC2 (Win7) geht nun über den Accesspoint von PC1 (Win7) ins Internet. Das funktioniert auch ohne Probleme.
Ich habe nun folgendes Problem:
Wie kann ich mit einer Firewallregel im Router den Internetzugang von PC2 sperren?
Im Router ist bereits für den Internetzugang eine Deny-All-Regel und eine Allow-Regel mit den freigegebenen Mac-Adressen der berechtigten Clients definiert. Eine Löschung der Mac-Adresse von PC2 in der Allow-Regel bringt keinen Erfolg. Wer hat eine Lösung für dieses Problem.
Internetfreigabe sperren mit Firewallregel
Moderator: Lancom-Systems Moderatoren
Internetfreigabe sperren mit Firewallregel
Gruß magamon
-
garfield0815
Re: Internetfreigabe sperren mit Firewallregel
Nim am 2. Pc den gateway oder dns raus 
Re: Internetfreigabe sperren mit Firewallregel
Am LANCOM gar nicht. Die Internetverbindungsfreigabe von Windows betreibt genauso ein NAT wie jeder handelsübliche Router. Sprich der zweite PC versteckt sich hinter der IP des ersten PCs. Damit sieht der LANCOM den zweiten Rechner gar nicht erst, keine IP-Adresse, keine MAC-Adresse.
Die saubere Möglichkeit: den zweiten PC direkt mit dem LANCOM verbinden, wenn nötig mit einer gesonderten SSID.
Die Alternative: Die Windows-Firewall auf PC1 zur Filterung nutzen.
Die saubere Möglichkeit: den zweiten PC direkt mit dem LANCOM verbinden, wenn nötig mit einer gesonderten SSID.
Die Alternative: Die Windows-Firewall auf PC1 zur Filterung nutzen.
LCS NC/WLAN
Re: Internetfreigabe sperren mit Firewallregel
Hallo,
vielen Dank für eure Antwort. Hier die Antwort vom Lancom-Support:
Hier muss eine Firewall-Regel geschrieben werden, die den Internetzugang
blockiert.
Hierzu muss entweder die IP-Adresse oder die MAC-Adresse von Computer 2 als
Quelle eingetragen werden und als Ziel muss die Gegenstelle für den Internetzzugriff
ausgewählt werden.
Es kann allerdings sein, dass die MAC-Adresse von Computer 2 hinter der
MAC-Adresse des Computer 1 maskiert wird, ebenso wie die IP-Adresse.
Dann wäre die Trennung nicht so leicht zu vollziehen.
Eine Firewallregel wie vom Support beschrieben brachte keinen Erfolg, da die IP- bzw. Mac-Adresse
nicht vom Router aus sichtbar ist.
"Dann wäre die Trennung nicht so leicht zu vollziehen."
Was will er damit sagen? Gibt es doch eine Lösung für den Router?
Eine weitere Nachfrage beim Support über das wie hat nichts gebracht.
vielen Dank für eure Antwort. Hier die Antwort vom Lancom-Support:
Hier muss eine Firewall-Regel geschrieben werden, die den Internetzugang
blockiert.
Hierzu muss entweder die IP-Adresse oder die MAC-Adresse von Computer 2 als
Quelle eingetragen werden und als Ziel muss die Gegenstelle für den Internetzzugriff
ausgewählt werden.
Es kann allerdings sein, dass die MAC-Adresse von Computer 2 hinter der
MAC-Adresse des Computer 1 maskiert wird, ebenso wie die IP-Adresse.
Dann wäre die Trennung nicht so leicht zu vollziehen.
Eine Firewallregel wie vom Support beschrieben brachte keinen Erfolg, da die IP- bzw. Mac-Adresse
nicht vom Router aus sichtbar ist.
"Dann wäre die Trennung nicht so leicht zu vollziehen."
Was will er damit sagen? Gibt es doch eine Lösung für den Router?
Eine weitere Nachfrage beim Support über das wie hat nichts gebracht.
Gruß magamon
Re: Internetfreigabe sperren mit Firewallregel
Hi,
Das ist eine Frage/Aufgabe des PCs und nicht des Routers, da beide für den Router gleich aussehen.
Hier könntest du dein, vom PC aufgespanntes, WLAN-Netz so konfigurieren das dieser das Internet des PCs nicht abbekommt.
Der Sinn eines "NATs" ist ja auch zum Teil, dass man über die sich dahinter befindlichen PCs nichts erfährt.
Du könntest auch an den Lancom einen weiteren AccessPoint anschliesen und über diesen die Clients am Internet
teilhaben lassen oder eben nicht, dann haben diese auch Internet wenn der PC ausgeschaltet ist.
Gruß
Das ist eine Frage/Aufgabe des PCs und nicht des Routers, da beide für den Router gleich aussehen.
Hier könntest du dein, vom PC aufgespanntes, WLAN-Netz so konfigurieren das dieser das Internet des PCs nicht abbekommt.
Der Sinn eines "NATs" ist ja auch zum Teil, dass man über die sich dahinter befindlichen PCs nichts erfährt.
Du könntest auch an den Lancom einen weiteren AccessPoint anschliesen und über diesen die Clients am Internet
teilhaben lassen oder eben nicht, dann haben diese auch Internet wenn der PC ausgeschaltet ist.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.