Brauche Hilfe bei der Realisierung eines Netzwerks mit sehr spezifischen Anforderungen.

[win2mac]

Ne VM auf den NUC und die Workstation über die VM mit ner Firewall laufen lassen.
Ob das mit dem Win-Server geht weiss ich allerdings nicht
Gruß
win2mac

 

[pauleckstein]

das hörte sich für mich gestern bzgl. spezifische anforderungen anders an.

schau im router nach, was es an möglichkeiten gibt IPs und ports zu sperren. evtl. gibt es ja sowas wie whitelisting.
mit Windows ICS kannst du AFAIR keine einzelnen ports sperren. das ist eine simple bridge, noch dazu mit herrischem DHCP.

Dann hab ich mich da wohl zu unpräzise geäußert. Auf jeden Fall soll die Workstation Teil des lokalen Netzwerks sein, jedoch mit beschränkter Konnektivität zum Internet.

Verdammt, das hört sich dann alles nicht so toll an. Die von @win2mac geäußerte Möglichkeit mit einer VM kommt nicht in Frage, aufgrund limitierter Ressourcen (Es handelt sich um einen Einsteiger NUC mit Intel Celeron J Prozessor). Ansonsten meint ihr mit Firewall bestimmt die Windows interne Firewall, richtig? Ansonsten muss ich mir mal die Einstellungen im LTE Router nochmal genauer anschauen.

 

[pauleckstein]

Eine Frage noch, bietet die Windows Firewall die Option an, alle Verbindungen zu unterbinden, außer jede die den Betrieb des lokalen Netzwerks aufrechthalten?

 

[Olivetti]

welche FW meinst du, die vom PC oder Server?

 

[pauleckstein]

welche FW meinst du, die vom PC oder Server?

Wäre das nicht irrelevant, solange der Server seine FW Rechte einfach an die Workstation weiterleitet? Jedenfalls habe ich schonmal mit der Windows FW herumgespielt, habe es aber nicht geschafft die Verbindungen so zu managen, dass das lokale Netzwerk nicht darunter leidet.

 

[Olivetti]

ich sags mal einfach: eine firewall auf dem rechner, den es zu schützen gilt, ist wertlos.

aber wesentlich relevanter wäre, welchen weg du jetzt gehst. wenn ohne ICS, nützt es dir ja nix an der server-firewall rumzuschrauben.

 

[Tobich]

@pauleckstein
Ich befürchte dein Router hat diese Einstellung nicht, mit dem du einem Client ( einer IP) den Internetzugang entziehen kannst.

Auf jeden Fall soll die Workstation Teil des lokalen Netzwerks sein, jedoch mit beschränkter Konnektivität zum Internet.

Theoretisch könntest du auch die Ports Blockieren von den Diensten die du nicht willst in der Windows Firewall, ist eine mühselige Arbeit, wie effektiv die ist weiß ich nicht.

 

[Olivetti]

Ich befürchte dein Router hat diese Einstellung nicht, mit dem du einem Client ( einer IP) den Internetzugang entziehen kannst.

schau mal in's menü unter sicherheit.

 

[pauleckstein]

Hallo und verzeiht mir die etwas späte Stellungnahme. Nochmals vielen Dank für sämtliche Hilfestellungen! Ich werde mich mit dem Thema wohl erst wieder am WE genauer beschäftigen können. So werde ich euch sämtliche Informationen zur Verfügung stellen. Bis dato werde ich mich auch noch mit meiner Netzwerk Literatur auseinandersetzen.

 

[Tobich]

@Olivetti
Bei meinem Synology Router ist es unter Datenflusssteuerung...

 

[Olivetti]

hier geht's doch um einen Huawei B528.

 

[Tobich]

@pauleckstein Lösung gefunden?

 

[pauleckstein]

@pauleckstein Lösung gefunden?

Hallo und danke für die Nachfrage! Leider noch nicht, da ich seitdem einfach nicht die benötigte Zeit gefunden habe. Ich habe euch und das Vorhaben aber gewiss nicht vergessen und werde euch über alles weitere unterrichten (wenn ich endlich die Zeit dafür habe, meine Hoffnung liegt wieder im kommenden WE!)