Firewall ? Oder wie sperrt man Rechner aus ?

[CosmicAlien]

Hallo,

wie kann ich nur bestimmte Geräte in einem Zweig meines ENets zulassen ?
Ich habe einen Switch zu einem entfernten Raum (im Büro). Daran hängen meine Macs, als auch fremde Rechner.
Weitere Rechner und Geräte stehen bei mir im Raum, eben über ein Kabel verbunden.
Wie kann ich diese Leitung vom Rest meines Netzwerkes in anderen Räumen trennen ?

Die fremden Rechner sollen zwar ins INet über mein Netz gehen, aber keinen meiner Rechner oder Drucker sehen.

Habe da jetzt an eine Firewall Box gedacht die in die ENet Leitung kommt und so nur bestimmte Mac Adressen zuläßt und ggf. weiterleitet.
Geht das, kann das jede Firewall (Hardware) ? Bzw wie heisst so eine Funktion, dann kann ich mir so eine Box suchen die das auch kann.


Danke !

 

[oneOeight]

du könntest auch einfach eine andere IP range verwenden, als die vom normalen netzwerk verwendete.

 

[roedert]

Was für ein Gerät hast du für die Internetverbindung ... oft können die sowas schon von sich aus. Nennt sich Gästenetzwerk.
Als neues WLAN oder auch an einem bestimmten LAN-Port konfigurierbar.

 

[empreality]

VLAN fähigen Switch verwenden.

 

[Olivetti]

VLAN fähigen Switch verwenden.

Die Billigen haben leider oft nur Windowskonfigurationssoftware.

 

[CosmicAlien]

Danke für die Antworten.
Es geht nicht nur um die INet Verbindung (Apple Basis) über die alle Rechner (eigen und fremd) ins Netz gehen.
Die fremden Rechner sollen einfach meine Freigaben und Drucker im ENet lokal gar nicht sehen.
Wir teilen uns hier ein Büro.

Also brauche ich eine Box die die mac Adresse vom bekannten fremden Rechner nur an die Apple Basisstation weitergibt und sonst nichts.
Eine extra Hardware kaufe ich gerne, müßte eben nur wissen welche.
Lese mich gleich mal zum Thema VLAN ein, habe ich bisher nicht verwendet

 

[Olivetti]

Das haben wir schon verstanden.

Es gibt z.B. den Netgear GS108E-100PES für ca. € 30, dessen Konfigsoftware nur unter Windows läuft, geht aber mit VBox.

Man könnte auch mit einem vorhandenen, einfachen Router eine Kaskade bauen.
Lohnt sich aber nicht extra zu kaufen, wegen zusätzlicher Stromkosten usw.
Den Switch durch einen VLAN-Switch zu ersetzen, ist die deutlich stresslosere Variante.

 

[Lor-Olli]

Ein paar detaiiliertere Angaben wären nützlich... Wie ist die Anbindung ans Internet (Router, Switch sonst noch etwas?) Läuft alles Kabelgebunden? Gibt es nur EIN Kabel zu den Fremdrechnern? (Man könnte eine zweite Leitung mit einem eigenen Switch legen und die Kommunikation mit den Fremdrechnern trennen) Wie viele Rechner sind insgesamt betroffen und sind die alle "fest" oder kommen auch mobile Geräte (wLan) dazu (das bestimmt auch den Aufwand)?
Die Verteilung nimmt man am besten am Router vor, eine Firewall macht aber trotzdem Sinn wenn viele Rechner, vor allem fremde, am Kabel hängen. (Ist denn die Internetverbindung so potent und was hat sie für eine Anbindung zum Provider, also gestellter/ gemieteter Router?)

 

[CosmicAlien]

Es ist etwas komplizierter im Aufbau als ich hier zuerst geschrieben habe. Ich dachte man kann einfach bestimme mac Adressen aussperren, bzw. wie hier genannt über ein VLAN weiterleiten.

Im entfernten Raum(bzw Gebäude eigentlich) sind meine und die Fremdrechner an einem Switch (mit PoE), auch meine Netzwerkkameras. Das alles bündelt sich in einem weiteren Switch mit weiteren nur meiner Geräte von dem eine Leitung zu meinem Raum geht. Da kann kein zweites Kabel gelegt werden. Von da geht es über 3 Switche hintereinander bis zur Airport Basisstation die die INet Verbindung zum Kabelmodem macht.
Das Objekt ist mehrere hundert Meter lang, daher mehrere Switche in Reihe, auch wegen der Geräte.

Die fremden Rechner ganz hinten am Ende (sind nur 2 und ein WLan Router für fremde Mobilgeräte) sollen eben nur zur Apple AirPort Time Capsule weitergeleitet werden. INet Zugang, Zugriff auf einen Server lokal bestenfalls (optional) und sonst nichts im lokalen Netz. Die dürfen keine Drucker (über Bonjouer zB) und nicht meine Macs sehen.
Auch habe ich zusätzlich mobile Geräte nur in meinem Raum an der Apple Basis die auch die INet Verbindung zum DSL Modem macht.

Ich könnte zwischen dem Switch (mit POE) mit den Fremdgeräten und dem Rest des Netzwerks eine Hardware setzen die eben die Mac Adressen der Fremdgeräte nur zur Apple Basis weiterleitet.

 

[magheinz]

kannst du das mal aufmalen? irgendiwe streikt meine vorstellungskraft heute...

 

[CosmicAlien]

Sorry das ich erst jetzt antworte, es hat hier etwas Zeit zur Klärung bedurft. Ich stelle dem "Untermieter" freiwillig den INet Zugang bereit auf meine Kosten. Die Investition in neue Hardware will ich nicht für seinen Zugang tragen, auch kann er es technisch nicht lösen. Ich selber bin ja auch am rätseln.

Als Alternative zum VLan kann man auch einen VPN Tunnel zwischen 2 Geräten aufbauen. Von den Kosten ähnlich.

Da ich aber keine Lust habe ganz allein für andere deren Arbeit zu machen, trenne ich die Netzwerkverbindung. Ein UMTS Stick für 10€ brutto im Monat reicht aus und es ist nicht mehr meine Baustelle.

Danke für den Input hier, ich bin sicher das es nur eine Frage der Zeit ist bis so eine Frage wieder kommt. Vielleicht kann ich dann vorab die Verkabelung (doppelt) besser auslegen und ich weiß welche Hardware dann nötig ist.