Hallo !
Unsere Familie nutzt einen DSL-Anschluss, wobei ein PC mit LAN und mein Desktop-PC per USB mit einer Fritz!Box Fon verbunden ist. Verbindungen ins Internet stellen wir über das DFÜ-Netzwerk her, da wir so genau erkennen können, ob der Rechner gerade online ist oder nicht.
In meinem Desktop befinden sich 2 Wechselfestplatten, eine NUR für Internet, eine NUR für geschäftliche Zwecke OHNE Internetverbindungsmöglichkeit.
Es ist nun leider vorgekommen, dass 2 Rechner via DFÜ-Netzwerk online waren und so eine Mehrfacheinwahl stattgefunden hat, welche ja wie wir gehört haben verboten ist. Man hat uns geraten, die Routerfunktion der Fritz!Box zu aktivieren. Das bedeutet doch aber in der Praxis: Rechner hochfahren und schon ist der PC im Netz. Per DSL-Modem mit DFÜ-Netzwerk sehe ich aber, ob der Rechner online ist oder nicht, im Routermodus nicht. So werden aber Mehrfachverbindungen vermieden.
Das Problem ist mein Desktop-PC mit der Wechselplatte, die absolut KEINE Verbindung ins Netz haben soll. Per DFÜ-Netzwerk muß ich mich manuell einwählen und eben diese Daten bekommt der Rechner einfach nicht und gut ;-) Wähle ich nun aber die Router-Variante ist ein praktisch ungepatchter Rechner mit sensiblen Daten im Netz und das wollte ich nun nicht.
Wie könnte man dieses Problem lösen ?
Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge
Stell einfach im Router eine MAC Filterung ein (nur PC's mit deren MAC Adresse können sich in den Router einwählen), oder gebe dem PC eine feste IP aus einem anderen IP Bereich und schon kommt dieser nicht ins Netz. Da Du ja durch die Wechselplatten die gleiche MAC Adresse hast würdest Du also eine falsche IP auf der einen Systemplatte eingeben müssen.
Also z.B. wenn der Router 192.168.0.1 hat z.B. die 192.168.1.2 wählen. Die anderen entweder eine feste IP oder "automatisch" per DHCP. Dann würden Sie 192.168.0.2 und folgend haben.
Damit kannst Du die Routervariante wählen.
Es stimmt schon, daß sich die Router sofort einwählen. Man kann aber bei den meisten Routern erstens einsehen wer gerade im Netz ist und man kann die Verbindung trennen.
Gruß, Henning
also selbst wenn du die Fritzbox als "ModemRouter" nutzt statt nur als Modem bist du nicht automatisch im Netz mit einem eingeschalteten PC. Der Router ist ggfs. wenn du in seinem HTMLeinstellungsinterface always connect eingeschaltet hast in seinem immer im netz. Aber deshalb sind es die anderen Rechner dahinter doch noch nicht automatisch! Zunachst mal muß die entsprechende LANnetzwerkverbindung am PC aktiv sein und zum anderen muß dein PC auch Daten aus dem WAN IP.Bereich anfordern um im Internet zu sein. Die LinuxBasis der Fritzbox routet nämlich laut den Angaben von AVM beispielsweise keinerlei Pakete der Datei- und Druckerfreigabe die ggfs. in einem LAN von dir genutzt sein könnte ins Internet.
Bei verwendung der Fritzbox als reines Modem fidnet eine solche Filterung der Routung zwischen LOkaler LAN Freigabe und freigabe im WAN hingegen lt. AVM nicht mehr statt!
Zitat:
also selbst wenn du die Fritzbox als "ModemRouter" nutzt statt nur als Modem bist du nicht automatisch im Netz mit einem eingeschalteten PC. Der Routerbild ist ggfs. wenn du in seinem HTMLeinstellungsinterface always connect eingeschaltet hast in seinem immer im netz. Aber deshalb sind es die anderen Rechner dahinter doch noch nicht automatisch! Zunachst mal muß die entsprechende LANnetzwerkverbindung am PCbild aktiv sein und zum anderen muß dein PC auch Daten aus dem WANbild IP.Bereich anfordern um im Internet zu sein.
Zitat Ende.
Ehrlich gesagt, ich weiß gar nicht, wo dass eingestellt wird, sorry. Ich weiß nur, dass wenn ich die Routerfunktion einschalte, dass dannbeim Öffnen von Firefox ein Zugang sofort möglich ist und das die Fritz!Box auch sofort "DSL aktiv" meldet.
@mario32: Ich habe einen Netgear WGR614v5. Dort ist Deine angegebene Funktion "Always connect" (heißt hier in Deutsch natürlich anders) ausgeschaltet. Und trotzdem ist sowohl dieser Router, als auch andere Router die ich kenne sofort Online.
Ich kann zwar die Verbindung abbrechen und dann über Neueinwahl jederzeit bestimmen wann ich reingehe (eine Anforderung durch Browseröffnung usw. ist damit unterbunden), aber die Ersteinwahl beim PC Start erfolgt (dabei fährt aber auch mein Router hoch, ich lasse ihn nicht 24h an/auch mein WLAN nur bei Bedarf).
Ich bleibe bei meiner Angabe einfach eine falsche feste IP auf der sensiblen Wechselplatte mit Betriebssystem zu hinterlegen. Danach ist keine Einwahl dieses PC's möglich. Andere können rein. Auf der gewünschten 2. Internetwechselplatte mit Betriebssystem einfach die korrekte angeben. Damit dürfte man die eine Netzwerkkarte austricksen.
Gruß, Henning
Ist jetzt eine Frage wie du "online" definierst.
bei einer DSL verbindung besteht zwischen dem Modem und der Vermittlungsstelle IMMER eine "feste verbindung" (Die syncronisationsverbindung ("synclämpchen" =dsl ist eine Art Lan verbindung) Und erst wenn du Datenpakete von entfernten IP adressen anforders gehst du im Prinzip erst richtig online(im sinne das du eine WAN-IP mit der hardware bekommst)
Ein Router leitet ja nur Pakete weiter die er mit der Aufgabenstellung bekommt von einem Netzsegment in ein anderes zu leiten.
Er ist -im Sinne von online= er hat eine extern erreichbare IP seines Providers zugeteilt bekommen)also auch nur dann online wenn er expliziet eine verbindung aufbaut.
Wie du es beschreibst das du "sofort online" bist auch wenn du always connect" ausgeschaltet hast ist also technisch nicht wirklich zutreffend. Du bist erst dann online wenn du eine anfrage an entfernte IP sendest. Aber nicht "sofort Online"
Seine Fritzbox, als dieses ModemRouterKombigerät verwendet, wo die Zugangsdaten seines Providers in der Weboberfläche eingetragen sind und er seine bei ihm stehenden Geräte als LAN geräte (auch das USB angeschlossene Gerät kann ein "PrinzipLAN" Gerät sein!) kann in verschiedenen betreibsarten arbeiten. sowohl als einfaches Modem wie diese alten weißen Tcom dinger wo du eben ein BS brauchst was PPPoE verbindungen herstellen kann (über den USB und/oder LAN anschluß an der Box was ihm ja die beschriebene Mehrfacheinwahl ermöglicht
auch dein netgear teil wird sicherlich wenn du always connect ausgeschaltet hast erst dann eine "richtige online" verbindung mit von anderen intrnetrechnern erreichbarer WAN-IP aufbauen wenn du tatsächlich Daten aus dem Internet anforderst.
Sonst hättest du ein ernsthaftes Problem mit der Abrechnung deines Volumen-/Zeittarifes wenn es tatsächlich so wäre das du wie du behauptest damit und jedem anderen Gerät das du kennst sofort Internetonline wärst auch wenn du always connect ausgeschaltet hast
@PeterShaw
Was Borlander wohl meinte war NICHT die Lanverbindung an der FRitzbox zu deaktivieren (im GEGENTEIL! Schließe besser ALLE die Rechner die du auf deiner Seite des Internet hast über den Lananschluß der Box an(ggfs mehrere Switches/Hubs verwenden), laß den USBanschluß komplett frei und nutze die "Normalfunktion" der Box als "RouterModem all in one Gerät"), sondern in der Installation bei der du nicht möchtest das eine Verbindung zwischen der Weiten Welt und deinem Geschäftsdaten besteht die Netzwerkverbindung in dieser Installation zu deaktivieren.
Du mußt zunächst den Prinzipiellen Unterschied zwischen einer normalen Lannetzwerkverbindung und dem Aufbau einer Breitbandverbindung über diesen Lananschluß beachten. Ihr stellt bei Bedarf eine Breitbandverbindung her was wie du ja geschreiben hast das Problem der doppelteinwahl verursacht hat. Statt nun mit DSL treiber (XP eigen oder Schlabbachs PPPoE unter 98) eine solche Breitband-Verbindung (mehrfach) herzustellen, meint Borlander wohl du sollst nur eine einfache Netzwerkeinrichtung mit TCP/IP protokoll an allen deinen Rechner machen, die Box die Breitbandspezifischen Verbindungsparameter regeln lassen, und in der Installation die nicht ins Netz soll die Lanverbindung deaktivieren. NICHT die LANVERBINDUNG der FRITZBOX!!
So kannst du 200+ Rechner auf deiner Seite anschließen die ggfs gleichzeitig im Internetsurfen können ohne eine Doppelteinwahl, denn die eine nötige Einwahl macht die Box für deine 200 TCP/IP sprechenden Rechner!
@Mario32: Hi Mario. Ich kann zumindest sagen, daß außer der Router-IP Zuweisung von Arcor auch nach dem Hochfahren über "ipconfig -all" auch die interne PC IP vom Router zugewiesen ist. z.B. 192.168.1.2
Um einen Volumen/Zeittarif brauche ich mir keine Gedanken machen :-) Habe DSL Flat 3000
Ich kann sofort einen Ping nach außen ausführen. Auch zwischen den PC's ist das Netzwerk aktiv. z.B. lädt meine Antivirensoftware auch sofort aktuelle Updates. Keine 2s nach dem Hochfahren.
Ich habe meinen Zugang nicht mit statischer IP, sondern per DHCP eingerichtet, da meine Freundin dies an Ihrem Notebook auch eingestellt hat um daheim und bei mir ohne Umstellung sich direkt per WLAN einwählen kann. Auch ist Sie oft bei Ihrem Onkel und an anderen Access Points, und man kann ja nicht von allen verlangen am Router den gleichen IP Bereich einzustellen.
Mag sein, daß "Online" erst nach dem Austausch der ersten Datenpakete zutreffend ist, aber im Gegensatz zu DFÜ Breitband (über DSL Modem) konnte sich dort die Software aus dem Autostart nicht ohne Erlaubnis einwählen.
Gruß, Henning
Ich bedanke mich recht herzlich bei allen, die geholfen haben. Nun bin ich schon (ein kleines bischen) schlauer geworden.
Es grüßt Euch herzlich
PeterShaw
Wenn ich das richtig vertstanden habe hast Du auf dem Arbeitsrechner mit sensiblen Daten beide Systeme komplett auf Wechselplatte...
Warum deaktivierst Du nicht einfach die Netzwerkkarte (→ keine Kommunikation mehr nach außen, fertig) in der Geschäftlichen Installation?
Gruß
Borlander
@borlander
>>Wenn ich das richtig vertstanden habe hast Du auf dem Arbeitsrechner mit sensiblen Daten beide Systeme komplett auf Wechselplatte...
Ja, völlig korrekt.
>>Warum deaktivierst Du nicht einfach die Netzwerkkarte (→ keine Kommunikation mehr nach außen, fertig) in der Geschäftlichen Installation?
Meine Fritz!Box hat nur 1x USB und 1x LAN. Da der 1. Rechner weit entfernt steht, nimmt dieser schon einmal die LAN-Schnittstelle weg. Bleibt also nur noch die USB-Schnittstelle für den SURF / OFFICE-PC. Hier müsste ich selber schauen, was ich da deinstallieren muß. Der Support von AVM sagt, dass dir Fritz!Box nicht von Windows XP erkannt wird und nach einer Treiberdiskette verlangt. Und wenn dieser Treiber nicht installiert wird, ist keine Kommunikation möglich.
Allerdings: Wenn die Treiberinstallation abgebrochen wird, so fragt Windows doch beim nächsten Start wieder nach dem Treiber.
Ist dann WIRKLICH gewährleistet, dass die sensiblen Daten geschützt sind ?
Schließ beide Computer über LAN an - über USB ist immer Mist...
Weitere Ports liefert ein Switch ;-)
Allerdings: Wenn die Treiberinstallation abgebrochen wird, so fragt Windows doch beim nächsten Start wieder nach dem Treiber.
Dann solltest Du die Fritz-Box über den Gerätemanager deaktivieren - sollte so eigentlich keine Nachfragen mehr geben...
Ist dann WIRKLICH gewährleistet, dass die sensiblen Daten geschützt sind ?
Schon mal über einen extra Computer nachgedacht wenn die Daten so sensibel sind?
so ganz verstehe ich das nicht, aber...
auf der festplatte ist auch das betriebssystem? warum deaktivierst du nicht einfach die netzwerkkarte = verbindung zum internet. dann kann der rechner nicht mehr. denke zun simpel?
@ostseekrabbe
>>so ganz verstehe ich das nicht, aber...
>>auf der festplatte ist auch das betriebssystem?
Ja korrekt, es befindet sich immer nur EINE Platte im Rechner, also:
Internet : Internetplatte rein, Officeplatte raus -> surfen
Office : Officeplatte rein, Internetplatte raus -> arbeiten mit sensiblen Daten
Rest siehe mein letztes Posting
Hallo,
im Grunde genommen wäre es das Einfachste, Du würdest den Rechner auch per LAN anschließen.
Dann erstellst Du auf Deinem Desktop eine Verknüpfung mit der entspr. Netzwerkverbindung. Diese kannst Du dann bei Bedarf mit einem Rechtsklick aktivieren bzw. deaktivieren.
Hoffe, ich konnte Dir helfen. ;-)