Internes Netzwerk von Internet-Netzwerk trennen?

[Pelzameise]

Hey Leute,

schönen Sonntag an alle.

Ich hab auch noch eine Frage:

Und zwar hat meine Mutter eine Arztpraxis und dort auch 3 Rechner. Die sind zur Zeit mit dem Router in einem Netzwerk.

Ist es möglich, den Router nur mit einem Rechner zu verbinden, ohne dass über das Netzwerk eine Verbindung zu einem anderen PC vorhanden ist?

Ich hab mir schon 2 Lösungen überlegt:
1. ein zusätzlicher Rechner. Das wäre dann die letzte Lösung, die sollte aber auch die sicherste sein. Gedacht hatte ich da an einen kleinen PC mit Atom-CPU, der mit einem anderen Rechner Bildschirm, Tastatur und Maus teilt.
Mein Vater wollte schon ein Netbook dazukaufen, das finde ich persönlich aber blöd.

2. Man baut in den Rechner (der ohne die empfindlichen Daten) eine zweite Netzwerkkarte ein. Der Router kommt an die zweite, und die Verbindungen werden dann natürlich nicht überbrückt. Ist es für Viren dann möglich, trotzdem auf das Netzwerk mit den empfindlichen Daten zuzugreifen?

Wie wird das Problem von großen Firmen gelöst?

Zugriff auf das Internet wird nur an einem PC benötigt.

Fragen über Fragen. Wer kann helfen?

Danke.

 

[benni87]

In den meisten Routern kannst du festlegen, ob eine bestimmte interne IP überhaupt ins Internet darf und umgekehrt... Das MÜSSTE so sicher sein, wie die 2te Netzwerkkarte. Wobei die 2te Karte auch mein Favorit wäre, aber wenn auf diesen Rechner ein Virus kommt kann der natürlich auch auf die anderen Rechner zugreifen, falls Schreibrechte bestehen...
100% sicher gibt's da nicht

 

[SlipKn0T]

jupp... manche viren übertragen sich halt durchs netzwerk, da isses egal, welcher zum internet verbunden ist.

die günstigste lösung, ein router mit VPN

 

[Pelzameise]

Mh, wenn der Virus erstmal auf dem Internet-Rechner ist, dann verbreitet er sich ja auch unter Umständen auf die anderen Rechner, obwohl die keine direkte Verbindung zum Internet haben.

Zur Zeit ist als Router ein Telekom-Teil im Einsatz.

die günstigste lösung, ein router mit VPN

welchen Vorschlag hast du da?

 

[benni87]

Hmm.. man könnte den Rechner mit den 2 NICs etwas zum SicherheitsChef machen ->>
Firewall für das interne Netzwerk und Virenscanner mit 2 Engines. Auf die anderen 2 Rechner dann evtl. noch andere Virenscanner mit anderen Engines, damit man einen nahezu 100% Schutz hat

 

[SlipKn0T]

oder wenn du dir vor hast, n neuen rechner zu holen, kannst du da n IPCOP Linux Distribution drauf knallen, der rechner brauch nur 2 lan karten, installation ist ganz leicht und des beste is noch, der kann mit nem add on die updates speichern von windows, oder virenprogramme, falls die internetverbindung nicht soo schnell ist... is halt sowas wie n proxy mit einer sau guten firewall.... dann musst nur noch n add on drauf haun, hab nur gerad net im kopf wie des heißt. verstärkt die firewall und scannt sogar emails durch =)

kostet dich halt nur n rechner und stromkosten ;-)

EDIT: Copfilter heißt des Add on =)

 

[Pelzameise]

für das IPCOP reicht so ein Atom doch locker aus, oder?

Dann kann ich damit also auch den Telekom-Router ersetzen?

 

[SlipKn0T]

nicht ersetzen... praktisch vorklemmen ;-)

oder benutzt du iwelche spezial software á la telekom?

 

[Pelzameise]

hier: http://de.wikipedia.org/wiki/IPCop steht, dass das IPCop auch als Router funktioniert.

Hast du damit selbst Erfahrung?

Spezielle Software von der telekom hab ich nicht.

 

[SlipKn0T]

ja, ich hab den proxy schon 3 jahre lang.


Der gilt soweit als router, dass er z.b. PPPOE verbingungen erstellt oder z.b. Modem (die zeiten sind vorbei) einwählt.

Wenn du des T.com modem hast, hast du da die anderen rechner einfach so dran? Dann brauchst nix befürchten, denn wird der Ipcop dieses Inet benutzen.

Du kannst für jeden rechner bestimmen, welchen zugang er haben darf, und welchen nicht.

Jedes Nützliche Add on findest du auf dieser seite:

http://www.ipcopaddons.org/addondb.php


du brauchst wenig bis gar keine Linux erfahrung dafür.
Das System installierst du in einem Visuellem fenster, also keine Konsolen kentnisse erforderlich.

Beim Benutzen schauts halt n bissl anders aus.
zum installieren /kopieren der add ons auf den rechner halt Winscp oder FTP (filezilla o.ä.) und zum installieren entweder lokal, oder von jedem rechner im Grünen (internen) Netzwerk kannst du putty verwenden


zum konfigurieren, bzw status abrufen machst du mit der IP im browser also z.b. https://192.168.1.1:445, somit kommst du auf die webseite.

 

[Pelzameise]

somit kommst du auf die webseite

die ist schon standardmäßig drauf? Ich habs jetzt mal runtergeladen und werds mal mit einem alten PC probieren.

Linux-Erfahrung hab ich bis jetzt nur mit SUSE.

Die Rechner sind zur Zeit über einen Switch (bzw. Powerlan) mit dem Router verbunden.

Welche Hardware hast du im Einsatz? Den P4?

 

[eigs]

Klar funktioniert es als Router, aber dann brauchst du wiederum ein DSL Modem wenn du es deinen bestehenden Router weg gibst. Und reine DSL Modems sind schon eher selten.

 

[SlipKn0T]

er solls ja net weggeben....
ja, der p4 isses....
festplatte brauchst auch net so groß.... kommt halt drauf an, was du damit vor hast....
wichtig sind 2 netzwerk karten.


bei weiteren fragen meld dich private bei mir

 

[Pelzameise]

OK ich hab jetzt mal einen PC mit einem alten Athlon zusammengebaut.

Hab jetzt aber erstmal keine zeit das zu probieren.

Sind bei dem Linux Treiber schon drin?

 

[SlipKn0T]

welche speziel?

also eigentlich hat er keine zusatz treiber gebraucht... des system liegt eh nur wert auf die karten... der rest ist da nebensache.

 

[Pelzameise]

Es sind irgendwelche alten runzligen 100Mbit Netzwerkkarten. Wird schon gehen.