ComputerBase Menü
Aktuelles

LAN vom Internet trennen

K

Katrin2001

Cadet 4th Year
Registriert
Okt. 2016
Beiträge
89
Hallöchen ^^

wie kann ich mein LAN daheim vom Internet abtrennen?

Also so, dass keine eingehenden (und ausgehenden) Verbindungen mehr zugelassen werden.
Ich möchte quasi die "Haustür" zumachen :)

Daheim steht eine aktuelle Easybox.
Geht das mit der, oder brauche ich etwas neues?

PS: hatte kurz mal die App TinyWall auf einem PC ausprobiert, aber sie ist unausgereift und machte Probleme.
 
Einfach den Gateway und DNS Server in der Netzwerk Konfig ausstellen und schon hast du kein Internet mehr
 
Richtige Trennung: Billigen Switch kaufen und das LAN darüber laufen lassen ohne Verbindung zu Router
 
Am einfachsten wäre wohl den Stecker aus der Telefon Dose zu ziehen.... ;)
 
Möchtest Du das ganze Netz (denk ans Telefon) oder nur den einen Rechner abtrennen ?
 
wie kann ich mein LAN daheim vom Internet abtrennen?
Zum Vergrößern anklicken....
wie wäre is mit LAN Kabel abstecken, fertig.

oder willst du die LAN Ports am Router deaktiviert haben, so das keiner mit angestecktem LAN Kabel ins inet kommt
 
Den PCs eine statische IP vergeben und Gateway und DNS weg lassen.
Also nur IP und Subnetzmaske eintragen.
 
Danke für's Feedback! :)

Also auf den Komfort eines DHCP-Servers möchte ich ja nicht verzichten.
Auch der Hinweis mit der Telefonie ist auf jeden Fall angebracht.
Außerdem sollte das ganze software-basiert per Mausklick ablaufen ohne Kabel an- und abstecken zu müssen.
Und es geht nicht um einen einzelnen PC, der getrennt wird, sondern um mehrere PCs, NAS, Handy, Tablet usw, die aber im LAN weiter kommunizieren sollen und da wäre eine zentrale Stelle gut wo man das einmalig macht.

Noch jemand eine Idee, wie man schnell mal die "Haustür" zumacht? :)
 
Per Dns-Spoofing (bzw. eine spezielle Art, mir fällt der Name gerade nicht ein) deinen Rechner als DNS-Server angeben, einen DNS-Server auf deinem Rechner laufen lassen und die IPs "zerstören". Würde für den Browser wahrscheinlich reichen.

Oder du benutzt deinen Rechner als Gateway (/"Man-in the-middle") und lässt halt entweder verkehr zu oder nicht...

Wäre einmal ein bisschen Programmieraufwand, aber ginge danach schnell...
 
Leider keine Ahnung, ob Deine angebliche "Easy Box" das hergibt, aber vielleicht kannst Du ja zwei entsprechende Firewall-Profile in Deinem Router anlegen und je nach Bedarf (de-)aktivieren. Nur so als Anregung ...
 
Danke FranzvonAssisi, werd mir darüber mal Gedanken machen. Hoffe aber, dass das simpler geht.

Die EasyBox ist der Gratis-Router der Vodafone.
Bei der Firewall gibts die Experten-Einstellung "An/Aus". ;)

Es gibt keinen Hintergrund. Nur "Haustüre zu" ;) Kein Nach-Hause-Telefonieren mehr.
 
Entweder will da jemand seine Geschwister ärgern oder jemand die Internetnutzung seiner Kinder kontrollieren oder der dementen Oma oder was weiß ich. Das ist hier doch aber nebensächlich, schließlich hat der TE um technische Hilfe gebeten und nicht um Erziehungsratschläge. Da hat eh jeder eine andere Meinung zu und die hier breit zu diskutieren führt nur ins Off. Dafür gibt's bestimmt ein Elternforum.

@TE: Prinzipiell ist so etwas machbar, ob und wie dies mit deiner Easybox geht -> Handbuch oder Hersteller/Provider fragen. Optional Easybox durch Fritzbox ersetzen wenn dir diese Funktion so wichtig ist.
Grundlegende Einrichtung: Du richtest den Router ein und aktivierst das Gastnetzwerk (Kabel-gebundenes als auch Wireless LAN) und packst anschließend alle deine Geräte in das Gastnetzwerk. Wichtig: Damit die Geräte untereinander kommunizieren können musst du die Kommunikation zwischen den Geräten explizit erlauben.
Zusätzlich kannst du neben bekannten Filterlisten, z.B. der BPjM auch Zugangsprofile erstellen und diese Profile den einzelnen Geräten zuweisen und in der Weboberfläche der Fritzbox ändern. Für den Zugriff aufs Webinterface musst du aber im regulären Netz, also nicht das Gastnetz, sein.

Was du selbst in Erfahrung bringen solltest: Ob die Kommunikation zwischen den Geräten auch im Gast-LAN bzw zwischen Gast-LAN und Gast-WLAN funktioniert. Handbuch/Herstellersupport von AVM helfen da ggf.

Für den technisch nicht voll versierten Nutzer so vermutlich die einfachste Lösung.
Wer es kompliziert will nutzt ne pfsense + squid und konfiguriert sich zu Tode sofern derjenige sowas nicht beruflich macht oder jemanden kennt der jemanden kennt der jemanden kennt der bereit wäre so etwas (gegen Geld/Kasten Bier/whatever) zu erledigen.

Ob das geschilderte so 1:1 und vollständig umsetzbar ist, kannst du ja selbst herausfinden. Aber jetzt hast du einen Ansatzpunkt.
Zu guter letzt sei dir gesagt: Wem man etwas entzieht/vorenthält, der wird kreativ und so etwas kann im "Wettrüsten" enden. Positiver Nebeneffekt: Der betroffene erweitert seinen technischen Verstand und Fähigkeiten:D
 
Katrin2001 schrieb:
Danke für's Feedback! :)

Also auf den Komfort eines DHCP-Servers möchte ich ja nicht verzichten.
Auch der Hinweis mit der Telefonie ist auf jeden Fall angebracht.
Außerdem sollte das ganze software-basiert per Mausklick ablaufen ohne Kabel an- und abstecken zu müssen.
Und es geht nicht um einen einzelnen PC, der getrennt wird, sondern um mehrere PCs, NAS, Handy, Tablet usw, die aber im LAN weiter kommunizieren sollen und da wäre eine zentrale Stelle gut wo man das einmalig macht.

Noch jemand eine Idee, wie man schnell mal die "Haustür" zumacht? :)
Zum Vergrößern anklicken....

Die simpelste Lösung wäre es einen zweiten Router zu kaufen (z.B. ne Fritzbox), alle Geräte an den neuen anzuschließen bzw. an dessen WLAN anzumelden und bei der Easybox das WLAN und den DHCP zu deaktivieren. Dabei aber unbedingt darauf achten das nicht beide Router die gleiche IP besitzen und die IP der Easybox nicht in dem Bereich liegt in dem der DHCP des anderen Routers die IPs vergibt.

Nun kannst du dir überlegen ob du eine dauerhafte Trennung willst oder dir die Option auf den Internet Zugriff behalten willst.
Willst du die dauerhafte Trennung dann lässt du die Verbindung zwischen den Routern weg, willst du sie dir offen halten dann verbindest du sie per LAN Kabel und gibst dem Gerät das den Zugriff auf das Internet haben soll eine feste IP und gibst als Standardgateway die IP der Easybox an.

Sind beide Router im gleichen IP Bereich dann kann man unter Angabe der IP des jeweiligen Routers jederzeit in dessen Menü einsteigen.
 
Was spricht eigentlich dagegen, sich in den Router einzuloggen und "Verbindung trennen" zu klicken? Dauert gefühlt 5 Sekunden. Ist zwar nicht nur ein Klick, aber es entfällt eben auch der Aufwand für Firewall, etc...
 
wenn du dhcp unbedingt brauchst, brauchst du einen zweiten router oder ein raspi-pi mit entsprechender software.
mein vorschlag:
•kostet ca. 40euro.. falls die easybox bei "tür zu" weder für tv noch für voip benutzt wird.
kauf dir eine funksteckdose, schliesse die easybox an diese steckdose. die funkfernbedienung kannst du in die hosentasche stecken oder an die wand dübeln. dazu brauchst du ein kleiner switch für "vor dem router", damit sich die geräte untereinander noch "sehen", natürlich müssen alle netzwerkgeräte auf statische ip umgestellt werden (sehr einfach).
• kostet mehr als 40euro: hardwarefirewall kaufen und vor der easybox stecken.
• zeitintensiv, günstig: raspi-pi mit entsprechender firewall-software ausstatten

übrigens: momentan sind Alu-Rollen bei aldi im sonderangebot. auch die anleitung "wie bastle ich ein hut mit Alu" gibt es in der neufassung.
 
Easybox weg, Fritzbox hin.

Internet nach Zeitschaltung begrenzen oder komplett an/aus via der Software.
Einfachste Möglichkeit.

Mit der Easybox ist das so nicht möglich....

gruß
 
Danke sehr für Eure Beiträge! :)
Ich werde mir einen neuen Router zulegen, der mehr Funktionen bietet als die Easybox. Eine Einstellung zur Trennung vom WAN gibt es dort nicht. Schade eigentlich, die konnte mal mehr und wurde systematisch verschlechtert.
 
Mit der Fritzbox 7490 geht das komfortabel. So etwas ist heute ein must have. Netzwerkdrucker, Heizungssteuerungen, Wechselrichter für Photovoltaik-Anlagen haben im Internet nix zu suchen. Smart TVs, Smart-Phones muss man beim Internetzugriff in jedem Fall einschränken, sonst wird man mit Werbung voll geballert, bzw. es werden Nachts sinnlos Daten übertragen wer weis wohin.
 
Der TE will ja scheinbar einen Killswitch haben und keine Firewall, die TVs und so grundsätzlich vom Internet trennt. Ich hab zwar keine Ahnung wozu, aber das sei jedem selbst überlassen.. "Mal schnell per Mausklick die Tür zumachen" klingt nach paranoider Panikreaktion.. nix für ungut.. :rolleyes:
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

9
Wlan Outdoor Steckdose vom Internet Trennen ?
Antworten
16
Aufrufe
759
h00bi
h00bi
Ka007
LAN: Kein Internet, Netzwerk verbunden
Antworten
6
Aufrufe
898
prian
prian
F
LAN Ressource von Internet mit Switch trennen
2 3
Antworten
57
Aufrufe
1.592
cbtaste420
cbtaste420
MegaCayman
Fritzbox Wlan / Lan kein Internet erst nach neuverbinden ?
Antworten
8
Aufrufe
869
MegaCayman
MegaCayman
M
WLan vom Handy nutzen um mit PC und Lan ins Internet
Antworten
18
Aufrufe
1.343
Smily
Smily
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz