Computer im Netzwerk vom Internet ausschliessen?
Wie kann ich einen Computer im lokalen Netzwerk komplett vom Internet ausschliessen? So dass der Zugriff von innerhalb des lokalen Netzwerks uneingeschränkt möglich ist, aber keinerlei Verbindungen von und ins Internet möglich sind.
Es handelt sich um einen kleinen Fileserver, auf dem Windows 10 läuft. Leider wird Windows mit jeder neuen Version unbrauchbarer für den unbeaufsichtigten Betrieb und darum will ich eigentlich auch nach dem Supportende auf Windows 10 bleiben. (eventuell sogar auf Win 7 downgraden)
Und nein, Linux ist in meinem Fall keine Lösung. Der Computer ist nicht nur Fileserver, sondern wird als Allrounder auch für diverse andere Sachen genutzt. Ich hab das schon zig Mal probiert und durchgedacht und jedes Mal scheitere ich daran. Der Fileserver läuft nun schon seit fast 20 Jahren mit Windows und alles funktioniert wunderbar. Ausser halt das Problem mit dem Supportende und vielleicht ein paar Eskapaden mit Windows 10, die ich aber auch ziemlich schnell umgehen konnte...
Du hast einen Computer, auf dem verschiedene Programme laufen und du willst einem Programm den Internetzugang verwehren?
Nein, natürlich sollte der ganze Computer vom Internet ausgeschlossen werden.
Mach doch bitte mal Angaben zum Netzwerk. Was für ein Router wird verwendet? Ggf. was für Switches?
Router ist der Standard vom ISP, Switch bis jetzt nur ein paar unmanaged. Der Server muss eigentlich nur SMB und RDP können, mehr brauch ich nicht.
Router ist der Standard vom ISP, ...
Marke? Modell?
Ist leider proprietäre Hardware... Swisscom Internetbox 4
Ich hab schon die Menüs durchsucht, aber es gibt nur eine billige Internetsperre. Aber da ist nicht alles abgeriegelt.
6 Antworten
Macht man es ordentlich, baust du ein zweites Subnetz für den Rechner auf und erlaubst per Filterregeln eben nur den Zugang vom LAN auf das Netz, aber nichts von dem Netz irgendwo hin.
Nur ist das in den meisten Consumer-Routern eben nicht möglich. Manche Router bieten die Möglichkeit, den Netzzugang einzuschränken, aber das ist nichts allgemeingültiges.
Ich werfe mal OPNsense in den Raum
Wenn du unbedingt bei Windows bleiben musst, kannst du dir auch folgendes überlegen:
- Auf dem Rechner selbst läuft Proxmox als Virtualisierungsumgebung
- In einer VM dort läuft OPNsense für das Netzwerk mit virtuellen Adaptern, VLANs, Firewall & Co
- In einer zweiten VM läuft dann Windows virtualisiert
Eventuell Router mit OpenWRT kaufen, dort kannst du so ziemlich alles einstellen, gibts ab ca. 30€ bis 100€.
Oder es geht mit der Windows-Firewall, da kenn ich mich allerdings nicht aus.
Guck mal ob du im Router eine IP Adresse (von dem PC) sperren kann. Sowas wie Kindersicherung 100%
Die Kindersicherung ist halt nur sehr oberflächlich. Das sperrt einfach ganz grob den Zugriff ins Internet, aber ist alles andere als sicher.
Trotz Internetsperre funktionieren viele Dienste und Protokolle nach wie vor und somit bleiben auch die Sicherheitslücken offen.
Ipadresse des pcs andern sodass der router den pc nicht mehr autorisieren bzw wiedererkennen kann oder einfach das passwort des routers ändern und bei allen geräten bis auf bei dem einen pc das pw aktualisieren oder bei dem einen pc die internet berechtigungen einschränken etc
Aber dann hat der PC auch keinen Zugang ins lokale Netzwerk mehr. Etwas ungünstig bei einem Fileserver...
Wenn Du eine Fritz!Box hast, dann ist das kein Problem.
Das ist ja blöd. Wenn man liest, was die in den FAQ schreiben, ...
Wie ändere ich die Einstellungen meiner Internet-Box?
In My Swisscom können Sie Ihre WLAN-Zugangsdaten ändern, eine Internetsperre für Geräte konfigurieren oder sich einen Überblick über alle verbundenen Geräte verschaffen.
... lässt ja erstmal hoffen. Aber wenn das keine umfassende Sperre ist, dann ist das natürlich Mist.
Bei der Fritzbox ist das eine richtige Sperre, keine Kindersicherung.
Laut einem Beitrag im Swisscom Forum ist die Internetsperre nur eine Kindersicherung, obwohl im Beschreib immer die Rede von Internetsperre ist und nirgends darauf hingedeutet wird, dass es nicht den kompletten Datenverkehr zu und vom Internet blockiert.
Der Beitrag ist aber schon zwei Jahre alt und es hat sich in Zwischenzeit vielleicht was geändert. Ich hab meine Frage dort mal gestellt und bin auf die Antworten gespannt.
Sicherheitshalber gerade mal getestet und mein NAS gesperrt. Es kann nicht mehr ins Internet und ist auch nicht mehr über das Internet erreichbar.
Jetzt stellt sich halt noch die Frage, ob das einfach nur die gängigsten Ports sind wo gesperrt wurden, oder ob die Sperre wirklich alles blockiert.
Wäre mal interessant. Leider habe ich in den nächsten Tagen keine Zeit/Möglichkeit, das zu testen.
Diese Internetsperren sind nur oberflächlich und es wird meistens trotzdem noch Kommunikation mit dem Internet zugelassen.
Ich hab schon viele Foren gelesen, dass bei diesen "Kindersicherungen" nur Standardports blockert werden, aber viele Dienste die über ein "eine Webseite aufrufen" hinausgehen funktionieren immernoch trotz Sperre.