Ich habe zuhause einen Webserver stehen. Jetzt möchte ich, wenn der Server gehackt werden würde, dass man dann von da nicht auf die Geräte in unserem Netzwerk kommt. Ich hab mal meinen Laptop statt dem Server angeschlossen und komme nicht ins Internet. Im MikroTik-Router ist ein Subnetz eingestellt, dass der Server 192.168.42.0/24 hat. Wenn ich auf meinem Laptop ipconfig mache, dann steht da:
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::316b:99f2:2803:27bd%13
IPv4-Adresse . . . . . . . . . . : 192.168.42.254
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Das Standardgateway ist leer. Bin ich jetzt zu dumm, im Router das Gateway festzulegen?
Das ist meine Einstellung im Router.
Die die fett sind, soll man vom Server nicht erreichen.
Unser Netzwerk:
_______WLAN
_________\/
DSL->Fritz!Box ---------------> Handys, Laptop, etc.
_______\/
______Switch -> MikroTik-Router->Server (192.168.42.1/24)
_______\/
____Desktop-PCs, NAS, etc.