mein Problem:
ein älterer PC (XP, diverse Fachprogramme) hängt im Intranet und wird (gelegentlich) noch benötigt.
Es sollen in Zukunft keine updates (Antivir, div. Programme etc.) mehr ausgeführt werden, auch weil die Lizenzen nun auf meinem neuen Hauptrechner (W 8.1) verwendet werden.
Frage:
wie kann ich den alten PC nach wie vor im Intranet nutzen (drucken, Datenaustauch usw.) ohne dass dieser ins Internet kann ??
Habe als Router z.Zt. Speedport LTE II von den Telekomikern …
Hallo,
lösche einfach in den Einstellungen der Netzwerkkarte die Gateway-Adresse(n). Ohne Gäteway kein Internet.
LG
66er
Hallo,
man kann in den Eigenschaften der Netzwerkkarte keinen Gateway löschen. Man kann aber unter den Eigenschaften der Netzwerkverbindung dem XP-Rechner eine feste IP-Adresse seinem TCP/IP zuordnen und dabei den sonst notwendigen Eintrag für das Standardgateway freilassen. Und schon hast du Recht: Die Intranetverbindung funktioniert weiter, ein Tor nach außen gibt es aber nicht mehr.
LG Culles
man kann in den Eigenschaften der Netzwerkkarte keinen Gateway
löschen.
Also wenn wir hier schon Korinthen kacken - dann aber doch bitte professionell! Man kann selbst unter Windows in den Eigenschaften der Netzwerkkarte den Gateway löschen (Eingabeaufforderung route delete -p 0.0.0.0) - man kann’s allenfalls im Eigenschaftsdialog nicht.
Erhält der Rechner seine IP-Adresse jedoch per dhcp, überlebt route delete trotz Parameter -p das nächste renew nicht - da setzt man dann sinnvollerweise am dhcp-Server (dhcp-Server!, nicht Popelrouter) an.
Mahlzeit!
Hallo,
Mit route delete -p 0.0.0.0 löscht man in der Tat die Gatewayeinträge in Routingtabellen und man schafft es auch so, den Internetzugang zu deaktvieren. Dein Vorschlag ist also ein alternativer Lösungsweg. Man könnte sich einen Batch-Datei vorstellen, die route delete -p 0.0.0.0 bei jedem Systemstart durchführt.
Aber man verändert dadurch ebenfalls nicht die Eigenschaften der Netzwerkkarte, die Routingtabellen werden nämlich nicht in den Netzwerkkarten vorgehalten (soviel zum Korinthenkacken).
Nicht bei allen DHCP-Servern, z.B. in „Popelroutern“ und NAS-Stationen ist es überhaupt möglich, ein bestimmtes Gerät., z.B. über die Mac-Adresse vom Internetzugang, aber nicht zugleich vom Intranet, auszuschließen. Daher ist es in der Regel einfacher, die TCP/IP-Einstellung oder die Routingtabelle entsprechend anzupassen, da diese beide Möglichkeiten immer funktionieren.
Korrektheit und Korintenkacken sollte man nicht miteinander verwechseln:
http://de.wikipedia.org/wiki/Korinthenkacker
LG Culles
Hallo Fachleute,
der Tipp mit dem ‚Löschen‘ des Gateway war erste Klasse!!!
habe meinen PC auf feste IP eingestellt und das Gateway weggelassen --> nun funktioniert es so wie gewünscht,
Hall zusammen,
mal weiter gek… Da die Ausgangsfrage die Angabe Speedport LTE II beinhaltet: Bei dem braucht man nur die erste Seite des Setup aufrufen, und hat da eine sauber Liste der verbundenen Geräte, und hinter jedem Gerät eine Checkbox zum Disablen. Außerdem gibt es noch in den Sicherheitseinstellungen einen MAC-Filter mit der Wahlmöglichkeit Positiv-/Negativliste). Habe jetzt nicht nachgesehen, aber tippe mal darauf, dass die erste Geschichte vermutlich nur den Weg nach draußen ins Internet sperrt, und die zweite ein Gerät komplett vom Router abkoppelt, also dann auch kein DHCP, kein WLAN, kein DNS mehr hierüber möglich ist.
Gruß vom Wiz
Hallo Wiz,
bei meinem Belkins gibt es die MAC-Filterung auch, aber man kann hier nicht differenzieren zwischen lokalem Netzwerk und WAN; schließt man also ein Gerät aus, so gilt das auch für das lokale Netzwerk (getestet, nicht getippt), was ja in diesem Fall nicht gewollt ist. Also probiere es mal bei dem Speedport LTE II aus. Kann ja sein, dass deine Vermutung durchaus stimmt.
Was in meinem „Popelrouter“ dagegen geht, ist über die Firewall , einen Ausschluss zu erzielen. Dort kann man eine lokale IP-Adresse über einen bestimmten Zeitraum oder auch immer auszuschließen (Client-IP-Filter). Im Handbuch vom LTE II habe ich diese Möglichkeit leider nicht gefunden. Also bitte mal nachsehen.
Auf jeden Fall funktioniert der Trick mit dem ausgelassenen Gateway. Dazu bedarfs es ggf. eben nicht eines neuen DHCP-Server, eines anderen Router oder einer anderen Firewall.
Das Aufzeigen verschiedener Möglichkeiten mit Ihren Vor- und Nachteilen hat nichts mit kleinen Rosinen zu tun. Aber man lernt durch so eine Diskussion immer noch dazu. Nicht nur im fachlichen Bereich.
LG Culles