Wie kann ich bei 5 PC's 3 untereinander kommunizieren lassen und 2 ausschließen?

Hallo!

Bin neu hier, und habe gleich ein großes Problem.
Habe mich schon wochenlang dur das I-Net gekämpft, doch kann
Zu meinem Problem nichts finden. Ich hoffe hier kann man mir helfen.

Momentan sieht es so aus:

W-Lan-Roter Speedpot W 701 V mit Internet Verbunden. 192.168.72.2
DHCP deaktiviert.

Daran befinden sich:

Rechner 1 – Lan - 192.168.72.100
Rechner 2 – Lan - 192.168.72.101
Rechner 3 – W-Lan – 192.168.72.99
Rechner 4 – W-Lan – 192.168.72.102
Rechner 5 (Wii) – W-Lan – 192.168.72.98

Rechner 1,3 und 5 gehören mir. Ich habe auf den Rechnern ein
paar Ordner freigegeben, um Daten auszutauschen.

Rechner 2 und 4 gehören meinem Nachbarn.

Problem:

Wie kann ich mein kleines Netzwerk mit den Rechnern 1,3 und 5 sicher
machen, damit mein Nachbar mit den Rechnern 2 und 4 nicht an meine Daten kommt?

Hatte sonst immer den DHCP aktiviert, und wenn ich Daten tauschen wollte, habe
Ich in meiner Software- Firewall die IP’s freigegeben.
Um das zu umgehen, habe ich den DHCP deaktiviert, und den Rechnern IP’s zugeteilt (im TCP/IP Protokoll. Das Funktioniert auch gut, aber mein Nachbar kann ja einfach eine von meinen IP’s nehmen, und kommt dann wieder an alles ran. Das will ich aber nicht. Früher hatte ich einen alten Siemen – Router, der konnte IP’s anhand von MAC-Adressen zuweisen.
Der Speedpot allerdings nicht. Habe noch einen anderen Router einen D-Link DIR 615.
Aber der kann das anscheinend auch nicht.

Hilfe!

 

Sowas regelt man über die Zugriffsrechte von NTFS und die Berechtigungen in den Freigaben.

 

http://www.pcwelt.de/forum/images/smilies/gruebeln.gif
OK!
Dann erklär mal. ...

 

Das Mittel der Wahl wäre wohl einen Router anzuschaffen, der zwei Netzwerksegmente unabhängig verwalten kann - z.B. der FVX538 von Netgear.

 

Schöner Wunsch, wie wäre es mit lernen?


Der Vorschlag von kalweit löst es auf Hardwarebasis.

 

Kann ich das nicht auch mit zwei Routern machen?
Habe zum Test im mom den D-Link an den Speedport angeschlossen, wollte mal ein wenig spielen. Über den D-Link komme ich schon wunderbar über Lan und W-Lan ins I-Net. Aber kann ich dem 2. Router (D-Link) einen anderen IP-Adressenbereich geben?

 

Vor 10 Jahren hätte ich das sofort gemacht, nur jetzt arbeite ich 14 Stunden am Tag, und habe noch eine kleine Tochter. Mir fehlt ein wenig die Zeit dafür.
Ich habe gehofft, dass jemand auch sowas gemacht hat, und mir ein paar Denkanstöße hätte geben können ....

 

...wenn du zwei Uplinks hast...

 

was sind denn Uplinks? Sorry, habe nur das wissen, was ich mir selber beigebracht habe, und bei Uplink habe ich wohl nicht aufgepasst ;-)

 

Klar geht es, dass du mit weiteren Routern das Netz in "Unternetze" aufteilst.
Nur muss man da mit Performace-Einbußen rechnen und es wird recht aufwändig, wenn Sonderfunktionen, wie Port-Weiterleitungen eingerichtet werden sollen.

 

OK, also zu umfangreich für mich ... wie gesagt, wenig Zeit.

 

Ich weiß nicht was so schwierig daran sein soll sich mit NTFS- und Freigabe-Rechten zu befassen. Das ist ein thema welches man in 20 min. locker durcharbeiten kann wenn man schon mit etwas vergleichbarem in Berührung kam.
Ich bin so frei und helfe dir

Du musst zuerst (würde ich zumindest empfehlen und die weiteren Schritte setzen dies auch voraus) in den "Ordneroptionen" unter "Ansicht" und den "erweiterten Einstellungen" die "einfache Dateifreigabe verwenden(empfohlen)" durch entfernen des Häkchens deaktivieren. Die Ordneroptionen findest du im Arbeitsplatz unter "Extras". Unter Vista und Win7 reicht es das Wort "Ordner" in der Suche in der Systemsteuerung einzugeben und du siehst den Punkt sofort.

Anschließend gehst du mit der rechten Maustaste auf die entsprechenden Ordner die du freigegeben hast und wählst "Eigenschaften" und wechselst auf den Reiter "Freigabe". Dort sollte dir jetzt auffallen, dass es alles etwas anders aussieht als zuvor. Denn nun kannst du unter dem Punkt "Berechtigungen" umfassende Rechte setzen wer im Netzwerk was mit diesem Ordner machen darf. Standardmässig hat die Gruppe "Jeder" das Recht "Lesen" soweit ich weiß. Das musst du natürlich ändern.
Fertig.

Dies bezeichnet man als Freigabe-Berechtigungen.

Es gibt halt dann noch die NTFS-Berechtigungen die auf Basis des NTFS-Dateisystems beruhen und dies eben auch voraussetzen.
Dort kannst du noch umfangreichere Einstellungen vornehmen, jedoch sollten für deine Ansprüche die Freigabe-Berechtigungen genügen.

Solltest du dich dennoch damit beschäftigen wollen, muss ich dir aber nahe legen, dass du dann nicht darum herum kommst, dich mit dem Thema intensiv zu beschäftigen, da die effektiven Berechtigungen sich aus verschiedenen Berechtigungen zusammen setzen und dies jetzt hier den Rahmen sprengen würde und ich auch keine Lust mehr habe weiter zu tippen

 

...das hilft aber nur bedingt, da sich der "Angreifer" bereits im lokalen Netz befindet - im Bedarfsfall also alle Zeit der Welt hat, die Benutzeraccounts zu knacken und damit auch an die Daten zu kommen. Sicherheit schaffen hier nur unabhängige Netzwerksegmente, welche durch eine Firewall getrennt sind - die preiswertesten Methoden dazu wurden bereits genannt.

 

Das stimmt wohl, aber wenn man den Nachbarn, mit dem man sich ein Netz teilt, als "Angreifer" sieht, dann hat man auch so schon irgendwie was falsch gemacht in meinen Augen. Dann kann ich dem TE nur empfehlen umzuziehen oder den Plan eines Gemeinschaftsnetzes zu vergessen.

Daten in einem Netzwerk vor anderen zu verstecken ist eine Sache, sich vor Angriffen aus demselben schützen zu müssen eine ganz andere.

Abgesehen davon würden separate Segmente auch keine 100%ige Sicherheit bieten. Auch dort könnte man mit dem nötigen Know-How und der entsprechenden Zeit eindringen. Zumindest solange man sich einen Internetzugriff teilt und soweit ich das verstanden habe geht es ja darum.