Discussion:
LAN-Zugriff ohne Internet
(zu alt für eine Antwort)
Wolfgang Fieg
2016-12-10 13:56:22 UTC
Permalink
Raw Message
Notebook mit Windows XP SP2 (derzeit stand alone)
3 PCs mit Windows 7 im Netz
Router Speedport W 500 V
Switch

1. Ist es prinzipiell möglich, das Notebook mit Windows XP so zu
konfigurieren, dass es zwar Zugriff auf das LAN, nicht aber über den
Router auf das Internet hat?

2. Wenn ja, wie macht man das?

3. Lassen sich auf diese Weise Sicherheitsprobleme, die sich aus der
Weiterverwendung von WIN XP ergebn minimieren bzw. ausschließen?

Danke für Eure Hilfe.

Wolfgang
Hergen Lehmann
2016-12-10 14:43:31 UTC
Permalink
Raw Message
Post by Wolfgang Fieg
1. Ist es prinzipiell möglich, das Notebook mit Windows XP so zu
konfigurieren, dass es zwar Zugriff auf das LAN, nicht aber über den
Router auf das Internet hat?
2. Wenn ja, wie macht man das?
Variante1: DHCP aus, statische IP-Adresse vergeben, kein Default-Gateway
eintragen.

Variante2: Internetzugang über die Kindersicherung-Funktion des Routers
sperren (so vorhanden).
Post by Wolfgang Fieg
3. Lassen sich auf diese Weise Sicherheitsprobleme, die sich aus der
Weiterverwendung von WIN XP ergebn minimieren bzw. ausschließen?
Sicherheitsprobleme ausschließen kann man sowieso nicht.
Ob sich eine Verringerung des Risikos ergibt, hängt vom Einsatzszenario
ab. Wenn am Ende doch regelmäßig aus dem Internet bezogenen Dateien auf
Umwegen auf der Kiste landen, gewinnst du möglicherweise nur wenig.

Hergen
Marcel Mueller
2016-12-10 19:45:32 UTC
Permalink
Raw Message
Post by Hergen Lehmann
Post by Wolfgang Fieg
3. Lassen sich auf diese Weise Sicherheitsprobleme, die sich aus der
Weiterverwendung von WIN XP ergebn minimieren bzw. ausschließen?
Sicherheitsprobleme ausschließen kann man sowieso nicht.
Ob sich eine Verringerung des Risikos ergibt, hängt vom Einsatzszenario
ab. Wenn am Ende doch regelmäßig aus dem Internet bezogenen Dateien auf
Umwegen auf der Kiste landen, gewinnst du möglicherweise nur wenig.
Der Gewinn wäre auch dann wesentlich, denn ein wie auch immer geartetes
Ungeziefer könnte keinen Daten aus dem Netz laden. Also keine Verbindung
zum Command-Server des Botnetzes und auch kein Nachladen weiteren
Schadcodes. Da viele Infektionen nur einen kleinen Bootstrap-Loader als
primären Schädling verteilen, um den Virenscannern nicht ganz so viel
Angriffsfläche zu bieten, kann das schon etliche böse Geister desinfizieren.

Wenn natürlich der Kryptotrojaner mit vollständigem Schadcode auf dem
NAS nur auf seinen Einsatz unter XP wartet, hilft das auch nichts. Dann
ist das Backup fällig.

Mit weiter sinkendem Verbreitungsgrad von XP durfte auch die Zahl der
XP-Kompatiblem Schädlinge rückläufig sein. Aber es tauchen natürlich
auch immer mal wieder alte auf.


Marcel
Wolfgang Fieg
2017-02-08 14:06:38 UTC
Permalink
Raw Message
Post by Hergen Lehmann
Post by Wolfgang Fieg
1. Ist es prinzipiell möglich, das Notebook mit Windows XP so zu
konfigurieren, dass es zwar Zugriff auf das LAN, nicht aber über den
Router auf das Internet hat?
2. Wenn ja, wie macht man das?
Variante1: DHCP aus, statische IP-Adresse vergeben, kein Default-Gateway
eintragen.
Genau das habe ich gemacht. Das Problemn ist nun, dass der so
konfigurierten Netwerkverbinmdung weder der betreffende PC noch die
Freigaben anderer PCs im Netz angezeigt werden. Sind hingegen DHCP
eingeschaltet und die IP-Adresse des Routers als Standard-Gateway
angegeben, funktioniert es.

Was könnte das Problem sein?

Schon mal danke für die Hilfe.

Wolfgang
Andreas Bockelmann
2017-02-08 15:48:45 UTC
Permalink
Raw Message
Post by Hergen Lehmann
Post by Wolfgang Fieg
1. Ist es prinzipiell möglich, das Notebook mit Windows XP so zu
konfigurieren, dass es zwar Zugriff auf das LAN, nicht aber über den
Router auf das Internet hat?
2. Wenn ja, wie macht man das?
Variante1: DHCP aus, statische IP-Adresse vergeben, kein Default-Gateway
eintragen.
Genau das habe ich gemacht. Das Problemn ist nun, dass der so konfigurierten
Netwerkverbinmdung weder der betreffende PC noch die Freigaben anderer PCs
im Netz angezeigt werden. Sind hingegen DHCP eingeschaltet und die
IP-Adresse des Routers als Standard-Gateway angegeben, funktioniert es.
Was könnte das Problem sein?
Wenn es ein vernünftiger Router ist, kannst Du aber für das Notebook über
seine MAC, seine IP oder seinen Namen den Internetzugriff sperren.

<Loading Image...>
--
Mit freundlichen Grüßen
Andreas Bockelmann
F/V +49-3221-1143516
Ulrich F. Heidenreich
2017-02-08 16:25:52 UTC
Permalink
Raw Message
Post by Wolfgang Fieg
Post by Hergen Lehmann
Variante1: DHCP aus, statische IP-Adresse vergeben, kein Default-Gateway
eintragen.
Genau das habe ich gemacht. Das Problemn ist nun, dass der so
konfigurierten Netwerkverbinmdung weder der betreffende PC noch die
Freigaben anderer PCs im Netz angezeigt werden. Sind hingegen DHCP
eingeschaltet und die IP-Adresse des Routers als Standard-Gateway
angegeben, funktioniert es.
Was könnte das Problem sein?
Händisch irgendetwas anders angegeben als per DHCP bezogen. Können
die Rechner sich gegenseitig anpingen, wenn per Hand konfiguriert?

CU!
Ulrich
Juergen P. Meier
2017-02-09 06:48:36 UTC
Permalink
Raw Message
Post by Wolfgang Fieg
Genau das habe ich gemacht. Das Problemn ist nun, dass der so
konfigurierten Netwerkverbinmdung weder der betreffende PC noch die
Freigaben anderer PCs im Netz angezeigt werden. Sind hingegen DHCP
eingeschaltet und die IP-Adresse des Routers als Standard-Gateway
angegeben, funktioniert es.
Was könnte das Problem sein?
Dass du nicht alle Konfigurationselemente von DHCP uebernommen hast.

DHCP ist schliesslich deutlich mehr als nur BootP.

Fuer "Freigaben" benoetigst du z.B. oft auch DNS, das ja per DHCP
konfiguriert wird.
Wolfgang Fieg
2017-02-09 08:02:07 UTC
Permalink
Raw Message
Post by Juergen P. Meier
Post by Wolfgang Fieg
Was könnte das Problem sein?
Dass du nicht alle Konfigurationselemente von DHCP uebernommen hast.
DHCP ist schliesslich deutlich mehr als nur BootP.
Fuer "Freigaben" benoetigst du z.B. oft auch DNS, das ja per DHCP
konfiguriert wird.
Ja, verstanden. Nur: Die IP-Adresse des Routers will ich gerade nicht
als Standard-Gateway eingeben, weil ich ja gerde den Weg ins Internet
versperren will.

Und bei DHCP wird ja, wenn ich es richtig seheh, die IP-Adresse des
Routers als DNS vergeben, was also soll ich da eingeben?

Wolfgang
Ralph Aichinger
2017-02-09 08:18:56 UTC
Permalink
Raw Message
Post by Wolfgang Fieg
Post by Juergen P. Meier
Fuer "Freigaben" benoetigst du z.B. oft auch DNS, das ja per DHCP
konfiguriert wird.
Ja, verstanden. Nur: Die IP-Adresse des Routers will ich gerade nicht
als Standard-Gateway eingeben, weil ich ja gerde den Weg ins Internet
versperren will.
Du sollst ja auch kein Gateway verteilen, sondern nur einen DNS.
Das geht getrennt voneinander und hat nichts miteinander zu tun.
Post by Wolfgang Fieg
Und bei DHCP wird ja, wenn ich es richtig seheh, die IP-Adresse des
Routers als DNS vergeben, was also soll ich da eingeben?
Wenn der Router einen DNS hat, dann kannst du den als DNS
angeben, unabhängig davon was du als Gateway einträgst.

/ralph
Juergen P. Meier
2017-02-09 09:19:34 UTC
Permalink
Raw Message
Post by Wolfgang Fieg
Post by Juergen P. Meier
Post by Wolfgang Fieg
Was könnte das Problem sein?
Dass du nicht alle Konfigurationselemente von DHCP uebernommen hast.
DHCP ist schliesslich deutlich mehr als nur BootP.
Fuer "Freigaben" benoetigst du z.B. oft auch DNS, das ja per DHCP
konfiguriert wird.
Ja, verstanden. Nur: Die IP-Adresse des Routers will ich gerade nicht
als Standard-Gateway eingeben, weil ich ja gerde den Weg ins Internet
versperren will.
Musst du auch nicht,
Post by Wolfgang Fieg
Und bei DHCP wird ja, wenn ich es richtig seheh, die IP-Adresse des
Routers als DNS vergeben, was also soll ich da eingeben?
weil das reichen sollte.
Ulrich F. Heidenreich
2017-02-09 14:28:47 UTC
Permalink
Raw Message
Post by Juergen P. Meier
Fuer "Freigaben" benoetigst du z.B. oft auch DNS, das ja per DHCP
konfiguriert wird.
Ich seh grad im Fred zurücklesend, es sei XP im Spiel. Laufen da nicht
die Freigaben noch über den Masterbrowser? Was meint "browstat status"
einmal mit Router als Gateway/DNS und einmal ohne?

CU!
Ulrich
Andreas Bockelmann
2017-02-09 19:13:40 UTC
Permalink
Raw Message
Post by Ulrich F. Heidenreich
Post by Juergen P. Meier
Fuer "Freigaben" benoetigst du z.B. oft auch DNS, das ja per DHCP
konfiguriert wird.
Ich seh grad im Fred zurücklesend, es sei XP im Spiel. Laufen da nicht
die Freigaben noch über den Masterbrowser? Was meint "browstat status"
einmal mit Router als Gateway/DNS und einmal ohne?
Ganz nebenbei: Habe gerade auf meine Frotzbox die 6.80 aufgespielt. Die
Fritzbox kann das nun auch geräteweise sperren.
Bei mir nicht möglich, da mein eigentlicher Router hinter der Fritzbox steht.
--
Mit freundlichen Grüßen
Andreas Bockelmann
F/V +49-3221-1143516
Tim Ritberg
2016-12-10 14:54:17 UTC
Permalink
Raw Message
Post by Wolfgang Fieg
Notebook mit Windows XP SP2 (derzeit stand alone)
3 PCs mit Windows 7 im Netz
Router Speedport W 500 V
Switch
1. Ist es prinzipiell möglich, das Notebook mit Windows XP so zu
konfigurieren, dass es zwar Zugriff auf das LAN, nicht aber über den
Router auf das Internet hat?
ja.
Post by Wolfgang Fieg
2. Wenn ja, wie macht man das?
Firewalleinstellungen oder Netzmasken so anlegen, dass Router und
Notebook sich nicht sehen können oder wie schon genannt Default-GW
weglassen.
Post by Wolfgang Fieg
3. Lassen sich auf diese Weise Sicherheitsprobleme, die sich aus der
Weiterverwendung von WIN XP ergebn minimieren bzw. ausschließen?
Ja minimieren.

Tim
Bastian Lutz
2016-12-10 18:00:44 UTC
Permalink
Raw Message
Hallo Wolfgang!
Post by Wolfgang Fieg
Notebook mit Windows XP SP2 (derzeit stand alone)
Wieso nicht wenigstens SP3?
Post by Wolfgang Fieg
3 PCs mit Windows 7 im Netz
Router Speedport W 500 V
Gibt's fuer den noch Sicherheitsupdates?!
Post by Wolfgang Fieg
Switch
1. Ist es prinzipiell möglich, das Notebook mit Windows XP so zu
konfigurieren, dass es zwar Zugriff auf das LAN, nicht aber über den
Router auf das Internet hat?
Bei manchen Routern kann man die MAC-Adressen blockieren (oft als
Kinder-Sperre bezeichnet). Oder manuell konfigurieren und DNS und
Gateway weglassen oder wenn du entspr. tief in der DHCP-Server-Konfig.
des Routers rumfummeln kannst.
Selbst die MAC-Adresse (aus der Sicht des Routers) kann z. B. ein techn.
interessiertes Kind durchaus veraendern -> Managed Switches bzw. VLAN.
Post by Wolfgang Fieg
2. Wenn ja, wie macht man das?
3. Lassen sich auf diese Weise Sicherheitsprobleme, die sich aus der
Weiterverwendung von WIN XP ergebn minimieren bzw. ausschließen?
Am Anfang von WinXP gab's mal Blaster/Sasser, der sich auch einfach so
LAN-intern von Rechner zu Rechner ausgebreitet hat. Also wenn irgendwie
so ein Rechner in dein LAN kommt und dadurch eine derartige Luecke im
WinXP-System ausgenutzt wird, fuer die es wg. Supportende keinen Patch
gibt, wird er munter den Wurm verbreiten...

Bastian Lutz
--
Wenn jemand irgendwas von Anonymitaet faselt, wenn er oder jemand
anderes (meist Newbies) darauf hingewiesen wurde, dass er einen Realname
verwenden sollte, hat er den Hinweis nicht richtig gelesen.
Wolfgang Fieg
2016-12-10 21:27:49 UTC
Permalink
Raw Message
Post by Bastian Lutz
Post by Wolfgang Fieg
Notebook mit Windows XP SP2 (derzeit stand alone)
Wieso nicht wenigstens SP3?
Ja, natürlich, SP3, war ein Irrtum.

Wolfgang
Martin Gerdes
2016-12-12 05:39:39 UTC
Permalink
Raw Message
Notebook mit Windows XP SP[3] (derzeit stand alone)
3 PCs mit Windows 7 im Netz
Router Speedport W 500 V
Switch
1. Ist es prinzipiell möglich, das Notebook mit Windows XP so zu
konfigurieren, dass es zwar Zugriff auf das LAN, nicht aber über den
Router auf das Internet hat?
Klar. Gateway passend verbiegen.
2. Wenn ja, wie macht man das?
3. Lassen sich auf diese Weise Sicherheitsprobleme, die sich aus der
Weiterverwendung von WIN XP ergeben minimieren bzw. ausschließen?
Das wichtigste Sicherheitsmedium findet sich intrakorporal oberhalb des
Halses.

Sicherheit gibts nicht, nicht bei Computern, nicht im echten Leben.
Renoth
2016-12-14 10:02:01 UTC
Permalink
Raw Message
Post by Martin Gerdes
Notebook mit Windows XP SP[3] (derzeit stand alone)
.............
Post by Martin Gerdes
Das wichtigste Sicherheitsmedium findet sich intrakorporal oberhalb des
Halses.
Leider bisweilen restlos verkümmert ;-)
Post by Martin Gerdes
Sicherheit gibts nicht, nicht bei Computern, nicht im echten Leben.
da viele mir auch noch etwas dazu ein.

Beste Grüße vom Alpenrand
Peter
Thomas Krenzel .
2016-12-14 11:46:21 UTC
Permalink
Raw Message
Post by Renoth
Post by Martin Gerdes
Sicherheit gibts nicht, nicht bei Computern, nicht im echten Leben.
da viele mir auch noch etwas dazu ein.
Hach, da könnte ich auch noch viel erzählen.
Post by Renoth
Beste Grüße vom Alpenrand
Grüße zurück vom Tellerrand
Thomas
Bodo Häusler
2016-12-18 18:32:53 UTC
Permalink
Raw Message
Hallo Wolfgang Fieg
Post by Wolfgang Fieg
Notebook mit Windows XP SP2 (derzeit stand alone)
3 PCs mit Windows 7 im Netz
Router Speedport W 500 V
Switch
3. Lassen sich auf diese Weise Sicherheitsprobleme, die sich aus der
Weiterverwendung von WIN XP ergebn minimieren bzw. ausschließen?
Danke für Eure Hilfe.
ich habe die Reg. von Windows geändert.
War ein Tip im Internet. Der XP-Rechner glaubt jetzt ein Geldautomat zu
sein. Und diese werden weiterhin mit Win-Updates bedient. AVIRA
(Anitivirenprogramm) liefert auch weiterhin Updates.
Erstelle eine Text-Datei z.B. Name :update-POSready.reg
Folgenden Eintrag einfügen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

Datei ausführen und fertig. Alles auf eigenes Risiko, aber bei mir gibt es
bis jetzt keine Probleme. Zur Sicherheit würde ich die original Regestry
vorher sichern, damit es wieder leicht rückgängig gemacht werden kann.

---
Gruß Bodo
Wege entstehen dadurch, dass man sie geht.
Franz Kafka
Marcel Mueller
2016-12-21 23:19:09 UTC
Permalink
Raw Message
Post by Bodo Häusler
ich habe die Reg. von Windows geändert.
War ein Tip im Internet. Der XP-Rechner glaubt jetzt ein Geldautomat zu
sein. Und diese werden weiterhin mit Win-Updates bedient.
Ganz großes Kino.

Es sollte jedem klar sein, dass damit keine Updates für XP als ganzes
kommen - die programmiert niemand -, sondern eben nur für jenen Teil,
der für die Kassensysteme gebraucht wird.


Marcel
Loading...