Routerzugriff ja, Internet nein: Wie geht das?

authumbla

Herzlich willkommen!
Hallo,

ich möchte folgendes machen:

Ich möchte Zugriff auf einen Router von 2 PCs aus, da an diesem Router ein USB Anschluss ist (TP-Link WR 1043 ND), an den man einen USB Stick anschließen kann.

Mit einem der PCs möchte ich über WLAN ins Internet gehen können, emails empfangen und bestimmte Dateien, die ich per email empfange, auf den USB-Stick im Router übertragen.

danach möchte ich mit dem anderen PC, der mit dem Lan mit dem Router verbunden ist, darauf zugreifen können.
ABER: Dieser PC soll nicht ins Internet gehen können.

Ich könnte mir vorstellen, daß es mehrere Möglichkeiten gibt "das Internet abzuschalten" ( Im Router selbst, in den Einstellungen des PC...).
Davon soll es die unkomplizierteste sein, damit ich unter Umständen eben doch ins Internet gehen könnte.

Ich hoffe, ich habe mich einigermaßen verständlich ausgedrückt - sonst bitte fragen

Vielen Dank
Tschüß

Michael
 

Techy

Kulturbanause!
Teammitglied
Ich denke das einfachste ist, dem PC eine feste IP-Adresse aus deinem Adressbereich zu vergeben.
Danach den Standardgateway auf dem PC austragen und bei Bedarf einfach eintragen... Um eben doch in das Internet zu gehen.
 

Bullabeisser

assimiliert
Das haut wohl nicht ganz hin. Wenn der 2. PC, der nicht in's I-Net soll, auf den USB-Stick am Router zugreifen will, dann geht das m.E. nicht, wenn besagter PC nicht die IP des Routers kennt (in dem Falle ja die Gateway-IP).
Einige Router lassen aber eine MAC-Adress-Sperre für den Internetzugriff zu. Dann kriegt er den USB-Stick, kommt aber nicht raus.
 

chmul

Moderator
Teammitglied
Kann man das eventuell mit der Routerverwaltung umsetzen? Die Fritz!Box hat eine Kindersicherung, mit Hilfe derer man zumindest den Zugang ins Internet recht gut beschränken oder verhindern kann. Wie es dann aber mit dem Zugriff auf den USB-Stick geht, weiss ich nicht.
 

Threepwood

UnBunt.
Das haut wohl nicht ganz hin. Wenn der 2. PC, der nicht in's I-Net soll, auf den USB-Stick am Router zugreifen will, dann geht das m.E. nicht, wenn besagter PC nicht die IP des Routers kennt (in dem Falle ja die Gateway-IP).
Einige Router lassen aber eine MAC-Adress-Sperre für den Internetzugriff zu. Dann kriegt er den USB-Stick, kommt aber nicht raus.

Doch eben schon. Wenn die Gateway Adresse nicht eingetragen ist, kann der Rechner trotzdem per LAN Adresse darauf zugreifen. Gateway und LAN Adresse werden unterschiedlich behandelt und angesteuert. Selbes Szenario habe ich nämlich hier: ein Router, der per WLAN ins Erdgeschoss als Gateway fungiert, für den per Kabel angehängten HTPC. Der Rechner meiner Frau hat über WLAN den Erdgeschoss Router als Gateway eingetragen, und greift auf den Router hier oben nur zu LAN-Zwecken zu.

Sprich würde ich jetzt das WLAN bei meiner Frau ausstecken, hätte sie Zugriff auf den einzig verbliebenen Router, kommt aber nicht ins Internet, hat also nur LAN. Der HTPC dagegen, dem der Router auch als Gateway dient, kann Internet+LAN. Beide können auch den Router direkt adressieren.
 

Supernature

Und jetzt?
Teammitglied
@authumbla: Konnte Dich eine der Antworten weiter bringen? Eine Rückmeldung wäre schön :).
Ich würde auch zuerst im Router nach einer Einstellungsmöglichkeit suchen, die den Internetzugang für den betreffenden PC sperrt.
Ansonsten muss es halt eine lokale Einstellung sein.
Statt dem Standardgateway könnte man auch den DNS-Server austragen - dann funktioniert der Internetzugriff zwar grundsätzlich, es kann aber auf keine Webseite zugegriffen werden, weil die Domain nicht übersetzt wird.
 

OSI-L8

schläft auf dem Boardsofa
Ich weiß ist etwas altbacken der Fred hier aber ich möchte gerade mal was gerade Rücken.

@ Bullabeisser: Das ist so nicht ganz richtig. Mann kann den Router durchaus als einfachen Host betrachten. Um ein Gerät zu erreichen muss es in erster Instanz im selben Subnetz sein wie man selber, was der Router sein wird. Ich brauche das Default Gateway nur, wenn ich auf Rechner in anderen Netzen zugreifen will. Also ist der Ansatz mit dem fehlenden Gateway durchaus praktikabel wenn auch nicht unbedingt eine Lösung die sicher ist, da man sie durch Änderung der Konfiguration am Client ja einfach umgehen kann, indem man die IP des Routers wieder als Gateway definiert. Was Threepwood schilder entspricht da eher der Wahrheit, auch wenn das warum wieso nicht ganz geklärt wurde.

Das Default-Gateway sagt folgendes aus: Alles was nicht im selben Netz ist wie man selber oder über spezifischere Routinginformationen (more specific) zum Beispiel durch statische gesetze Routen oder über ein dynamisches Routingprotokoll gelernt wurde, wird an das Default-Gateway geschickt, in der Hoffnung, dass dieses den Weg zum Ziel kennt. Deswegen sagt man zum Default-Gateway auch Gateway of last resort.

Am besten wäre es natürlich, wenn man einen Paketfilter auf dem Router hätte, dem ich sagen kann, welche IP-Adressen ins Internet geroutet werden oder nicht oder alternativ, eine Filterliste, welche internen IP-Adressen "geNATtet" werde. Die meisten Heimrouter können das aber leider nicht soweit ich weiß. Mit Routern die WRT-Images wie beispielsweise OpenWRT oder DD-WRT laufen lassen können bekommen das hin. Ansonsten denke ich ist der gangbarste Weg zu schauen, wass die "Kindersicherung" des Gerätes kann, wie es schon angeregt wurde, welche letztenendes eine Untermenge von Firewall-Funktionalitäten ist.

Der Weg über den fehlenden DNS-Releay funktierniert wie Supi schon schrieb ebenso, ist aber genauso umgehbar wie die Variante auf betreffendem Host das Gateway zu unterschlagen bei statischer Konfiguration. Ist halt eine Frage wie sicher es sein soll.
 
Oben