Switch Port der nur Drucker ansprechen kann?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Switch Port der nur Drucker ansprechen kann?

Beitragvon danny » Di 20 Jul, 2010 23:31

Ich möchte einem eher unsicheren Notebook Zugang zum Netzwerk-Laserdrucker des HeimBüros gewähren, damit nicht dauernd jemand mit einem USB Stick kommt oder den WLAN Farbdrucker leer druckt.
Das das Notebook(Windows 7) wie gesagt unsicher ist, will ich ihm zwar zum Drucker Zugang gewähren aber vom restlichen LAN möglichst abschotten, damit sich kein Virus oder so von ihm aus verbreiten kann.

Kann man nun sowas an einem Switch mit einem VLAN oder sonstiger Funktionalität bewerkstelligen? Ich will nämlich jetzt einen neuen 8 oder 16 Port Switch für mein LAN kaufen.
Ein Port des Switches an dem man das Notebook bei Bedarf anstecken kann, soll nur den Drucker ansprechen können, während alle anderen Ports den Drucker und auch sonst alles erreichen können.

Also alle Büro LAN Geräte bestehend aus PCs, Drucker(hp LaserJet 1320), NAS, DSL-Router, usw. mit IPs im Bereich 192.168.0.x hängen an diesem einen Switch.
danny
Board-User Level 1
Board-User Level 1
 
Beiträge: 665
Registriert: Do 22 Apr, 2004 13:32

Re: Switch Port der nur Drucker ansprechen kann?

Beitragvon Roland M. » Mi 21 Jul, 2010 17:13

Hallo!

danny hat geschrieben:Kann man nun sowas an einem Switch mit einem VLAN [...] bewerkstelligen?

Ja.

"Normales" LAN ins VLAN1.
"Unsicherer Laptop" ins VLAN2.
Router und Netzwerkdrucker ins VLAN1 und VLAN2.

Somit kann jederm per DHCP eine IP zugewiesen werden und jeder sieht nur "seinen" Bereich.


Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 492
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: Switch Port der nur Drucker ansprechen kann?

Beitragvon Number23 » Fr 01 Okt, 2010 07:24

kurze richtigstellung, mit einem normalen "switch" wirst du da nicht weit hupfen... ein switsch routet nix, und da gibts auch nix zum konfigurieren, ein switch ist ein simpler verteiler.

die variante mit den vlans ist zwar möglich, dafür sollte aber auch ein "Router" oder Hardware-Firewall verwendet werden auf dem man vlans konfigurieren kann (können nicht alle geräte standardmässig).

eine weitere möglichkeit wäre hierfür einen printserver ein zu setzen der die gewünschten funktionen unterstützt, würde ich aber ebenfalls nur hinter einem Router/Firewall betreiben.

greez 23
Number23
Board-Mitglied
Board-Mitglied
 
Beiträge: 114
Registriert: Mi 17 Jan, 2007 10:47

Re: Switch Port der nur Drucker ansprechen kann?

Beitragvon jutta » Fr 01 Okt, 2010 07:49

> kurze richtigstellung, mit einem normalen "switch" wirst du da nicht weit hupfen...

von einem "normalen" switch war ja auch nicht die rede, sondern von einem VLAN-faehigen switch.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Switch Port der nur Drucker ansprechen kann?

Beitragvon Number23 » Fr 01 Okt, 2010 07:53

ok, sorry, mein fehler... augen auf, ohren auf, helmi ist da ;)
Number23
Board-Mitglied
Board-Mitglied
 
Beiträge: 114
Registriert: Mi 17 Jan, 2007 10:47

Re: Switch Port der nur Drucker ansprechen kann?

Beitragvon Viennaboy » Fr 01 Okt, 2010 09:04

Man braucht doch 3 Subnetze und gute Firewall Regeln wo an alles sperren kann was man nicht beötigt das niemand auf den drucker zugreifen kann.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: Switch Port der nur Drucker ansprechen kann?

Beitragvon wernerkl » Fr 01 Okt, 2010 18:30

warum fw und 3 subnetze wenn ein switch mit vlans auch tut wie jutta schrieb
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

Re: Switch Port der nur Drucker ansprechen kann?

Beitragvon Viennaboy » Fr 01 Okt, 2010 19:08

Ja weil ich einen DHCP Server brauche der mir ne IP vergibt und ich brauche nur eine VLAN ID senden und ich bin ja drinnen was ich weis ?
Dazu bei einen VLAn sind ja alle Ports offen so das ich zb auf einen Webserver zugreifen kann und Einstellungen ändern kann.
Das beste war mal in einen Hotel wo der Rezeptions Pc aus den Gäste Lan erreichbar war und nach einen Broadcarststorm hörte man aufgeregtes her umrennen und panische schreie.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste