Homenetzwerk.
 

Hallo Helferleins.
Folgendes Problem: Kabelmodem-Firewall/Router-Pc's.
Ein PC darf nicht auf das Internet zugreifen aber er soll sehr wohl im lokalen Neztwerk auf andere PC's (bei entsprechender Freigabe und Netzwerkverbindung) zugreifen dürfen. Im Router kann ich diesem PC aber nicht den Internetzugang sperren, keine Möglichkeit das Routen zu beinflussen gefunden. Die LAN-Verbindung deaktivieren geht auch nicht, da der PC im lokalen Netz arbeiten soll. Also habe ich diesen PC mit einer fixen lokalen IP-Adresse eingerichtet und keinen Gateway (damit es sicher ist, die eigene IP-Adresse als Standard-Gateway). Es funktioniert soweit so gut. Der DNS-Server ist der Router (er kann das).
Aber: Wenn ein anderer PC mit Internetzugang im Netz aktiv ist und zu diesem PC eine interne Verbindung existiert dann greift der erste PC via zweiten PC auf das Internet zu, hat also eine indirekte Internetverbindung.
Erkannt habe ich das dadurch, dass auf dem ersten PC plötzlich das MiSoft-Update aktiv wird und die Update-Dateien herunterladet.
Frage: Wie kann ich jeglichen Internetzugang des einen PC unterbinden (in jeder Richtung) ohne die Funktionen im lokalen Netzwerk zu stören? Falls es für diese Problem bereits Threads gibt, bitte um hinweis.
Ein paar Daten:
1. PC WinXP-Prof
2. PC WinXP-Home
Firewall: 3Com OfficeConnect.
M.f.G.
Stz.

Imho müsste es funktionieren, wenn du als Standart-Gateway und DNS Server 127.0.0.1 eingibst

hjup, schon, aber wennst per dhcp konfigurierst, haste a problem.

ich grübel da auch schon drüber nach ... (ein netzwerk mit 4 pcs und 3 router, bei dem fast jeder rechner sein eigenes internet benutzt)

da der OP seinem rechner bereits eine fixe ip und kein gate eingerichtet hat, SOLLTE das internetz eigentlich nicht mehr funktionieren... (wurscht ob nix, 127.0.0.1 oder 1.2.3.4 als gate/dns eingetragen sind)

@op da dies IMO mystisch zu sein scheint: kannst du ins internet pingen (vom "gesperrten" rechner aus)?

Zu Homenetzwerk.
 

Habe folgendes probiert: "ping www.wcm.at".
Es kam zurück: "Ping ux5.wcm.at [80.78.321.101] mit 32 Bytes Daten:"
Danach nur noch "Zeitüberschreitung der Anforderung" 4 Mal.
Und das obwohl der Rechner der einzige eingeschaltete PC im lokalen Netz ist.
Wenn ich LAN deaktiviere (oder Kabel ziehe) dann kommt: "...konnte www.wcm.at nicht finden. ...".
Dann habe ich das ganze noch mit dem eingeschaltet Internet-PC und einer Vebindung zu einem freigegebenen Verzeichnis versucht.
Das Ping hat genauso reagiert wie oben.
Es scheint also,dass noch irgenwie ein teilweise Internetverbindung existiert.
Wie kann man diese verhindern trotz LAN-Aktiv?
M.g.G.
Stz.

Bei einem Zwei-Rechner-Netzwerk wohl keine Notwendigkeit, oder?

Zu Homenetzwerk.
 

An FranzK: Das ist ein Ratschlag oder eine Ansicht.
Bitte um Lösung des Problems.
Stz.

hast an proxy eingetragen?

Die wurde meiner Ansicht nach bereits gegeben. Beiden Rechnern fixe IPs zuordnen und dem, der nicht ins Internet gehen darf, kein Gateway und DNS zuweisen...

Zu Homenetzwerk.
 

Die Konfiguration ist genau so. Trotzdem, siehe oben.
Stz.

Schade. Hat denn niemand eine Idee, wie der teilweise Internetzugang verhindert werden kann ohne das lokale Netzwerk zu beeinträchtigen (durch LAN deaktivieren, Hardware disable'n, Stecker ziehen...) ?

Du könntest probieren ob es in deinem Router eine Liste für Zugriffskontrolle gibt.
Dort trägst du dann die IP Adressen aller Rechner ein, die Internet sollen.
Den einen PC der nicht ins Internet soll, trägst du dort natürlich nicht ein.
Ansonsten kann ich dir auch nur empfehlen, Standardgateway, IP Adresse und Subnetmaske manuell einzutragen.
Hast du auch schon Google bemüht?

ich fasse zusammen
da gibts einen router (3com...)
dann gibts da ein paar pc's dahinter
die pc's sind sternförmig verkabelt via router
der "DarfNichtInsInternet" Pc kann ins internet, obwohl kein gateway eingetragen ist ---> mysteriös, aber nur wenn ein anderer pc eingeschaltet ist:rolleyes::rolleyes:

da scheint mir die internetfreigabe für andere aktiv zu sein, bei dem anderen pc,
schalt das aus, dann sollte es funktionieren

@X33: Wie schon gesagt: im Router habe ich keine Möglichkeit gefunden das Routing zu beeinflussen (Diese IP darf, jene darf nicht geroutet werden).

@zigeina: Wie und wo kann ich diese Internetfreigabe für andere Computer einstellen. Habe es nicht gefunden, oder ich bin "blind", oder MiSoft hat das gut versteckt.

M.f.G.
Stz.

Rechtsklick auf deine LAN-Verbindung - Eigenschaften - Erweitert

... oder im Netzwerk-Installations-Assistent.

Zu Homenetzwerk.
 

@Hawi: Funktioniert nicht; siehe beigefügte .jpg-Datei. Administrator bin ich.

@smoking gnu: Nur möglich: "Dieser PC ist Teil eines Netzwerkes ohne Internetverbindung". Ergebniss: Ping -a www.wcm.at ergibt trotzdem die IP-Adresse von WCM. Das DNS funktioniert trotzdem obwohl sonstige Internetverbindungen nicht möglich sind. Wenn man das LAN deaktiviert dann wird www.wcm.at nicht gefunden. Aber genau das geht nicht, da sonst auch die internen Netzwerkverbindungen gesperrt sind.
Gibt es noch weitere Tips?
Danke
M.f.G.
Stz.

Hmmm...
Und was ist, wenn du bei den PCs, die nicht ins Internet sollen, als Remote Gateway 1.2.3.4, 0.0.0.0, 127.0.0.1 oder sonst irgendeine "Scherzadresse" einträgst?
Traffic innerhalb des LANs müsste dann noch funktionierten, weil dafür ja kein Gateway benötigt wird. Sobald du aber dein LAN verlässt, läuft ja alles über das Gateway (=Router/Modem). Wenn das falsch eingetragen ist, kommt man nicht mehr ins Internet, oder?

Den Versuch ist's wert...

@smoking gnu:
Bingo. Es war mein Router, der auch als DNS-Server eingetragen war.
IP gelöscht; jetzt ist tatsächlich Funkstille.

Vielen Gank für die Hilfe.
M.f.G.
Stz.