Hallo,
ich möchte ein kleines Netzwerk einrichten, in dem ca. 20 PCs verbunden sind. Nur ein Teil der PCs soll Internetzugriff haben, ein anderer Teil aber nicht. Meine Idee wäre statische IP-Adressen für alle Geräte zu vergeben und dann keine Standardgateway-Adresse bei TCP/IP für die "LAN only" Rechner einzutragen. Dazu ein paar Fragen:
1. Ist dies das normale Vorgehen, oder gibt es da noch elegantere Wege?
2. Wie sicher sind die nicht Internetfähigen PCs wenn sie im Intranet mit internetfähigen sind.
3. Macht es Sicherheitstechnisch überhaupt einen Unterschied, oder könnten dann auch einfach alle Rechner Internetzugriff haben? (alle Internetfähigen Rechner haben lizensierten aktuellen Virenschutz, die nicht jedoch aber nicht)
4. Muss ich IPv6 auch beachten oder kann ich das für kleine LAN-Netzwerke ignorieren?
Es würde mich freuen, wenn mir ein erfahrener User diese Fragen beantworten könnte. Vielen Dank.
ich möchte ein kleines Netzwerk einrichten, in dem ca. 20 PCs verbunden sind. Nur ein Teil der PCs soll Internetzugriff haben, ein anderer Teil aber nicht. Meine Idee wäre statische IP-Adressen für alle Geräte zu vergeben und dann keine Standardgateway-Adresse bei TCP/IP für die "LAN only" Rechner einzutragen. Dazu ein paar Fragen:
1. Ist dies das normale Vorgehen, oder gibt es da noch elegantere Wege?
2. Wie sicher sind die nicht Internetfähigen PCs wenn sie im Intranet mit internetfähigen sind.
3. Macht es Sicherheitstechnisch überhaupt einen Unterschied, oder könnten dann auch einfach alle Rechner Internetzugriff haben? (alle Internetfähigen Rechner haben lizensierten aktuellen Virenschutz, die nicht jedoch aber nicht)
4. Muss ich IPv6 auch beachten oder kann ich das für kleine LAN-Netzwerke ignorieren?
Es würde mich freuen, wenn mir ein erfahrener User diese Fragen beantworten könnte. Vielen Dank.