Netzwerkfreigaben

Es gibt 3 Antworten in diesem Thema, welches 1.358 mal aufgerufen wurde. Der letzte Beitrag () ist von mcm23.

    Hi


    Ich habe mir hier im Forum schon einiges angeeignet. Unter anderem Netzwerke und Firewall und so. Nun zu meinen Fragen.


    1. Kann man das so einrichten das man anstatt einem PC mit seiner IP und MAC, bestimmte Zugriffe auf Recourcen erlaubt, sondern ein Nutzer bestimmte Previlegien hat?
      Also melde ich mich am PC an mit User 1 der darf die Drucker benutzen, melde ich mich mit User 2 an der darf das dann nicht.
    2. Wie kann ich das einstellen das ich wenn ich am PC bin dann auf Netzwerk gehe, dort werden ja die Geräte aufgelistet die im selben Netzwerk sind, dort aber auch die Geräte aus dem anderem Netzwerk auftauchen, auf die ich Zugriff hab? Zum Beispiel die Drucker. Das funktioniert leider noch nicht. Ich habe hier im Forum die Einstellungen der Firewall befolgt aber ich kann nur halt auf die Geräte zugreifen wenn ich die IP im Browser eingebe.
    3. Wie gesagt die Regeln der Firewall hier aus dem Forum eingestellt, und kann auch vom PC Netzwerk auf die Drucker zugreifen und drucken. Wenn ich aber umgekehrt scannen will und die Datei auf dem PC kommeen soll, funktioniert das ja nicht, da muss ich doch diese Firewall auch einrichten, oder also mit einer Gruppe die dann nicht die IP von den Drucker enthällt sondern umgekehrt. Richtig?


    Vielen Dank.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Hallo Naichbindas ,

    zu 1.: Hierbei handelt es sich meiner Meinung nach ganz klar um Einstellungen am Client. Das Netzwerk kann unterschiedliche User max. bei einer Authentifiziereung mittels Zertifikat erkennen, aber der wenn es nur einen Client gibt, dann ist es aus Netzwerksicht eben dieses Gerät.

    zu 2.: Das passiert via Broadcasts. Ein Subnetz heißt auch deswegen Broadcast Domain, da Broadcasts an der "Grenze" aufhören (blockiert werden) und nicht in andere Netzwerk "überspringen". Man kann mit Firewall-Regeln Löcher in diese Mauer machen (wie z.B. mDNS oder ein sog. "avahi reflector"). Das ist aber recht aufwändig, um auch weiterhin die Sicherheit der Netzwerke gegeneinander aufrecht zu erhalten.

    zu 3.: Damit das geht muss die Quelle auf das Ziel zugreifen dürfen. Eine Firewall lehnt normalerweise alle eingehenden Pakete ab, wenn es dazu keine ausgehenden Pakete gab - so ist das nun mal. Auch hier kann man sicher eine Lösung finden. Allerdings wird auch dieses die Abschottung der Netze geheneinander aufweichen, wenn man nicht aufpasst. Dann kannste Dir das ganz VLANing auch sparen.

    Und Dein Gateway (UDM*) macht die Sache auch nicht gerade leichter. :thinking_face:

    razor

    Danke für deine Hilfe.


    zu 1. Das muss ich dann in den Windows Einstellungen regeln richtig?

    Also so wie im Forum hier beschrieben einen PC in der Firewall freigeben, und dann im Wondows Rechner den Rest klären, so habe ich das verstanden.


    zu 2. also das lieber lassen und weiterhin über die IP Adressen kommunizieren ? Da kann ich ja laut Regel die Geräte erreichen.

    Was mich nur stört halt das ich mittels der IP nur auf die Weboberfläche komme, aber nicht auf die Ordnerstruktur. Ich meine VU damit.


    zu 3. Da habe ich gelernt das mit Gruppen das man da viel machen kanndann erstelle ich ebend noch eine sowie die das der PC auf dem Drucker zugreifen darf dann halt noch umgekehrt das sollte dann hoffentlich nicht zu unsicher sein lach.


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue: