Win7 mit WLAN Router ohne Internet Zugang - Gelöst

Hallo,

Dem Win7 Rechner könnte man die Default Route nehmen, dann kann er nicht in die Welt telefonieren.

Ich würde eher ein VLan aufsetzen mit unterschiedlichen Netzen und das Routing über den WLAN-Router für eines nicht erlauben.

Hallo Csaba,

Ich schrieb:

"Dem Win7 Rechner könnte man die Default Route nehmen, dann kann er nicht in die Welt telefonieren."

Es ist wie Uwe sagt am einfachsten: der Win7 Kiste den Netzzugang auf das lokale LAN runterkappen, indem man ihm keine default route setzt; Frage bleibt dann, wie die Kisten insgesamt ihre IP erhalten.

Zumindest mit dem ISC DHCP ist es nicht möglich in einem LAN-Segment nur einer einzelnen MAC keine default route zuzuteilen - entweder für alle hosts gemeinsam oder für keinen einzigen.

Was auch denkbar wäre, ist der Win7 Kiste routerseitig via MAC eine feste IP zuzuweisen und diese auf dem Router Richtung Internet zu blocken.

Einfach im Router den Internetzugriff für den PC bzw dessen MAC Adresse deaktivieren. Das ist bei einigen Routern unter Jugendschutz versteckt.

73 Jörg

MAC sperren geht nur innerhalb desselben Segments; Richtung Internet läuft nichts mehr mit MACs, das geht nur auf zwei Wegen; entweder dem Rechner manuell eine statische IP adressieren, oder via DHCP anhand der MAC immer dieselbe IP zuweisen lassen - die zweite Variante ist eleganter und konsistenter in Bezug auf den Netzaufbau.

Je nach Routerfunktionalität kann man die so definierte IP entweder direkt vom NAT Richtung Netz ausschliessen oder man filtert mit Accesslists

Csaba, man kann bei Windows 7 die "Nach Hause Telefoniererei" abschalten, sowie auch jegliche Updates (die es eh hoechstens noch in harten Ernstfaellen geben wird). Bei Windows 10 ist das nicht so einfach, da sowas bei Updates wieder ausgehebelt werden kann.

Eagle laeuft auf Linux mit WINE. Bei mir ist es zwar Eagle V7, doch das sollte keinen Unterschied machen. Window 7 habe ich auf einem der Rechner noch in einer VM installiert, womit es ein recht abgeschirmtes Leben fuehrt, doch ich habe seit langem weder das noch den Windows-Boot benutzt. So lange, dass ich nicht mehr weiss, wann das war. Hier ist seit der Abkuendigung von Windows 7 nun alles MX-Linux.

Was ums Verplatzen nicht ohne natives Windows will, sind die Signalhound Analyzer und einige Amateurfunk-Software.

73, Joerg

Moin,

Zitat von dl1byt

ich habe zwei Laptops und zwei PCs, alle mit LINUX Betriebssystem. Alle Rechner sind mit einem WLAN-Router verbunden

Auf einem PC ist zusätzlich Win7 installiert nur wegen Eagle.

Was bedeutet zusätzlich, mit Dual-Boot? Warum nicht einfach VirtualBox mit einem virtuellen Windows 7? Dort kannst Du dann im VirtualBox Network Manager dem Netz kein Uplink erlauben. Datenaustausch mit der Linux Maschine über VBox Share Laufwerk.

Wenn Du dann mit Eagle per PDF druckst, kannst Du ganz ohne Netzwerk in der Windows 7 Maschine die PDF Files vom Linux aus drucken.

Das kannst Du natürlich auch per Dual-Boot machen, Partition zum Datenaustausch einrichten oder einfach einen USB Stick und dann alles per PDF Drucker auf Partition oder Stick und vom Linux aus dann drucken.

Zitat von dl1byt

Mein Eagle ist eine alte (3.5) Version, aber komplett. Damit arbeite ich seit Jahrzehnten.

Die 4.16 läuft mit Wine. Sollte mit der 3.5er auch gehen. Ich habe das allerdings nicht in Gebrauch, habe die 4.16 direkt für Linux, steige nun aber so langsam mal auf KiCad um. Das letzte Projekt (Amateurfunk) war noch Eagle, das neue Projekt (Modellbahn) ist bereits KiCad.

73, Tom

Hallo,

es gibt im Grunde zwei Ansätze.

1.) Du konfigurierst den Win PC so das er das Internet nicht kennt. Das geht einfach indem man bei der IP nicht DHCP sondern bei IP Einstellung manuell konfiguriert und dann nur IP Adresse und Subnetz Maske setzt. Der Eintrag zu Standardgateway muss leer sein.

2.) Du konfigurierst den Router so das der Win Rechner einfach nicht ins Netz darf. Ich hab z.B eine Fritz Box geht das in der App über "Internet Sperren" in der Liste der Geräte bei den "..." drei Punkten.

Bei Punk 1 wäre es prinzipiell Möglich das das Gerät ohne die Einstellung die Route ins Netz findet. Wenn ich als Hacker denke dann nehme ich einfach IP:SubnetMask und die .1 für den Gateway und komme in 99% ins Internet....

die zweite Variante scheidet so gesehen aus, da die Kiste dual boot ist, und er vermutlich auf dem anderen OS sehr wohl ins Netz gehen will.

und die erste ist mehr als nur un-chic; sobald man in einem DHCP-Segment anfängt, statisch zu adressieren, ist das Chaos irgendwann vorprogrammiert; wenn statisch zugewiesen IP, dann nur über den DHCP anhand der MAC selbst, was aber das von mir erwähnte Problem mit sich bringt, dass der DHCP allen Kisten gleichermassen einen default gw zuweist.

Ich würd Toms Hinweis folgen und die Win7-Installation in eine VM packen oder versuchen, die alte Software via Wine im Linux selbst zu benutzen.

ok gut, aber dann schau, dass der DHCP die statisch adressierte IP nicht plötzlich ner anderen Kiste zuteilt, sonst hast du plötzlich Scherereien.

Ich sehe aus Erfahrung kein ernstes Problem mit gemischter Verwendung von DHCP und statischer Adressierung, wenn man so verfährt:

- DHCP bekommt nicht das ganze Netz zur Vergabe, z. B. nur xxx.xxx.xxx.002 - xxx.xxx.xxx.100 bei einem 24er Netz.

- Falls statisches zu konfigurieren ist, passiert das ab xxx.xxx.xxx.101.

Die meisten DHCP-Server, selbst einfache Router, sollten die Einstellung eines Adressbereiches zulassen.

Zu Hause hat man die Kontrolle über die Adresseinteilung, da ist man üblicherweise der alleinige Admin.

Die Grenze zwischen DHCP und statisch kann man sich merken, notfalls auf einem Zettel am Router.

Dual boot ist auch kein Problem. Bei jedem der OS wird der IP-Stack sowieso extra eingestellt. Ein OS kann z. B. statisch eingerichtet werden und das andere dynamisch.

Damit kann auch im Router eine Sperre für das eine OS gesetzt werden und das andere OS ist nicht betroffen.

Lässt man bei einem OS im IP-Stack das Gateway weg und konfiguriert zusätzlich im Router eine Sperre für die entsprechende IP-Adresse, hat man eine Redundanz.

73, Ludwig

genau dieses Vorgehen hab ich gemeint; dank dir für die Präzisierungen.

Moin,

Zitat von dl1byt

Ich mag VM überhaupt nicht. Mal stimmt die Bildschirm Auflösung nicht,

Mal ist das Desktop Bild nicht gedehnt, mal Probleme mit Schnittstellen usw.

Das ist ein reines Layer 8 Problem

VirtualBox mit Windows 7 im Seamless Mode über 2 Monitore. Taskleiste Linux oben, Taskleiste Windows 7 unten. Fenster von Windows 7 liegen direkt auf dem Desktop von Linux, auf beiden Monitoren, je nachdem, wo man sie haben möchte. Sämtliche seriellen Schnittstellen und auch die alte Parallel-Port Karte für einen Galep 4 funktionieren einwandfrei. Auch mit solchen "anspruchsvollen" Tools, wie dem ESU LokProgrammer für die Einstellung und Flash-Programmierung von Sounddekodern für Modellbahn-Loks. Selbst die Steuerung auf der Teststrecke geht und das ist kritisch vom Timing her!

Auch Screenshots, hier als Beispiel Eagle 4.16 unter Linux und eingefügt in Word 2007 unter Windows 7, also die Zwischenablage zwischen allen laufenden Betriebssystemen ist kein Problem. Während Radio Caroline die Dire Straits spielt.

Windows 7 wollte gerade mal ein Update machen, das Fenster liegt mitten im Firefox von Linux auf dem Linux Desktop. Ansonsten ist von Windows 7 nur die gerade eingeblendete Taskleiste zu sehen. Ich weiß, was ich tue und lasse Windows 7 auch durchaus ins Netz für die Updates, die da immer noch mal wieder kommen (das ist eine Windows 7 Ultimate Version).

Gleiches geht auch mit Windows 10. Ich habe oft alle 3 OS parallel laufen, da kann es mal vorkommen, dass man nicht mehr weiß, mit welchem OS man gerade arbeitet, weil die Applikationsfenster alle im Linux-Desktop liegen. Kein Fullscreen für ein bestimmtes OS, außer dem Linux, unter dem alles läuft.

Fehlt nur noch MacOS in einer VM

73, Tom

ich verwende schon ewig QEMU, sowohl server- wie clientseitig; und das läuft einwandfrei; auch der Import hostseitig angeschlossener Geräte funktioniert tip top; zudem ist es open source, herstellerunabhängig und erhält mit jedem Release neue Features.

deswegen ja: das Problem sitzt da vor dem Rechner, nicht in ihm.

mit Virtualbox und VMware möchte ich allerdings auch nicht arbeiten...

Hallo,

toll das du es geschafft hast. Im Prinzip gibt es mehrere Möglichkeiten für die Konfiguration. Die Beste ist wirklich die statische Adresse aus dem Bereich des DHCP raus zu nehmen. Ansonsten gibt es auch bei den meisten DHCP Servern eine einfache Möglichkeit die MAC auf die IP zu fixieren, nicht alle Router erlauben die erste Konfiguration. Die schlechteste Möglichkeit, man nimmt einfach eine "große" IP die normal nicht zugewiesen wird. x.x.x.111 oder so.

Es kann auch nichts schief gehen, am Ende bekommst du entweder ein Pop-up das eine IP doppelt vergeben wurde und das du kommst nicht ins Netz. Im Professionellerem Umfeld würde könnte auch die intrusion detection anspringen, die nimmt dich aber dann auch nur vom Netz. Beides tritt aber nicht auf wenn du eine IP im Subnetz aber außerhalb des DHCP Rahmens nimmst.

Gruß Christian

Hallo Christian,

kleine Anmerkungen:

Zitat von DD4TT

Ansonsten gibt es auch bei den meisten DHCP Servern eine einfache Möglichkeit die MAC auf die IP zu fixieren,

Dann bekommt der Rechner doch per DHCP das Gateway zugewiesen, was ja nicht passieren sollte. Die dann zugewiesene IP wäre wegen der selben MAC-Adresse leider für beide OS im Router gesperrt, ein OS sollte aber durchkommen.

73, Ludwig