WLAN absichern - aber mit Komfort


Forum: Netzwerk und Internet (Windows 7)

Netzwerkprobleme, Arbeitsgruppennetzwerk, Heimnetzgruppe, Freigaben, Internetzugang, WLAN, DSL etc.

  1. petersch41

    petersch41 Aktives Mitglied

    Ich betreibe einen WLAN-DSL-Router, an dem ein Desktop-PC und ein Notebook "hängen". Bisher ist der Zugang zum WLAN und damit zu den Rechnern über die Security des Routers gesichert.

    Nun kommen aber öfters 'mal Freunde und Bekannte und wollen über mein WLAN ins Internet. Und als freundlicher Mensch erlaube ich Ihnen dann das auch. Damit steht den Leutchen natürlich auch der Zugang zu den Netzrechnern offen (einen gesonderten Gastzugang hat mein Router nicht)...

    Bisher ist der Zugriff auf die Rechner nicht per Kennwort gesichert, das will ich aber jetzt einrichten. Beim Zugriff über das Netz kann ich ja Netzadresse und Passwort jedes Rechners fest abspeichern und habe dann durch diese Absicherung keinen persönlichen Mehraufwand. Beim direkten Zugang zum Rechner muss ich aber - jedenfalls stelle ich mir das so vor - jedesmal händisch das Passwort eingeben.

    Da zu meinen Rechnern physisch nur ich Zugang habe, möchte ich das eigentlich nicht. Gibt es eine Möglichkeit, den Direktzugang zu einem Passwort-geschützten Win7-Rechner so einzurichten, dass dabei nicht jedesmal das Passwort händisch eingegeben werden muss?

    Oder sollte ich für mein Vorhaben ganz anders vorgehen???

    Dank für Tipps!
     
  2. Werbung
  3. sven212

    sven212 Aktives Mitglied

  4. petersch41

    petersch41 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Was ich will ist, dass ein Netzteilnehmer, der das Router-Passwort kennt, sich über den Router mit dem Internet verbinden kann - aber nicht auch automatisch auf die Freigaben der angeschlossenen PCs zugreifen kann (da die per weiterem Passwort geschützt sein sollen).

    Zitat:
    "Wenn Sie einem Benutzer an einem anderen Computer den Zugriff auf einen freigegebenen Ordner auf diesem Computer gewähren möchten, müssen Sie einen Benutzernamen und ein Kennwort auf diesem Computer erstellen und sie dem anderen Benutzer mitteilen, damit er sie beim Zugreifen auf den freigegebenen Ordner verwenden kann..."

    In meinem Fall ist der Benutzername auf beiden Rechnern identisch. Aber: Was immer auch als Benutzername und Kennwort auf dem zugreifenden Rechner eingegeben wird: Eine Verbindung kommt nicht zustande...
     
  5. thl1966

    thl1966 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Stell dir doch die Berechtigungen für deine Partition-/Festplatte-/Ordner so ein, dass nur du darauf Zugriff hast.
    Wenn jemand dann versucht darauf zuzugreifen, dann bekommt er "Zugriff verweigert." Einfach nur den Zugriff für deinen Benutzer hinzufügen mit Vollzugriff und alle anderen den Zugriff komplett verweigern.

    Bei Administrativen Freigaben, die mit dem $-Zeichen enden, ist immer das Adminkennwort erforderlich!, ist völlig normal!
     
  6. petersch41

    petersch41 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Klingt wie eine richtig gute Idee - ich werde's gleich versuchen!

    Danke, thl1966
     
  7. petersch41

    petersch41 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Bitte um Hilfestellung:
    > Einfach nur den Zugriff für deinen Benutzer hinzufügen mit Vollzugriff

    1. Wenn ich vorgehe wie vorgeschlagen, werde ich dann ja wohl die Berechtigung für "Jeder" löschen müssen. Für welche Objekte müssen dann aber individuelle Berechtigungen vorgesehen werden, damit alles funktioniert (z.B. 'System'?)???

    2. Der verwendete Benutzername ist auf beiden Rechnern (HOST und NOTEBOOK) identisch, z.B. JACOB. Beim Versuch, eine Berechtigung speziell für JACOB einzutragen, wird daraus sofort HOST\JACOB gemacht - und der Zugriff von JACOB über's Netz vom NOTEBOOK aus wird abgeblockt.

    Was habe ich übersehen???
     
  8. thl1966

    thl1966 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Was für PCs sind denn im Netzwerk (Mischbetrieb Windows XP und Windows 7, Linux etc.)?

    Wenn nur Windows 7 PCs im Netzwerk sind, dann musst du erst mal eine Heimnetzgruppe einrichten und alle anderen PCs, die Zugriff, auf die Daten haben sollten, müssen der Heimnetzgruppe beitreten.
    Sollten auch Windows XP PCs sich im Netzwerk befinden, dann muss du eine Arbeitsgruppe einrichten, die bei allen PCs gleich ist.

    Schau dir auch mal folgenden Beitrag an:

    http://blog.tim-bormann.de/windows-7-heimnetzgruppe-einrichten.html

    Gruß

    Thomas
     
  9. petersch41

    petersch41 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    @Thomas

    Im Netz ist ein WinXP- und ein Win7-Rechner. Auf beiden Rechnern ist die gleiche Arbeitsgruppe eingerichtet. Auf beiden Rechnern ist der der Name des normalerweise genutzten Benutzerkontos identisch.

    So, wie der Setup derzeit ist, meldet sich z.B. der WinXP-Rechner beim Win7-Rechner mit dem Namen des Benutzerkontos an, das dort eh' gerade genutzt wird. Geht das überhaupt?

    Gruß, Peter
     
  10. thl1966

    thl1966 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Das sind eh alles lokale Benutzergruppen und Benutzerkonten!

    Was du benötigst, wäre entweder ein Server, auf dem Zentral alles liegt, hier kannst du Rechte ohne Mühe für jeden PCs vergeben, der sich dann in der entsprechenden Domäne anmeldet oder eine zentrale NAS, auf dem du alles ablegst und das du dann absichern kannst (z.B. Synology NAS). Hier kannst du Benutzerrechte in de, Gerät bereits vergeben ODER du entfernst du Freigaben und arbeitest mit Administrativen Freigaben z.B. \\Computername\c$\Ordnername\.....
    Dann musst du zwar auch das Kennwort zumindest einmal pro Sitzung eingeben, aber zumindest erst mal von niemanden sichtbar.
    Du kannst Alternativ dir auch ein Verzeichnis einrichten und die Daten verschlüsseln, somit hat auch keiner außer du Zugriff. Z.B. mit dem kostenlosen Freeprogramm TrueCrypt.

    Gruß

    Thomas
     
  11. petersch41

    petersch41 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Lass' uns lieber nochmals zu Deiner Ausgangsidee zurückkommen: Für die freizugebenden Ordner Berechtigungen zu vergeben, die die jetzige Berechtigung für "Jeder" ersetzt und damit nur den Zugriff bestimmter Benutzer (und des Systems natürlich) erlaubt.

    Im Grunde reduziert sich die Frage auf: "Was kann/muss ich tun, damit über das Netz nicht "Jeder", sondern nur definierte Benutzer zugreifen können?"

    (Ich habe genau dazu in meinen eigenen PC-Büchern ebenso wenig gefunden, wie im Internet... Überall scheint nur interessant zu sein, wie man den Netzzugriff scheunentor weit öffnet.)

    Gruss, Peter
     
  12. thl1966

    thl1966 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Das einfachste ist du fügst dich selbst als Benutzer bei den Berechtigungen dazu. Dann gibtst du dir die Vollrechte.
    Bei allen anderen Gruppen entfernst du die Rechte (Haken raus!).

    Auf Benutzerebene Zugriffsrechte von anderen PCs hinzuzufügen und verwalten ist so von Microsoft nicht vorgesehen, da diese es für Ihre Server verkaufen. Es gibt allerdings mitterweilen den Windows Home Server, der dies ganz gut kann. (Ist nur minimal teurer als ein normales Windows!)

    Es gibt manche Router, bei denen kannst du einiges an Rechte noch einstellen (Schau mal in deinem Router nach, ob es vieleicht sowas gibt!).

    Du kannst auch bei den Berechtigungen in der Freigabe festlegen, dass nur ein PC Zugriff auf die Freigabe hat.

    Es gibt die Gruppe "Jeder", der du auch angehörst. Ich weiß jetzt nicht, wenn du dich aus diese Gruppe rausnimmst und dann die Rechte für Jeder auf "Verweigern" stellst, ob es dann so ist, wie du es willst (Einfach mal ausprobieren!). Ich selbst beschäftige mich oft mit Servern und AD etc. Da ist es kein Problem. Beim normalen Windows hat dies Microsoft stark eingeschränkt, damit sie auch ihre Server verkaufen können.

    Aber wie schon erwähnt kannst du bei dem zweiten PC einfach eine Netzwerkverbindung herstellen z.B. als eigenständiges Laufwerk über die Administrative Freigabe C$, D$ etc. und dann hast du vom zweiten PC Zugriff darauf. Dann Freigabe wieder entfernen und gut ist.

    Die angeschlossen PCs deiner Freunde sehen somit keine Freigaben. Und da deine zwei PCs Passwortgeschützt sind, können Sie auch nicht so ohne weiteres an deine Daten, da diese erst das Passwort eingeben müssten, falls sich jemand mit Administrativen Freigaben auskennt.

    Netzwerkwerklaufwerk verbinden kannst du auf verschiedene Arten:

    Windows-Taste und R drücken
    CMD
    OK-Taste anklicken

    Folgendes Kommand eingeben:

    net use n: \\computername\c$

    Hier würde ein Laufwerk N: angelegt mit dem Inhalt der C: Festplatte des betroffenen Computers.

    Alternativ kannst du im Internet Explorer und Extras -> Netzwerklaufwerk verbinden dies per grafischer Oberfläche konfigurieren.

    Gruß

    Thomas




    Gruß

    Thomas
     
  13. Sabine

    Sabine Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Hallo petersch41,

    ich habe nochmal an den Anfang des Strangs geschaut und dabei folgendes gefunden:

    Was Thomas bisher geschrieben hat, ist sicherlich alles richtig, aber ich meine, es geht einfacher.

    Vorab: Wenn jemand mit einem Laptop zu Dir nach Hause kommt und mit dem Gerät ins Internet will, "sieht" der Laptop m.M.n. nicht automatisch Deine Freigaben. Erstmal müßte der "Gast-"Laptop in der selben Arbeitsgruppe sein. Also solltest Du nicht die Standardbezeichnung für Deine Arbeitsgruppe wählen. Nimm irgendeinen exotischen Begriff als Namen für die Arbeitsgruppe.

    Ich habe jetzt mal mit zweien meiner Rechner etwas ausprobiert (beide in derselben Arbeitsgruppe!): Auf dem einem Rechner habe ich die D-Partition freigegeben und für den Benutzer "Sabine" mit Vollzugriff ausgestattet, "Jeder" habe ich gelöscht, sonst gibt es keine Benutzer.

    Greife ich jetzt von dem 2. PC auf den 1. PC mit dem Benutzer "Administrator" über das Netzwerk zu, bekomme ich eine Fehlermeldung:

    Kein Zugriff.jpg


    Melde ich mich am 2. PC mit "Sabine" an, habe ich Zugriff auf die D-Partition des 1. PC's.

    Zugriff.jpg

    Du kannst also Deinen Benutzern Vollzugriff auf Deine Freigaben geben, andere Benutzer werden abgewiesen.

    Somit sollte es recht einfach einzurichten sein :)

    Liebe Grüße

    Sabine
     
  14. petersch41

    petersch41 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Danke, Sabine!

    Ich hatte schon ein wenig den Eindruck, dass die Diskussion sich in Komplexität zu verirren droht... (Nicht missverstehen: Ich fand alles sehr hilfreich und aufklärend - nur leider kamen wir noch nicht zu einer konkreten Lösung). In diesem Sinne also herzliches Dankeschön für Deine ergänzenden Vorschläge.

    Nächste Woche habe ich wieder einmal ein fremdes Notebook "zur Reparatur" hier - da werde ich dann 'mal Deine Ideen testen. Und hier berichten.

    Schönes Wochenende für alle, Peter
     
  15. petersch41

    petersch41 Aktives Mitglied

    AW: WLAN absichern - aber mit Komfort

    Die alte Weisheit: "Willst Du ein Problem lösen, lege Dich nicht auf EINEN Lösungsweg fest" hat's gebracht. Mit Hilfe aller obigen Ratschläge und mit "back to square one" hat eine simple Lösung gebracht, was ich (s. ganz oben) erreichen wollte: Beide PCs haben ein Passwort verpasst bekommen, und beide wurden auf Autologon eingestellt. Der Netzzugang ist damit sicher, und ich habe keinen Mehraufwand bei der Nutzung.

    Andererseits hat die Diskussion oben für mich viele Fragen aufgeworfen (z.B. in Sachen Berechtigungsvergabe "nur für mich"), die ich gerne noch lösen möchte - ich werde also noch dran bleiben...

    Einer Sache muss ich unbedingt noch auf die Spur kommen (ich hatte das schon beiläufig erwähnt): Ein "fremdes" Notebook, das vor ein paar Tagen bei mir zu Besuch war, konnte in der Tat alle Freigaben meiner beiden Rechner über das WLAN sehen und darauf zugreifen - obwohl es definitiv einer anderslautenden Arbeitsgruppe angehlörte und keinen der auf meinen Rechnern benutzten Accountnamen verwendete...

    Vielen Dank also an alle, die mitgedacht und mitgeholfen haben!

    Gruss, Peter
     
  • Werbung
  • Die Seite wird geladen...
    Hier genannte Produkt- und Firmennamen sowie deren Logos koennen eingetragene Warenzeichen der jeweiligen Unternehmen sein.