XP hinter Fritzbox soll nur auf Synology schreiben können & sonst "unsichtbar" sein

Status
Für weitere Antworten geschlossen.

gill

Benutzer
Mitglied seit
23. Okt 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
XP hinter Fritzbox soll nur auf Synology schreiben können & sonst "unsichtbar" sein

Hallo,

Ziel der folgenden Frage ist, einen XP-Rechner in Verbindung mit einer Synology 214 und einer Fritzbox 7390 so einzurichten, dass er zwar noch Daten an die Synology senden kann, aber sonst von außen keine Daten mehr an ihn rangetragen werden können.

Für das folgende Setup, zu dem ich einen Lösungsansatz suche, wäre ich auch schon über Teil-Ideen zur Umsetzung glücklich:

Bei mir steht noch ein alter Win XP-Rechner rum, an dem ein alter Scanner hängt, der seine Dienste noch tut. Idee ist nun, diesem XP-Rechner nur die Möglichkeit zu geben, Daten in einen Ordner auf eine Synology zu schreiben (da soll der User die Scans ablegen können).

Zugleich soll aber keine Möglichkeit bestehen, dass die XP-Kiste irgendwie von außen aufrufbar wäre. Am schönsten wäre es sogar, wenn sie im Netzwerk und von außen über das Internet nicht mehr ansprechbar bzw. zu sehen wäre.

Alle Kisten hängen an einer Fritzbox 7390. Am elegantesten wäre es sicherlich, möglichst viele Einstellungen über sie vorzunehmen; grundsätzlich muss ich aber gestehen, kaum Ansatzpunkte zu finden (besonders, weil meine XP-Kenntnisse weniger als rudimentär sind).

Danke schon einmal für Eure Ideen
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Verstehe nicht ganz das Problem - solange Du im Router keine Ports an den XP-Rechner weiterleitest, kann man von außen auch nicht auf diesen zugreifen. Wenn Du dann noch - entweder im Router über die Kindersicherung oder über eine Firewall auf dem XP-Rechner - dem XP keinen Kontakt nach draußen erlaubst (bzw. nur zud DS), kann man auch nicht mehr raus.
 

gill

Benutzer
Mitglied seit
23. Okt 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hi Frogman,

danke für die Hinweise, mir war nicht klar, inwieweit die Kindersicherung den Rechner von außen abschottet, da ich sie als ein Tool betrachtet habe, dass die Verbindung von innen nach außen kontrolliert. Damit wäre die Abschottung gegeben. Wenn ich es richtig verstehe, sollte es dann über die Firewall des XP-Rechners möglich sein, ihn nur noch auf die DS zu "fokussieren".

Mein Problem ist, dass ich von diesen Windows-Maschinen keine Ahnung habe und mir nicht sicher war, ob die Kindersicherung "beide Richtungen" abdeckt. Daher die Nachfrage, die Dir trivial erscheinen mag.
 

klaas

Benutzer
Mitglied seit
30. Sep 2012
Beiträge
173
Punkte für Reaktionen
19
Punkte
18
Bei XP brauchst Du gar nichts zu machen. Es reicht, wenn Du, wie bereits vorgeschlagen, im Router für den XP-Rechner die Internetnutzung sperrst. Siehe dazu im Router Internet, Filter, Internetnutzung.

Klaas
 

gill

Benutzer
Mitglied seit
23. Okt 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hi klaas, wenn ich die anderen Beiträge verstehe, gehen sie mit der Firewall-Einstellung darauf ein, die XP-Kiste auch aus meinem internen Netzwerk auszusperren (mit Ausnahme der Verbindung XP zu DS). Wenn ich am XP-Rechner nichts mache, ist der ja definitiv intern zu sehen.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
. und mir nicht sicher war, ob die Kindersicherung "beide Richtungen" abdeckt.
Die Richtung "außen -> innen" ist grundsätzlich bei IPv4 durch die NAT des Routers gesichert - solange Du nicht explizit unangefragte Pakete aus dem Internet auf einem bestimmten Port an einen Rechner weiterleitest, werden die allesamt im Router verworfen, d.h. ungefragt kommt niemand auf ein Gerät im LAN.

Aber mal 'ne Frage: warum willst Du denn den XP-Rechner intern nur auf die DS festnageln?
 

gill

Benutzer
Mitglied seit
23. Okt 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Zu deiner letzen Frage: Es geht darum, dass da nichts mehr "draufgelegt" werden soll (das ist der alte "Server"). Aktuell kann man dann halt noch über den Rechner scannen. Sobald der Scanner dann mal irgendwann das Zeitliche segnet, kann man den einfach samt Rechner komplett abklemmen, ohne dass man dahinter noch einmal auf der Festplatte aufräumen müsste.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat