Situation: CAT5-Netzwerk in einem Pflegeheim, welches über beispielsweise 192.168.10.10 einen DHCP Server mit Internet-Router anbietet. Es befinden sich weitere Teilnehmer im Netzwerk, über die man nichts weiss und von denen man auch nichts wissen will. 192.168.10.10 ermöglicht keinen Zugriff per Browser, gibt sich nicht zu erkennen und über das Netzwerk ist insgesamt nichts in Erfahrung zu bringen. Die Teilnahme innerhalb eines unbekannten Netzwerkes ist mir absolut suspekt, ich möchte daher aus Sicherheitsgründen eine Firewall zwischen dem Netzwerk und dem PC installieren. Eine Konfiguration auf dem PC ist aus Support-Gründen nicht praktikabel, ich möchte daher eine Hardware einsetzen, an die auch weitere Netzwerkteilnehmer angeschlossen werden können.
Meine Idee: Einen herkömmlichen DSL Router so konfigurieren, dass er die "Internetverbindung" über 192.168.10.10 aufbaut und über seinen integrierten DHCP Server ein Netzwerk 192.168.20.xxx aufspannt. Teilnehmer in Netz 192.168.10.xxx sehen dann nur den Router und keine weiteren Teilnehmer im Netz 192.168.20.xxx.
Ist mein Plan ein Schuss in den Ofen oder könnte man so vorgehen? Wer kennt einen Router mit guter Firewall, dem ich statt der PPoE Einwahl eine feste IP vorgeben kann, über die er ins Web gehen kann?
Ich möchte auf jeden Fall vermeiden, dass aus dem mir unsicher erscheinenden Netz 192.168.10.xxx jemand in das 20er Netz reinschauen kann. Andererseits soll aus dem 20er Netz heraus nur und ausschließlich die 192.168.10.10 vom Router angesprochen werden, die dann dem Router auch die IP im 10er Netz zuweist. Ich hoffe, ich habe mich nicht zu kompliziert ausgedrückt.
Danke für eure Ratschläge.
