Ciao a tutti

Ho due Pc connessi ad un Netgear dg834g via ethernet e vorrei che:

Il computer A abbia normalmente accesso alla connessione internet
Il computer B non abbia accesso ad internet ( se non quando lo voglio io)

Sul computer B NON posso disattivare la scheda di rete o staccare il cavo fisicamente , mi serve che possa comunicare col router per ricevere dati da un Host tramite porte settate sul router.

Ho gia letto qualcosa a riguardo ma vorrei evitare di installare software, antivirus etc, preferirei poter gestire il tutto direttamente dal router se possibile...

Grazie mille in anticipo

Ciao a tutti

Ho due Pc connessi ad un Netgear dg834g via ethernet e vorrei che:

Il computer A abbia normalmente accesso alla connessione internet
Il computer B non abbia accesso ad internet ( se non quando lo voglio io)

Sul computer B NON posso disattivare la scheda di rete o staccare il cavo fisicamente , mi serve che possa comunicare col router per ricevere dati da un Host tramite porte settate sul router.

Ho gia letto qualcosa a riguardo ma vorrei evitare di installare software, antivirus etc, preferirei poter gestire il tutto direttamente dal router se possibile...

Grazie mille in anticipo

Suppongo che ti basti fare un "falso" accesso a internet, ovvero imposti il pc che non deve andare in internet con un ip statico, metti tutti i dati giusti mentre a DNS primario e secondario metti 127.0.0.1 (che non è altro un redirect verso se stessi), quindi quando vai ad aprire il browser e scrivere un qualsiasi indirizzo mnemonico (ex: www.hwupgrade.it) il pc non potrà risolverlo in un indirizzo e fallirà
Inutile dire che se utilizzi un indirizzo mnemonico anche per il fantomatico "Host" del quale parli (che suppongo sia all'interno della LAN), il collegamento con lo stesso non funzionerà a meno che tu non utilizzi l'indirizzo IP 192.168.x.x

Se invece l'host è su internet ma il pc non deve navigare ti consiglio di utilizzare qualche componente aggiuntivo sul browser che viene utilizzato su quel PC (ma è una soluzione un po' all'acqua di rose)

Grazie della risposta

Si l'host è all'interno della LAN, usa il medesimo IP del pc che voglio controllare attraverso le porte stesse.

Provo con la modifica dei DNS

PS.Ma il filtro degli indirizzi MAC non è incluso tra i parametri del netgear in questione? perchè sennò basterebbe bloccare quello penso...

Una volta impostato l'ip statico è sufficiente cancellare i campi gateway e i dns.

Se ho capito correttamente anche io ho avuto un'esigenza simile alla tua con un computer connesso in wireless.
Dovevo impedirgli tutto il traffico diretto all'esterno della rete Lan ma dovevo permette l'accesso ai servizi e file condividi all'interno della Lan.

Ho associato al computer (indirizzo MAC) un ip statico dal router e creato una regola sullo stesso per bloccare l'outbound traffic.

Il router che ho io è un Netgear dgb2200 credo che la pagina di configurazione sia pressoché identica al tuo, quindi:

Firewall Rules > Add sulla sezione Outbound > Services: any(All) > Action: Block > Lan user: l'ip del computer > Apply.

Riavviato il router il computer non dovrebbe più poter comunicare verso Internet ma essere visibile e accessibile dalla Lan.
Quando devi comunicare verso Internet ti basta entrare nella pagina di configurazione del router e togliere la spunta su Enable alla rispettiva regola.

Una volta impostato l'ip statico è sufficiente cancellare i campi gateway e i dns.

Ci ho provato ma non mi fa convalidare le impostazioni, nè lasciandoli vuoti nè mettendo tutti zeri, appare un pop-up di avviso che i valori devono essere compresi tra 1 e 123... :doh:

@Aliazor

Come hai associato l'IP statico dal router, dalla pagina "Impostazioni IP Lan" , nella tabella " prenotazione indirizzi IP " come nell'immagine qui sotto ?

http://s13.postimg.org/9ub0d2zlf/ip_config_netgear.jpg (http://postimg.org/image/9ub0d2zlf/)

Per le regole firewall può essere giusta una cosa del genere?

http://s27.postimg.org/le1yiyyfz/netgear_fw.jpg (http://postimg.org/image/le1yiyyfz/)


Sulla scheda di rete anche hai impostato ( TCP/IP v4) il medesimo IP o lo trova automaticamente?

Grazie in anticipo

L'IP statico lo hai impostato correttamente.

Per il firewall alla regola in uscita al campo server WAN seleziona qualsiasi, non immettere nessun IP.

Per i servizi in entrata puoi cancellare la regola che hai creato, oppure modificarla in:
Indirizzo IP server LAN > 192.168.0.8 ;
Utenti WAN > qualsiasi.

Per Wan si intendono gli ip al di fuori dalla tua rete locale.
Ho notato che su entrambe le regole alla colonna registro, hai impostato che vengano salvati nel log del router tutti i tentativi bloccati quindi potrebbero venirti degli elenchi belli lunghi in base ai tentativi di accesso ad Internet che il computer effettuerà.

Avendo impostato l'IP statico dal router non serve che tu imposti nulla sulla scheda di rete.

Fatto tutto riavvia il router e dovrebbe funzionare.

Ci ho provato ma non mi fa convalidare le impostazioni, nè lasciandoli vuoti nè mettendo tutti zeri, appare un pop-up di avviso che i valori devono essere compresi tra 1 e 123... :doh:


Guarda che devi farlo sul pc mica sul router.

Grazie Aliazor, ho risolto , funziona tutto perfettamente, se mi serve che B si connetta entro nel router e tolgo la spunta su "attiva", funziona perfettamente ;)


Dumah Brazorf si appunto dalle proprietà della scheda di rete appare, comunque pazienza ho risolto ugualmente, grazie a tutti per l'aiuto :cincin:

Comunque nel modo che suggerivano franchino87 e Dumah Brazorf le impostazioni della scheda di rete devono essere in questo modo:

http://postimg.org/image/gjq38r5ij/

Grazie Aliazor, ho risolto , funziona tutto perfettamente, se mi serve che B si connetta entro nel router e tolgo la spunta su "attiva", funziona perfettamente ;)

Esattamente, di nulla!:)

Aah... chiedo scusa non avevo capito, chiaro adesso :doh:

Grazie nuovamente a tutti! :)

ancora non è stata fatta una domanda cruciale: a chi è in mano tale pc? persone fidate? ragazzi?....
mi sono trovato in una situazione simile il pc doveva essere in rete per poter usare la stampante, ma non doveva avere accesso ad internet perchè in mano a dei ragazzi... il primo approccio è stato quello descritto (togli DNS e gateway, 30 sec e via...), solo che dopo neanche un paio di giorni qualcuno aveva "risolto" il problema.

Ovviamente dopo è stato necessario agire sul firewall del router.
Certo è un pochetto più lungo da impostare, ma anche molto più sicuro in casi del genere (sempre che il router non abbia admin admin come credenziali di accesso ovviamente).