Hallo,
ich habe mal ein Problem, das mich schon seit Monaten beschäftigt und habe da auch ne Lösung gebastelt, bin aber nicht zufrieden damit.
Folgendes Szenario:
Winziges Netzwerk mit 3 Rechnern, die alle über nen Router direkt verswitcht sind. Nun sollt von einem Rechner aus der Internetzugang für die Zwei anderen geregelt werden können. Da werden sich jetzt sicher viele sagen: Klar, nimm entweder ne spezielle Software oder nen Linuxrouter mit Proxy. Problem bei beidem ist aber: Benutzer sind absolute DAUs, und wenn es was zu verfriemeln gibt: die machens garantiert. Noch nen Rechner mit Linu hinstellen ist der Aufwandt zu hoch. Also am besten was mit Windows Bordmitteln.
Ich hab da ne Lösung gebastelt:
Jeder Rechner ist in seinem eigenen Subnet, also ala:
Kontrollrechner mit 192.168.0.2 -> mit Gateway auf Router eingestellt und somit immer online.
Rechner 2 mit 192.168.1.2 -> Gateway ist 192.168.1.1, das gibts aber noch gar nicht, also ist er erstmal vom Internet getrennt
Rechner 3 mit 192.168.2.2 -> Gateway ist 192.168.2.1, also wie bei Rechner 2 offline
Nun sehen die Rechner sich ja gegenseitig nicht und Rechner 1 und 2 sehen auch die Gateways nicht, da die ja nicht existieren.
Nun mache ich am Kontrollrechner "netsh interface ip add address name='LAN-Verbindung' addr='192.168.1.1' mask='255.255.255.0'" und damit gebe ich dem Kontrollrechner zusätzlich die IP. Das routing ist bei diesem Rechner aktiviert, also routet er Rechner 1 ins Inet. Das selbe auch beim Rechner 2, halt mit der 192.168.2.1. Zum trennen einfach "netsh interface ip delete address name='LAN-Verbindung' addr=192.168.1.1"
Das funktioniert ja ganz super, und alle sind glücklich. Ich hab das noch in ein Menü gepackt und mit ner Zeitsteuerung versehen. Ich habe auch bedacht, das das ganze relativ unsicher ist, aber es sind ja wirklich nur Spielkisten, nirgendwo liegen sensible Daten.
Was mich nun interessiert: Geht das auch einfacher? Und vor allem: Wenn ich nun 8 Rechner hab und da nun an eine Netzwerkkarte gleichzeitig 8 IP-Adressen vergebe wird die Vergabe der IP-Adressen sehr träge, wenn man das per batch macht.
GIbt es eine möglichkeit wie bei Linux mit iptables bestimmte ips per Eingabeaufforderung zu blocken und freizugeben? "route add" ist ja nur lokal wichtig, ist ja nicht für solche routingsachen, wo man exterenen Verkehr routet.
Also in aller Kurze: Gibts es vernünftige Routingmöglichkeiten, die über "ein und ausschalten für alles" hinausgehen?
Wäre cool, wenns sowas gäbe, die Lösung wie sie ist haut aber auch hin. Wer sich dafür interessiert, der kann mein gescriptetes progrämmchen gern haben.