Durch einen Umzug gibt es nur noch eine DSL-Leitung. An dieser hängt das ganze Netzwerk. Es ist also möglich, dass ein infizierter PC das ganze Netzwerk beschädigt. Es ist zwar überall Antivirensoftware installiert - aber das ist noch lange kein Grund für mich die Augen zuzukneifen und auf die Schutzsoftware zu vertrauen. Als Server benutze ich einen Debian-Server mit Lenny in der neuesten Version. Es läuft bisher nur Samba für WSUS und Backups (windows offline-update) auf dem Server. Die Freigaben werden per Batch gemountet und sind durch ein Kennwort geschützt. Wegen der hohen Fluktuation der Pcs in der Werkstatt will ich eine Lösung, die "plug & play" - mässig funktioniert. Soll heißen, das ich das Netzwerkkabel in einen zu reparierenden Rechner stopfe und der Rest automatisch abläuft.
Jetzt habe ich leider keinen Schimmer wie ich es schaffen kann das Netz zu schützen und gleichzeitig den Rechnern das Nutzen der Internetverbindung zu ermöglichen. Zwei Netzwerkkarten und einen extra Switch für die Werkstattrechner habe ich schon.
Ich habe VLAN und VPN im Kopf- wie ich die an mein Ziel anpassen könnte, weiß ich aber nicht. Eventuell könnte ich auch eine Firewall einrichten und in dieser Regeln für die IPs die für die Werkstatt vergeben werden, einrichten. Da ist dann auch ein eigener DHCP nötig, damit die Rechner nicht wie jetzt mit dem anderen DHCP kommunizieren und dann eine IP bekommen die ich nicht in meiner Regelliste habe- der eigene DHCP müsste dann auch routen können- und weiter geht der Rattenschwanz
Wie realisiere ich das so effektiv und einfach wie möglich ?
