Ge en dator tillträde till LAN men inte internet?

[PopUnoNkoK]

Kanske inte riktigt rätt forum men som vanligt är ni mina experter. =)

Jag har en PC i garaget som enbart agerar som fräsdator. För att slippa risk för virus så vill jag inte ha den ansluten till internet. Jag vill dock ha den ansluten till mitt lokala nätverk för att kunna dela mappar mellan datorerna. Detta för att enkelt kunna Cadda/Camma inne i huset och sedan lätt kunna komma åt G-kodfilerna från en mapp på fräsdatorn. Alltså utan att behöva flytta USB minne eller liknande.

Är detta enkelt att göra?

Mest troligt kommer jag att ansluta garagedatorn via Wifi med externt wifikort.

Routern är en "Asus ac66u" om någon har routerspecifika svar.


Är det någon som har några fingervisningar hur jag går till väga?

MVH Peter

[limpan4all]

Hårdkoda IP-adressen, låt bli att lägga in adresser för "Standard-gateway:" och ställ in "Använd följande DNS-serveradresser:" till tomma fält i nätverksinställningarna.
Då kommer du inte åt internet från den datorn iallafall.
OM det sedan är en helt perfekt metod som tar bort alla risker är synnerligen tveksamt, men det var ju det du frågade efter.

Verifiera med Start, "Kör" CMD, IPCONFIG /ALL och kolla att du har fått till allt rätt.
Prova att skriva PING http://www.sunet.se som skall skita sig (visar att DNS inte funkar).
Prova att pinga 192.36.171.231 (http://www.sunet.se) skall skita sig (visar att gatewayn inte funkar).
Prova att pinga IP adressen till en känd dator i ditt nät, skall funka.

[tecno]

Alltså utan att behöva flytta USB minne eller liknande.

Det där är ju det ända rätta att göra, håll fräs datorn isolerad helt från allt som heter nätverk!

[danielr112]

Jag kör också med usb.minne. Funkar gallant.

[maDa]

USB minnen är fantastiska smittbärare för äldre och tyvärr även aktuella Windows-versioner tyvärr. Att köra utan default gateway är ett enkelt tips och fungerar mot typiska webbläsarhack, program som försöker ringa hem etc. Det skyddar tyvärr inte mot allt lokala MS-RPC/SMB kryphål om någon dator i ditt nät skulle bli infekterad.

Mitt tips är:
Brandvägg med stöd för VLAN och flera SSID (t.ex valfri låda med OpenWRT)
"Virus-säker" filöverföringsprotokoll t.ex SFTP/FTP

Då går att att konfigurera så att CNC-datorn endast kan ansluta till din PC/server via SFTP och hämta enskilda filer. Inget kan ansluta till CNC-datorn eller den kan inte ansluta till någon annat än just det. Du kan t.om få logg på om den försöker.

[sodjan]

> För att slippa risk för virus...

Om du har ett normalt "hemma-nätverk" med en NAT'ad router, så
ligger risken helt hos den som sitter framför datorn. Det finns inget
sätt att se eller komma åt datorn direkt utifrån. Det är större risk
med att ha den ansluten till det lokala LAN'et. Om det sen är en
risk stor nog för att helt isolera datorn och istället ta omaket med
att kopia via USB-minne eller liknande, är ju en helt annan fråga.

Men visst, om du ändå måste förflytta dig själv mellan de olika
datorerna så kan du ju ta med dig ett USB-minne också...

EDIT: Vad gör fräsdatorn i garaget mer känslig än övriga datorer?

[Lennart Aspenryd]

Kan det vara så att man tar ut eller sätter i TP kabeln i Garagedatorn! Varför finns det inte en enkel brytare för TB kontakter?

[qx5]

Vad kostar en billig switch med stöd för VLAN i dagsläget?
Och som själv har en viss säkerhet eller kan installeras med OpenWRT som minimum.

[säter]

Jag kör också med usb.minne. Funkar gallant.

En gång i tiden sprang jag också med disketter på det där viset. Man kan inte påstå att det fungerade galant.
Största problemet var att hålla CNC-filerna uppdaterade, både vid maskinen och på kontoret.

[Micke_s]

USB pinnar är inte befriade från ohyra heller. Skriv ett program och kör nollmodem mellan en dator och fräsdatorn.

[sodjan]

Men första frågan som måste besvaras innan alla börjar dunka
varandra i huvudet med olika tekniska lösningar, är om det
faktiskt finns ett problem/risk som *behöver* åtgärdas...

Är de upplevda riskerna kring garagedatorn befogade?

[tecno]

EDIT: Vad gör fräsdatorn i garaget mer känslig än övriga datorer?

Bara nätverkskortet och dess 'pollning' eller vad det nu heter kan ställa till det under pågående körning av ett fräsprogram.

Orsak nog att inte ha nåt 'extra' onödigt som kan ställa till det i datorn med onödig 'trafik'.

[säter]

Dubbla datorer vid fräsmaskinen kanske vore en lösning?

[sodjan]

tecno, alltså känslig för det som anges i första inlägget.
Det kan så klart finnas andra tekniska "problem", men
det är ju ett helt annat problemområde...

Om det nu faktiskt är så att man inte *kan* ha ett
nätverkskort i datorn alls, så faller ju hela frågan...

[Nerre]

För att hindra datorn att "komma åt" internet är det ju bara att spärra i routern.

Föräldrakontroll borde kunna fungera (jag är lite osäker på om den är immun mot att nån manuellt ändrar IP-adress på datorn, men jag tror att det går att ställa in den på MAC-adress istället flr IP-adress).

Men i och med att den sitter bakom en router så är den ju redan skyddad mot eventuella intrångsförsök utifrån, och virus och skit kan ju lika gärna komma in på nätverket via nån av de andra datorerna, så jag vet inte om föräldrakontroll i praktiken tillför så mycket extra skydd. Det tillför nog bara krångel.