Wie richte ich einen PC so ein, dass ein Link-Local-Gerät auf der einen Seite das Netzwerk sehen kann, auf der anderen Seite jedoch nicht?

Wie richte ich einen PC so ein, dass ein Link-Local-Gerät auf der einen Seite das Netzwerk sehen kann, auf der anderen Seite jedoch nicht?

Ich versuche, mit zwei Netzwerkkarten einen Produktionstest auf einem netzwerkfähigen Messgerät durchzuführen.

Auf der ersten Netzwerkkarte befindet sich das Firmennetzwerk. Auf der zweiten Netzwerkkarte befindet sich das Messgerät. Das Messgerät hat standardmäßig zwei Adressen. Eine ist für Link Local gedacht, die andere ist automatisch auf DHCP eingestellt. Ich möchte nicht, dass ein anderer PC das Messgerät sieht. BI möchte die standardmäßige Link Local-Adresse nur auf dem PC verwenden, mit dem es verbunden ist. Ich habe mehrere Messgeräte über Link Local mit dem PC verbunden, mit dem sie sich einen Labortisch teilen. Aber ich möchte, dass das Messgerät für Firmware-Updates Zugriff auf den Firmendateiserver hat.

Ist das möglich?

Sollte ich eine Bridge verwenden? Oder vielleicht ICS?

Ist meine Frage klar?

Antwort1

Am sichersten ist es, das zu tun, was Sie jetzt tun (vorausgesetzt, Sie sind sicher, dass kein Datenverkehr zwischen den Netzwerkkarten „weitergeleitet“ wird und der PC selbst sicher ist), indem Sie die Firmware-Updates auf Ihr System kopieren (die andere Seite des „Link Local“-Netzwerks, an dem sich der PC und die Instrumente befinden). Auf diese Weise kann das Gerät seine Updates vom PC beziehen und muss sich überhaupt nicht mit dem Netzwerk verbinden.

Ansonsten müssen Sie das Gerät mit dem Netzwerk verbinden, aber eine sehr restriktive Firewall davor installieren. Sie können auch die NAT-Funktionen eines Consumer-Routers oder die Internetverbindungsfreigabefunktionen (ICS) von Windows nutzen.

Wenn der PC ein Windows-System ist, können Sie die Internetverbindung Ihres PCs mit ICS teilen und dann die DHCP-fähige Schnittstelle des Instruments mit Ihrem PC verbinden. ICS verwendet NAT, sodass keine unerwünschten Nachrichten die Instrumente erreichen können, die Instrumente jedoch nach außen gelangen können. Ähnliche Setups sind mit Linux möglich, oder Sie können sich einen Consumer-Router besorgen, NAT einrichten und ihn zwischen Ihrem Instrument und dem Unternehmensnetzwerk platzieren.

Antwort2

Welches Betriebssystem verwenden Sie? Dies hängt vollständig vom Betriebssystem ab.

Diese Seitesagt, dies unter Windows zu tun:
1. Öffnen Sie die Eingabeaufforderungals Administrator
2. TypC:\Documents and Settings\Imports.system>net config server /hidden:yes

verwandte Informationen