Windows XP machine afschermen van internet - Netwerken

maandag 3 maart 2014 21:08

Acties:

justin1992

Topicstarter

Ik wil voor een kennis een Windows XP machine (die hij in zijn bedrijf gebruikt voor cad/cam freessnijwerken) afschermen van het internet, maar niet van het interne netwerk. Dit aangezien Windows XP straks niet meer wordt ondersteund en de machine eigenlijk altijd goed draait en geen internet toegang heeft. Wel is het zo dat de machine verbinding mag maken met andere netwerkapparatuur zoals de NAS waar hij zijn tekeningen opslaat. Heb zelf al een beetje lopen denken, maar ik kom er even niet uit. Wellicht dat iemand een goede oplossing weet?

maandag 3 maart 2014 21:11

Acties:

Xaph

Professioneel Dyslecticus

Heb je Acces Control op je router?

maandag 3 maart 2014 21:11

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Zou je dat niet op de router kunnen toepassen? Dat je daarop WAN blokkeert?

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 3 maart 2014 21:12

Acties:

CuBras

Wat ik zojuist heb ondervonden én werkt.

Ik heb zojuist mijn pc aangesloten op een Acces Point en hierop direct mijn NAS aangesloten. Deze konden elkaar gewoon vinden. Hier kwam geen internet verder aan te pas.
Dit is een goedkoop dingetje van 20 euro, maar een mooie Switch werkt ook wel denk ik.

maandag 3 maart 2014 21:12

Acties:

webfreakz.nl

el-nul-zet-é-er

Geen "Default gateway" instellen. Of mocht je toch naar andere subnets willen communiceren, deze dan als "static routes" toevoegen.

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

maandag 3 maart 2014 21:14

Acties:

D4NG3R

kiwi

:)

CuBras schreef op maandag 03 maart 2014 @ 21:12:
Wat ik zojuist heb ondervonden én werkt.

Ik heb zojuist mijn pc aangesloten op een Acces Point en hierop direct mijn NAS aangesloten. Deze konden elkaar gewoon vinden. Hier kwam geen internet verder aan te pas.
Dit is een goedkoop dingetje van 20 euro, maar een mooie Switch werkt ook wel denk ik.

Ik mag aannemen dat de rest van het netwerk wel gewoon internettoegang moet hebben

Komt d'r in, dan kö-j d’r oet kieken

maandag 3 maart 2014 21:20

Acties:

CuBras

D4NG3R schreef op maandag 03 maart 2014 @ 21:14:
[...]

Ik mag aannemen dat de rest van het netwerk wel gewoon internettoegang moet hebben

In principe wel ja! Alleen de TS heeft het over 1 pc en een NAS.
Ik nam aan dat andere pc's geen verbinding met die NAS hoefde te maken.
Als je dan een managed switch er tussen zet kan je vast wel een eind komen, of zit ik compleet mis?

[ Voor 8% gewijzigd door CuBras op 03-03-2014 21:22 ]

maandag 3 maart 2014 21:25

Acties:

aZuL2001

Nas met twee netwerkpoorten (nics) gebruiken.
Ene nic op XP machine aansluiten (kan zelfs met een crosscable), andere nic in het reguliere lan opnemen.

Maar als die XP machine zo belangrijk voor zijn werk is, dan snap ik niet dat hij daarvoor nog niet naar een oplossing heeft gezocht.
Is zijn auto ook nog aan vervanging toe?
Zijn telefoon nog steeds een Motorola Startac?

Abort, Retry, Quake ???

maandag 3 maart 2014 21:28

Acties:

Wim-Bart

Zie signature voor een baan.

Geen default gateways als het een enkel plat netwerk is, is de beste oplossing. En om ellende te voorkomen kan hem en het nas een ander IP nummer geven in een andere range.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 3 maart 2014 22:15

Acties:

justin1992

Topicstarter

aZuL2001 schreef op maandag 03 maart 2014 @ 21:25:
Nas met twee netwerkpoorten (nics) gebruiken.
Ene nic op XP machine aansluiten (kan zelfs met een crosscable), andere nic in het reguliere lan opnemen.

Maar als die XP machine zo belangrijk voor zijn werk is, dan snap ik niet dat hij daarvoor nog niet naar een oplossing heeft gezocht.
Is zijn auto ook nog aan vervanging toe?
Zijn telefoon nog steeds een Motorola Startac?

Bedankt voor de reacties! Klopt, hij heeft al een Windows 7 test machine draaien, maar het probleem is dat de software nogal erg geavanceerd is met veel opties. Gaat niet om zomaar een freesmachine, maar een waterjet cutter. Software voor Windows 7 verschilt erg veel met XP, waardoor er veel testen nodig zijn om alle benodigde functies uit te kunnen voeren. Aangezien hij het erg druk heeft, zal deze "testfase" nog wel eventjes duren. Vandaar de tijdelijke oplossing om in ieder geval de productie verder te kunnen uitvoeren met de XP machine. Ik denk dat de default gateway uitschakelen de beste optie is inderdaad. Ik neem aan, omdat je enkel de gateway naar buiten blokkeert, dat hij wel gewoon de netwerkapparaten kan vinden?

maandag 3 maart 2014 23:07

Acties:

aZuL2001

Dus een kwestie van andere prioriteiten leggen.
Of het laten uitvoeren door de leverancier van die waterjet.

No offence, maar als hij zo met zijn core bussiness om gaat...
Niet dat er geen aandacht besteed is aan het end of life gaan van WinXP....

Abort, Retry, Quake ???

maandag 3 maart 2014 23:14

Acties:

_trickster_

Natuurlijk is het Z.s.m verstandig om van Windows XP af te stappen, helemaal als het om een bedrijfskritische computer gaat, wat ik hieruit wel begrijp.

Overhaast overstappen is dan ook niet slim, maar de fout die eigenlijk gemaakt is om te laat over te stappen.
Ik zou inderdaad zo snel mogelijk en zoveel mogelijk gaan werken met de Windows 7 / 8 Machine, en tot die tijd geen Gateway instellen op de Windows XP bak.

Wat je eventueel ook zou kunnen doen, (ik weet niet of het veel verschild) bijvoorbeeld een simpele Router met DD-WRT er tussen hangen en deze zo inrichten dat alleen bepaalde subnetten kunnen communiceren met de aangesloten computer(s).

Maar dit is wel echt een Work-around en geen volledige oplossing

dinsdag 4 maart 2014 08:05

Acties:

DCG909

Is het niet gewoon slimmer om met usb sticks te werken? (Of externe harde schijven)

Kost tijdelijk iets meer tijd, totdat windows 7 goed werkt/onder de knie is.
Zo doen ze het iig bij mij op school en dat gaat tot nu toe prima

dinsdag 4 maart 2014 15:57

Acties:

Alexxxxxxxxxx

Hier had uw tekst kunnen staan

aZuL2001 schreef op maandag 03 maart 2014 @ 21:25:
Is zijn auto ook nog aan vervanging toe?

En als de garage bij jouw auto nu zegt van 'volgend jaar geven we geen APK keuring meer'?

OT: Met een goede firewall kom je al een heel eind.

dinsdag 4 maart 2014 19:59

Acties:

justin1992

Topicstarter

aZuL2001 schreef op maandag 03 maart 2014 @ 23:07:
Dus een kwestie van andere prioriteiten leggen.
Of het laten uitvoeren door de leverancier van die waterjet.

No offence, maar als hij zo met zijn core bussiness om gaat...
Niet dat er geen aandacht besteed is aan het end of life gaan van WinXP....

Nouja, hij gaat hartstikke goed om hoor met zijn core bussiness. Verdiend er goed mee. Het probleem is gewoon dat de Windows 7 versie van de software heel veel verschilt van de XP versie en dat hij gewoonweg geen tijd heeft om het hele "leerproces" naast de reguliere werkzaamheden te doen. Dat kost veel tijd. Daarom zocht ik gewoon een tijdelijke workaround. Uiteraard stapt hij over op Windows 7, dat heb ik hem zelf ook al verteld en heb ook een Windows 7 test machine er naast staan. De leverancier levert alleen support op de software. Zowel op XP als Windows 7.

In de ogen van een "leek" gaat het puur om de functionaliteiten en dat je je werk goed en snel kunt uitvoeren.

[ Voor 5% gewijzigd door justin1992 op 04-03-2014 20:00 ]

dinsdag 4 maart 2014 21:44

Acties:

webfreakz.nl

el-nul-zet-é-er

Maar wat ga je nu doen? Gateway weghalen? Firewall? Of fysiek dingen veranderen?

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

dinsdag 4 maart 2014 22:02

Acties:

The Eagle

I wear my sunglasses at night

@TS: je zegt het zelf al: De PC heeft nu al geen internettoegang. Waarom zou je dat nog verder af willen schermen dan? Bang dat er van buiten iets bij die PC komt?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 4 maart 2014 22:09

Acties:

DiedX

Gewoon die gateway weghalen, kan malware niet meer naar buiten.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 5 maart 2014 19:41

Acties:

justin1992

Topicstarter

The Eagle schreef op dinsdag 04 maart 2014 @ 22:02:
@TS: je zegt het zelf al: De PC heeft nu al geen internettoegang. Waarom zou je dat nog verder af willen schermen dan? Bang dat er van buiten iets bij die PC komt?

De PC heeft nu nog wel internettoegang. Daarom wil ik hem juist afschermen van het internet. Puur voor lokaal gebruik.

Ik ga de Default Gateway eruithalen.

donderdag 6 maart 2014 13:33

Acties:

ThinkPad

Default Gateway leeglaten is inderdaad het makkelijkste. Zo deed ik het ook met VM's op m'n thuisserver die alleen maar verbinding met intern netwerk hoefden te maken (iTunes streaming bijv.).

donderdag 6 maart 2014 14:07

Acties:

Brahiewahiewa

boelkloedig

ThinkPadd schreef op donderdag 06 maart 2014 @ 13:33:
Default Gateway leeglaten is inderdaad het makkelijkste. Zo deed ik het ook met VM's op m'n thuisserver die alleen maar verbinding met intern netwerk hoefden te maken (iTunes streaming bijv.).

Voor jouw VM's misschien een oplossing, maar voor de TS niet. Het gaat om een PC die een freesmachine aanstuurt. Met aan zekerheid grenzende waarschijnlijkheid draait dat proces met admin-rechten, luistert op zo ongeveer alle TCP-ports en als het tegenzit staat SNMP ook nog aan. Dat soort machines zijn met één goedgericht pakketje over te nemen. Daar moet ècht een goeie firewall voor...

QnJhaGlld2FoaWV3YQ==

donderdag 6 maart 2014 14:13

Acties:

Glashelder

Anti Android

Hier zitten we in een soortgelijke situatie met een snijtafel. Die machine verdwijnt op 5 april in een speciaal Legacy VLAN zodat deze machine alleen nog onze interne servers kan benaderen en alleen in de richting van Client->Server.

Met een firewall moet je dat ook lukken.

Brahiewahiewa schreef op donderdag 06 maart 2014 @ 14:07:
[...]

Voor jouw VM's misschien een oplossing, maar voor de TS niet. Het gaat om een PC die een freesmachine aanstuurt. Met aan zekerheid grenzende waarschijnlijkheid draait dat proces met admin-rechten, luistert op zo ongeveer alle TCP-ports en als het tegenzit staat SNMP ook nog aan. Dat soort machines zijn met één goedgericht pakketje over te nemen. Daar moet ècht een goeie firewall voor...

Dat zal wel meevallen. Communicatie gaat hier in ieder geval niet over TCP, maar via een COM poort (

)

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

donderdag 6 maart 2014 14:19

Acties:

Brahiewahiewa

boelkloedig

Glashelder schreef op donderdag 06 maart 2014 @ 14:13:
[...]Dat zal wel meevallen. Communicatie gaat hier in ieder geval niet over TCP, maar via een COM poort ( )

Dat denk jij. Maar je zult niet de eerste zijn die ontdekt dat de leverancier veel meer software op het apparaat geïnstalleerd dan jij oorspronkelijk dacht. De techneuten van die bedrijven rotzooien ook maar wat aan

QnJhaGlld2FoaWV3YQ==

donderdag 6 maart 2014 14:58

Acties:

Glashelder

Anti Android

Het kan altijd. Hier is dat in ieder geval niet het geval

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

donderdag 6 maart 2014 15:04

Acties:

Fish

How much is the fish

The Eagle schreef op dinsdag 04 maart 2014 @ 22:02:
@TS: je zegt het zelf al: De PC heeft nu al geen internettoegang. Waarom zou je dat nog verder af willen schermen dan? Bang dat er van buiten iets bij die PC komt?

Nee ik zou bang zijn dat er van binnenuit iets op komt

Iperf