• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Aislar del resto de equipos mediante configuración tcp-ip

J

jomaiz

De profesión Chapuzas
Registrado
21 Ene 2019
Mensajes
310
Puntos
28
Hola a todos,

tengo en casa un ordenador para trabajar y me gustaría aislarle del resto de equipos. ¿Se puede hacer sin comprar otro router? ¿quizás cambiando su configuración tcp-ip?

Ahora mismo tengo el router de la compañía, un ZTE F680 y el ordenador configurado manualmente:
IP: 192.168.1.4
Longitud subred: 24
Puerta de enlace: 192.168.1.1

gracias
 
No te sería más fácil quitarle a ese ordenador Compartir del grupo de trabajo o desenchufar el cable de red. Tendrás que comprar otro router para ponerle otro rango de IPs y si no quieres que salga al Internet no le pongas la IP de la puerta de enlace o gateway en el nuevo router ni en el ordenador.
Llamo al compañero @armadval por si conoce algún método.
 
kakadeluxe dijo:
No te sería más fácil quitarle a ese ordenador Compartir del grupo de trabajo o desenchufar el cable de red
Hacer clic para expandir...
Quitarle compartir del grupo de trabajo sí pero, no puedo dejarlo sin red.
 
Con tu configuracion actual de red no puedes aislar el equipo. Puedes evitar que otros equipos se conecten a el, pero aislarlo nunca.

Lo más sencillo es que hagas como te dice kakadeluxe, otro router, o en su defecto, un switch gestionable que soporte VLANs, pero es meterse en camisa de once varas

Lo que debes plantearte es si realmente necesitas aislarlo. Que te impulsa a hacerlo?

saludos
 
armadval dijo:
Lo que debes plantearte es si realmente necesitas aislarlo. Que te impulsa a hacerlo?
Hacer clic para expandir...
El resto de equipos de la red lo manejan personas con menos conocimientos y cuidado y las infecciones son relativamente comunes. Me gustaría en la medida de lo posible blindar el equipo de trabajo sin perder conectividad con el exterior.
 
jomaiz dijo:
El resto de equipos de la red lo manejan personas con menos conocimientos y cuidado y las infecciones son relativamente comunes. Me gustaría en la medida de lo posible blindar el equipo de trabajo sin perder conectividad con el exterior.
Hacer clic para expandir...
Para eso tienes el firewall de Windows del equipo a blindar que es altamente configurable. Supongo que el equipo a blindar se utilizan cuentas de usuario sin privilegios administrativos.
 
Algunos apuntes por encima, cortafuegos por hardware, mirar la posibilidad de tener dos tarjetas de red en el equipo una mirando hacia wan y otra a lan, groso modo. Puedes invertigar por ahi. Antivirus potente para atajar esas posibles infecciones. Establecer un control de cuentas de usuario en el pc mediante UAC.Esto del aislamiento es un tema complejo partiendo de la base que nada se puede aislar 100% incluso si tuvieramos una caja de faraday 😜. Aislar un PC de Internet no sirve de nada: así pueden sacarte la información
 
Última edición:
Lo más sencillo sería instalar un firewall que impida el trafico de red y un buen antivirus, lo demás creo que sería matar moscas a cañonazos.

Que los pcs compartan router, no quiere decir que automáticamente formen una red, pero bueno.
 
ok gracias a todos.
 
Firewall del router, firewall de windows o un router que te permita configurar multiples redes.
 
Puede que tener varias subredes sea lo que buscas, pero no se si puedes hacerlo con el router de la operadora.
Eso se consigue modificando la mascara de subred.

Hace muchos años que no lo hago pero era algo asi(busca un poco en google para confirmar):
ahora tienes la mascara de red en 24 (255.255.255.1) en la cual tu red se compone por equipos desde 192.168.1.1-255

si cambias la mascara de red a 25 en el router
eso equivaldria a 255.255.255.128
ahora seran equipos desde 192.168.1-128 y otra red con 192.168.128-255 poniendo el equipo la ip a mano en el equipo a aislar en la red contraria al router que dara servicio al resto, creo que obtendrias lo que buscas.

Viene a ser lo mismo que sea hace con las wifi para invitados (que es otra opcion si el pc va por wifi y es lo mismo pero mas facil de configurar)
 
Hola

Siempre se pueden crear subredes. Pero todas tendrían el mismo gateway, y de nada serviría para aislarte en una red local. Lo único que puedes hacer es no compartir tu pc en la red si habéis formado un grupo de trabajo, lo cual es bien sencillo. De esta manera nadie va a infectarte a través de la red local metiendo en tu máquina archivos problemáticos..

El que coloques una ip estática no te aisla de la red local, solo te concede una ip fija por parte del router, pero todos los demás pc que se conecten a ese router lo comparten al igual que tu. El problema de que te puedan infectar otros usuarios de la misma red no está en el router, si no en cómo compartis archivos, o inteactuáis entre vosotros, ya sea por red local o por internet.

Tu puedes establecer un rango de ip dinámicas, y otro rango de ip estáticas, pero todas comparten el mismo gateway, y la misma máscara de subred, y por ende la misma red. Para poder operar con otras máscaras de Red necesitarias dos router, entonces si podrías tener dos redes diferentes. Pero aun así uno de los Routers tiene que ser el servidor del otro Router y por tando de toda la red (A no ser que contrates dos servicios de Internet o ISP distintos para cada Router). Para establecer una red segura en el segundo router tendrías que configurarlo para restringir el tráfico entrante, e incluso impedir que otros host accedan al tuyo, pero para esto sería necesario que todos tuvieran ip estáticas.. o sería imposible establecer restricciones de acceso.

La mejor forma de proteger un pc es mantenerlo actualizado, y con un buen antivirus, y sobre todo con un uso prudente, etc..

Saludos
 
Última edición:
Hay que estar conectado o registrado para responder aquí.
Arriba