netvampire 10 Geschrieben 2. Juni 2006 Melden Teilen Geschrieben 2. Juni 2006 Hallo, ich habe mal ein Problem, das mich schon seit Monaten beschäftigt und habe da auch ne Lösung gebastelt, bin aber nicht zufrieden damit. Folgendes Szenario: Winziges Netzwerk mit 3 Rechnern, die alle über nen Router direkt verswitcht sind. Nun sollt von einem Rechner aus der Internetzugang für die Zwei anderen geregelt werden können. Da werden sich jetzt sicher viele sagen: Klar, nimm entweder ne spezielle Software oder nen Linuxrouter mit Proxy. Problem bei beidem ist aber: Benutzer sind absolute DAUs, und wenn es was zu verfriemeln gibt: die machens garantiert. Noch nen Rechner mit Linu hinstellen ist der Aufwandt zu hoch. Also am besten was mit Windows Bordmitteln. Ich hab da ne Lösung gebastelt: Jeder Rechner ist in seinem eigenen Subnet, also ala: Kontrollrechner mit 192.168.0.2 -> mit Gateway auf Router eingestellt und somit immer online. Rechner 2 mit 192.168.1.2 -> Gateway ist 192.168.1.1, das gibts aber noch gar nicht, also ist er erstmal vom Internet getrennt Rechner 3 mit 192.168.2.2 -> Gateway ist 192.168.2.1, also wie bei Rechner 2 offline Nun sehen die Rechner sich ja gegenseitig nicht und Rechner 1 und 2 sehen auch die Gateways nicht, da die ja nicht existieren. Nun mache ich am Kontrollrechner "netsh interface ip add address name='LAN-Verbindung' addr='192.168.1.1' mask='255.255.255.0'" und damit gebe ich dem Kontrollrechner zusätzlich die IP. Das routing ist bei diesem Rechner aktiviert, also routet er Rechner 1 ins Inet. Das selbe auch beim Rechner 2, halt mit der 192.168.2.1. Zum trennen einfach "netsh interface ip delete address name='LAN-Verbindung' addr=192.168.1.1" Das funktioniert ja ganz super, und alle sind glücklich. Ich hab das noch in ein Menü gepackt und mit ner Zeitsteuerung versehen. Ich habe auch bedacht, das das ganze relativ unsicher ist, aber es sind ja wirklich nur Spielkisten, nirgendwo liegen sensible Daten. Was mich nun interessiert: Geht das auch einfacher? Und vor allem: Wenn ich nun 8 Rechner hab und da nun an eine Netzwerkkarte gleichzeitig 8 IP-Adressen vergebe wird die Vergabe der IP-Adressen sehr träge, wenn man das per batch macht. GIbt es eine möglichkeit wie bei Linux mit iptables bestimmte ips per Eingabeaufforderung zu blocken und freizugeben? "route add" ist ja nur lokal wichtig, ist ja nicht für solche routingsachen, wo man exterenen Verkehr routet. Also in aller Kurze: Gibts es vernünftige Routingmöglichkeiten, die über "ein und ausschalten für alles" hinausgehen? Wäre cool, wenns sowas gäbe, die Lösung wie sie ist haut aber auch hin. Wer sich dafür interessiert, der kann mein gescriptetes progrämmchen gern haben. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 2. Juni 2006 Melden Teilen Geschrieben 2. Juni 2006 Warum nicht ein Hardware Router, der diese Zugangskontrolle regelt? Selbst ein WRT54G für ca. 50 Euro mit Standard Firmware bietet diese Möglichkeiten. Der "Kontrolleur" kann über das Webinterface des Routers den Zugang aktivieren oder deaktivieren. Zitieren Link zu diesem Kommentar
SPaR*Lord 10 Geschrieben 2. Juni 2006 Melden Teilen Geschrieben 2. Juni 2006 Hi, hab jetzt mal kurz ne gegenfrage: Wieso machst du dir so nen stress mit der Internetverbindung? Wäre es nicht einfacher den Kontrollrechner als Proxy zu verwenden? http://www.janaserver.de/start.php?lang=de Dann einfach den kontrollrechner und die 2 spiele pc´s ins selbe segment, die User (ich vermute mal deine 2 Kinder) auf dem Proxy berechtigen. Den IE auf den proxy einstellen und dann noch nach belieben seiten sperren... Dem Proxy das Gateway angeben (auch selbes Segment) und schon hast du nen proxy mit 2 Clients in einem Segment, was völlig ausreicht. Musst nur drauf achten, das die (Kids) User der Clients sich nicht am Kontrol PC anmelden können, also die User Gast deaktivieren und natürlich die Zugangsdaten deines Providers gut verstecken :) Hoffe ich hab dein Anliegen jetzt nicht falsch verstanden, aber du musst auf keinen fall nen zusätzlichen Linuxrouter hinstellen. Geht alles auch mit Windows (Server wäre natürlich in dem Fall besser) greetz Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. Juni 2006 Melden Teilen Geschrieben 2. Juni 2006 Winziges Netzwerk mit 3 Rechnern, die alle über nen Router direkt verswitcht sind. Und was soll das bedeuten? Switch? Router? Internetrouter und Switch in einem Gerät/Gehäuse? Routing-Switch/L3? Zitieren Link zu diesem Kommentar
netvampire 10 Geschrieben 3. Juni 2006 Autor Melden Teilen Geschrieben 3. Juni 2006 Und was soll das bedeuten? Switch? Router? Internetrouter und Switch in einem Gerät/Gehäuse? Routing-Switch/L3? Das Zweite, ein Internetrouter mit integriertem switch (son billiges teil). Wäre es nicht einfacher den Kontrollrechner als Proxy zu verwenden? http://www.janaserver.de/start.php?lang=de Dann einfach den kontrollrechner und die 2 spiele pc´s ins selbe segment, die User (ich vermute mal deine 2 Kinder) auf dem Proxy berechtigen. Den IE auf den proxy einstellen und dann noch nach belieben seiten sperren... Ähm, jetzt sag ich doch mal wofür es ist ;) Also Kinder hab ich nicht, aber nen Kumpel, der eine Kneipe hat. Also hat er hinter der Theke ein Rechnerchen zum ein und ausschalten der Internetverbindung, dann zwei Rechner, wo Internet ein paar cent kostet. die dinger sind auch softwaremäßig gut abgeschottet. Mein Kumpel ist ein leibhaftiger Dau, also sollte es irgendwas mit 2 knöpfen sein :D Jana hab ich mir auch schon angeschaut, aber der ist einfach ein bisschen doof und kappiert das nicht. Mir geht es nur darum, nicht dauern per handy generft zu werden, weil er sich mal wieder "verklickt" hat. Deswegen wäre mir jede Lösung recht, die sich per batch automatisieren lässt. Bloß Jana und Batch will nicht. Warum nicht ein Hardware Router, der diese Zugangskontrolle regelt? Selbst ein WRT54G für ca. 50 Euro mit Standard Firmware bietet diese Möglichkeiten. Der "Kontrolleur" kann über das Webinterface des Routers den Zugang aktivieren oder deaktivieren. Das klingt sehr interessant. Gibts irgendwo ne Möglichkeit, wo man das Webinterface sich mal angucken kann? Bei dlink ham die solche dummywebinterfaces zum probieren, gibts sowas dafür auch?Gibt ne möglichkeit das ding per batch fernzusteuern? telnet oder so? Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 3. Juni 2006 Melden Teilen Geschrieben 3. Juni 2006 Das klingt sehr interessant. Gibts irgendwo ne Möglichkeit, wo man das Webinterface sich mal angucken kann? Probier mal, ob dieser Link bei dir funktioniert: http://www-de.linksys.com/servlet/Satellite?blobcol=urldata&blobheadername1=Content-Type&blobheadername2=Content-Disposition&blobheadervalue1=application%2Fpdf&blobheadervalue2=inline%3B+filename%3DWRT54Gv2-DE_ug.pdf&blobkey=id&blobtable=MungoBlobs&blobwhere=1130799015997&ssbinary=true Dann ab Seite 38 ff. Alternativ kann ich dir Screenshots schicken (PN an mich). Bei dlink ham die solche dummywebinterfaces zum probieren, gibts sowas dafür auch? k.A. Gibt ne möglichkeit das ding per batch fernzusteuern? telnet oder so? Wenn, dann ist das wahrscheinlich komplizierter als das normale Webinterface. Vielleicht mit alternativer Firmware. Siehe http://de.wikipedia.org/wiki/WRT54G Zitieren Link zu diesem Kommentar
netvampire 10 Geschrieben 3. Juni 2006 Autor Melden Teilen Geschrieben 3. Juni 2006 Hm, also das sieht ja schon interessant aus. Bei Ebay kostet so ein Teil um die 60-65 Euro. Mich würde es allerdings schon noch interessieren, ob man das routing von Windows irgendwie noch direkt steuern kann, so aus ehrgeiz herraus :D Linux kann das ja auch mit boardmitteln... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juni 2006 Melden Teilen Geschrieben 3. Juni 2006 Mich würde es allerdings schon noch interessieren, ob man das routing von Windows irgendwie noch direkt steuern kann, so aus ehrgeiz herraus :D Linux kann das ja auch mit boardmitteln...Wie wird denn da was bei Linux gemacht? Zitieren Link zu diesem Kommentar
netvampire 10 Geschrieben 3. Juni 2006 Autor Melden Teilen Geschrieben 3. Juni 2006 Na da gibts ja ganze bucher drüber über iptables und filter und und und... der kernel unterstützt ja alle arten von routing, nat, forwarding,... zum beispiel: http://www.martin-bock.de/pc/pc-0210.html da kann man dann relativ einfach mit allen möglichen scriptsprachen hantieren. deshalb suche ich ja ne ähnliche winlösung, weil ich gern selbst programme realisiere und gern verstehen will, was jedes programm macht, also nicht ala: daten rein->wunder passiert->daten raus :D Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juni 2006 Melden Teilen Geschrieben 3. Juni 2006 Nun, mir geht nicht auf, wo du was routen möchtest an einem Rechner mit einem Interface und einem IP-Adressegment? Ein Router vermittltelt allgemein Daten zwischen zwei Netzwerken, meist zwischen zwei Interface mit verschiedenen Adressbereichen. Ein Beispiel ist der Internetrouter für Daheim und Small Office. Zitieren Link zu diesem Kommentar
netvampire 10 Geschrieben 6. Juni 2006 Autor Melden Teilen Geschrieben 6. Juni 2006 Nun, meine Idee geht in folgende Richtung: jeder rechner hat sein eigenes Subnetz, somit kann man sich schonmal nicht gegenseitg ausspionieren und ist, wenn der server nicht mit in dem subnetz ist, total isoliert. Also hat man null möglichkeit irgendwas zu machen. Und wenn man nun den server in den adressbereich des rechners bringt, sollte er halt ein routing zum internetgatway machen. Nun wäre es natürlich interessant, wenn man das routing besser kontrollieren könnte, also wenn man zum Beispiel explizit nur ein routing setzen könnte für subnetz zu gateway und sonst alles ausschließen könnte. aber wenn man in der registry routing auf on setzt, dann routet der ja alles überallhin. Und darum gehts mir. Vielleicht hab ich mich da in was verrannt ;) aber mich interessiert es brennend. Muss doch irgendwie möglich sein, denn windows kann doch nicht so ganz ohne forwarding-optionen leben, oder doch? Frage am Rande: Kennt jemand einen guten Proxy, den man von der Kommandozeile aus fernsteurn kann? Am besten eine einzige proxy.exe ohne irgendwelches gefriemel. Ich hab leider nix gefunden, was auch gut per shell zu bedienen ist... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Nun, meine Idee geht in folgende Richtung: jeder rechner hat sein eigenes Subnetz, somit kann man sich schonmal nicht gegenseitg ausspionieren und ist, wenn der server nicht mit in dem subnetz ist, total isoliert. Also hat man null möglichkeit irgendwas zu machen. Hallo junger Freund :) Wovon träumst du eigentlich nachts? ;) Du kannst natürlich auf dem Interface des Routers mehrere IPs setzen, für jeden angeschlossenen Rechner eine aus einem Private Segment. 192.168.0.1, 192.168.1.1, 192.168.2.1 Mask jeweils 255.255.255.0. Die Clients erhalten 192.168.0.2, 192.168.1.2, 192.168.2.2. Mit Sicherheit hat das aber nichts zu tun. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Und wenn man nun den server in den adressbereich des rechners bringt, sollte er halt ein routing zum internetgatway machen. Nun wäre es natürlich interessant, wenn man das routing besser kontrollieren könnte, also wenn man zum Beispiel explizit nur ein routing setzen könnte für subnetz zu gateway und sonst alles ausschließen könnte. aber wenn man in der registry routing auf on setzt, dann routet der ja alles überallhin. Und darum gehts mir. Vielleicht hab ich mich da in was verrannt ;) aber mich interessiert es brennend. Muss doch irgendwie möglich sein, denn windows kann doch nicht so ganz ohne forwarding-optionen leben, oder doch?t... Miir kommt das sehr seltsam vor, was du da schreibst und willst. Ich frage mal ja? Bitte nicht eingeschnappt sein! Hast du begriffen, weisst du was Routing ist? Zitieren Link zu diesem Kommentar
netvampire 10 Geschrieben 6. Juni 2006 Autor Melden Teilen Geschrieben 6. Juni 2006 Natürlich habe ich begriffen was routing ist. Was ist an der idee so dämlich? Und bitte nicht so unfreundlich ;) Prinzipell ist es vielleicht nicht die beste Lösung, aber ich würde es trotzdem gern wissen. Hallo junger Freund Wovon träumst du eigentlich nachts? Du kannst natürlich auf dem Interface des Routers mehrere IPs setzen, für jeden angeschlossenen Rechner eine aus einem Private Segment. 192.168.0.1, 192.168.1.1, 192.168.2.1 Mask jeweils 255.255.255.0. Die Clients erhalten 192.168.0.2, 192.168.1.2, 192.168.2.2. Mit Sicherheit hat das aber nichts zu tun. Wovon ich nachts träume? Von wilden Ideen :D. Nein, aber mal wirklich. Wenn jemand ne Lösung hat, die tatsache auch scriptmäßig erweiterbar ist, dann bin ich da offen. Mir ist eben wichtig, das ich eigene Funktionen und Möglichkeiten realisieren kann. Deshalb auch meine komischen Fragen, ich will einfach wissen, ob es zu dem ganzen auch eine methode über die Komandozeile gibt. Wenn es da nen anderen Weg gibts, dann immer her damit. Einzige Einschränkungen: Nicht noch einen Rechner zusätzlich und nicht noch zusätzliche kosten. Hart oder :D? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Na denne :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.