Internetzugang für bestimmte Benuter sperren

[lefg 276]

Off-Topic:

mach halt ein script das das script geändert bzw gelöscht wird beim anmelden ;) und stecke die user die gesppert werden solle eben in eine ou!

Erkläre dem TO doch mal bitte, was du meinst! *Kopfschüttel* Welche Prinzipien oder Funktionen sollen angewand werden?

[mapache 10]

man kann auch den router für die sperrung nutzen in dem man den user via dhcp unterschiedliche ipadressen ranges zu weisst.

 

zb. 10.10.10.x für die ins internet dürfen

10.10.20.x für die nicht ins internet dürfen

 

dann im router einfach einstellen das die 10.10.20.x nicht weiter ins internet geroutet werden.

[lefg 276]

man kann auch den router für die sperrung nutzen in dem man den user via dhcp unterschiedliche ipadressen ranges zu weisst.

IPs erhalten Rechner, keine User.

[carlito 10]

man kann auch den router für die sperrung nutzen in dem man den user via dhcp unterschiedliche ipadressen ranges zu weisst.

 

Wie legst du fest, welcher Client welche IP-Adresse bekommt?

 

zb. 10.10.10.x für die ins internet dürfen

10.10.20.x für die nicht ins internet dürfen

 

Ich denke die Rechner sollten auch untereinander kommunizieren können!

 

dann im router einfach einstellen das die 10.10.20.x nicht weiter ins internet geroutet werden.

 

Und das würdest du wie machen?

[mapache 10]

ist schon etwas länger her wo ich so was mal gemacht habe die ip adresse haben wir damals mit hilfe von active directory und dhcp die ipadressen den usern zu gewiesen. die beiden netze konnten sich gegeseitig sehn und ansprechen.

beide wurden auf eine firewall geroutet und wir haben das eine netz abgelehnt und das eine durft durch

[carlito 10]

ist schon etwas länger her wo ich so was mal gemacht habe die ip adresse haben wir damals mit hilfe von active directory und dhcp die ipadressen den usern zu gewiesen.

 

Mit Active Directory IP-Adressen zuweisen?!

 

beide wurden auf eine firewall geroutet und wir haben das eine netz abgelehnt und das eine durft durch

 

Firewall != Router

[lefg 276]

ist schon etwas länger her wo ich so was mal gemacht habe die ip adresse haben wir damals mit hilfe von active directory und dhcp die ipadressen den usern zu gewiesen. die beiden netze konnten sich gegeseitig sehn und ansprechen.

beide wurden auf eine firewall geroutet und wir haben das eine netz abgelehnt und das eine durft durch

Off-Topic:

Ich klinke mich mal aus. Es muss am Alter oder an der Wärme liegen, ich verstehe nur Bahnhof?

[IThome 10]

Off-Topic:
Moin Edgar, Du bist zwar älter als ich, aber ich bin wohl auch schon alt genug und verstehe auch nur Bahnhof :D

[lefg 276]

Off-Topic:
Moin Kuddel, carlito macht ja auch so einen erstaunt fragenden Eindruck.

[carlito 10]

@ lefg

 

Wie man an Posting #32 und #34 erkennen kann, ist sich mapache nicht mehr so sicher, was er damals gemacht hat. Daher mein fragender Eindruck...

[overlord 10]

aber ich bin wohl auch schon alt genug und verstehe auch nur Bahnhof :D

dito!

 

Hab das Ganze zwar nur überflogen, aber....

..vielleicht sollte sich der TO mal etwas mit ADS, GPO und den Basics beschäftigen.

Was die Problemstellung angeht, so wurden ja schon einige Ansätze erwähnt....

 

BTW

Die Verwendung von Satzzeichen und normalen deutschen Sätzen ist hier im Forum auch nicht verboten, ;)

...wurde ja schon paarmal angesprochen..

[IThome 10]

Der Ansatz mit den IP-Adressen für User (der Ausdruck passt zwar nicht, aber ich benutze ihn trotzdem) kommt dem, was ich mal ausprobiert habe, ziemlich nahe. Im Test ging es um den RRAS und Internetzugang auf Benutzerbasis. Gelöst wurde das "Problem" so, dass die User sich vorher via unverschlüsseltem VPN mit dem Server verbunden haben und eine Adresse aus einem nicht internen Bereich bekommen haben. Mit Hilfe von RRAS-Filtern wurde diesen VPN-Clients der Zugriff ins Internet gewährt. Im Active Directory kann man in einem Benutzerkonto schon eine Adresse konfigurieren, was sich aber nur im RRAS/VPN/DFÜ Bereich auswirkt. Was das allerdings mit DHCP zu tun hat ?!

Der Test, den ich gemacht habe, war nur zum Probieren, ob sowas geht oder nicht, eingesetzt habe ich es noch nie (da gibt es bessere Wege) ...

[overlord 10]

sicherlich kann man auch mit nem netsh script was basteln, aber macht es nicht mehr sinn, sich mal mit nem einfachen proxy mal auseinander zusetzen?

hätte für die kleine fa. vielleicht auch noch traffic-einsparungen :D

...sicherheitsaspekt sowieso.

[IThome 10]

Wege gibt´s viele, dabei sind die einfachsten meist die besten ...

[lefg 276]

...vielleicht sollte sich der TO mal etwas mit ADS, GPO und den Basics beschäftigen....wurde ja schon paarmal angesprochen..

Off-Topic:

Ich hab mir den Thread nochmals angesehen, der TO ist Attis, der Vorschlag mit der IP-Zuweisung für Benutzer kommt von mapache. Warten wir also mal an, ob Attis sich rührt.