mikss 10 Geschrieben 29. Mai 2010 Melden Geschrieben 29. Mai 2010 Guten Tag, ich würde gern wissen, wie man IPs für den Internetzugang sperren kann. ich habe folgendes Szenario. Server2003 IPs werden bei den Clients manuell eingestellt(Gateway 192.168.10.1).Diese IPs sind z.B von 10 bis 85 im viertel platz. -z.B 192.168.10.X /10 - 85 Jetzt habe ich aber folgendes Problem: Benutzer X bringt sein Notebook mit und vergibt sich manuell eine IP: 192.168.10.86 255-255-255-0 192.168.10.1 und kommt ins Internet. Wie kann ich das unterbinden? Bei dem Router-Modem Gerät ist DHCP wegen dem Server deaktiviert. Zitieren
NorbertFe 2.174 Geschrieben 29. Mai 2010 Melden Geschrieben 29. Mai 2010 1. Wieso nutzt du kein DHCP am Server? ;) 2. Wenn du keine entsprechende Firewall/Router Funktion hast, wirst du keine Lösung für dein Problem finden. 3. Wenn jemand mit seinem Notebook ins Netz kommt und sich die IP von PC3 nimmt nachdem PC3 ausgeschaltet wurde, kommt er auch ins Internet. ;) Bye Norbert Zitieren
XP-Fan 224 Geschrieben 29. Mai 2010 Melden Geschrieben 29. Mai 2010 Hallo mikss und herzlich Willkommen, was hast du denn an Hardware zur Verfügung ? Genauer wäre der Gateway / Router / Firewall wichtig oder ein managed Switch. Zitieren
mikss 10 Geschrieben 29. Mai 2010 Autor Melden Geschrieben 29. Mai 2010 1.DHCP wurde früher benutzt, nach dem Serverausfall wurde diese nicht mehr eingesetzt aber demnächst sollte wieder sein.. >Wenn du keine entsprechende Firewall/Router Funktion hast, wirst du keine Lösung für dein Problem finden. 2. Könntest du mir einige Firewall/Router empfehlen. >Wenn jemand mit seinem Notebook ins Netz kommt und sich die IP von PC3 nimmt nachdem PC3 ausgeschaltet wurde, kommt er auch ins Internet. Ja ich weiß, daher wollte ich fragen wie man das unterbinden kann. Antwort 2 kann mir vielleicht helfen dieses Problem zu lösen. ------------------ >Genauer wäre der Gateway / Router / Firewall wichtig oder ein managed Switch. Router-Switch-Server1-LinuxServer managed Switch ist leider nicht vorhanden. Zitieren
XP-Fan 224 Geschrieben 29. Mai 2010 Melden Geschrieben 29. Mai 2010 Hallo mikss, was ist das denn für ein Router? Typ / Bezeichnung ? Kannst dieser vielleicht MAC Filterung ? Zitieren
mikss 10 Geschrieben 29. Mai 2010 Autor Melden Geschrieben 29. Mai 2010 Hallo, Router: der letzte vom 1und1 - 1&1 DSL - DslHomeNet leider weiß ich nicht die Bezeichnung. aber der router wurde vor 2 Monate vom Providerwechsel versendet Mac Filterung ist möglich aber nur bei Wireless - oder funktioniert diese Mac Filterung auch bei ausgeschaltete Wireless... Zitieren
NorbertFe 2.174 Geschrieben 30. Mai 2010 Melden Geschrieben 30. Mai 2010 1.DHCP wurde früher benutzt, nach dem Serverausfall wurde diese nicht mehr eingesetzt aber demnächst sollte wieder sein.. Na denn. >Wenn du keine entsprechende Firewall/Router Funktion hast, wirst du keine Lösung für dein Problem finden.2. Könntest du mir einige Firewall/Router empfehlen. Dazu müßte man deine Anforderungen kennen. >Wenn jemand mit seinem Notebook ins Netz kommt und sich die IP von PC3 nimmt nachdem PC3 ausgeschaltet wurde, kommt er auch ins Internet.Ja ich weiß, daher wollte ich fragen wie man das unterbinden kann. Antwort 2 kann mir vielleicht helfen dieses Problem zu lösen. Eigentlich nicht, da müßtest du schon anders ansetzen. Und den Zugang zum LAN abschotten (802.1x, NAP, NAC). Bye Norbert Zitieren
lefg 276 Geschrieben 30. Mai 2010 Melden Geschrieben 30. Mai 2010 (bearbeitet) Hallo und Willkommen am Board, und warum soll der Benutzer nicht ins Internet kommen? Was ist das für ein Nutzer? Falls mein Chef sein Notebook mitbringt und damit ins Web will, dann ist das so und ich werde ihn nicht daran hindern. Fall das Mitbringen u8nd Anschliessen privater Geräte verboten, dann wird eine Anweisung im Mitarbeiterportalm erlassen, dieses hat jeder Mitarbeiter täglich zu lesen. Ein Verstoss gegen eine Richtlinie kann personalrechtliche Konsequenzen nach sich ziehen. Bist Du berechtigt den Benutzer am Internetzugang und der Nutzung des Notebooks zu hindern, bist Du in der Position dazu? Um eine Netz sicher zu machen, da muss man doch etwas Geld in die Hand nehmen für die Technik dazu, weiter erfordert das doch einige an Arbeit. Man braucht die geeignete Switches und Router. Mit dem Billigkram der Provider und dem MM ist da nichts zu machen. Ist ist schwierig bis unmöglich, direkt einen unbekannten Rechner am Zugang zu hindern, man geht den umgekehrten Weg, nur zertifizierte Rechner erhalten Zugang zum LAN, geregelt wird das an den Port des Switches. Gruß Edgar bearbeitet 31. Mai 2010 von lefg Zitieren
Shao-Lee 11 Geschrieben 31. Mai 2010 Melden Geschrieben 31. Mai 2010 Hallo mikss, Über DHCP (eingerichtet am Win-Server) lassen sich auch >Reservierungen eintrage. So wir beispielsweise einer bestimmten MAC-Adresse immer dieselbe IP zugewiesen. Du schreibst leider nicht, wie groß Euer Netz ist. Grundsätzlich gibt es zwei Möglichkeiten: a.) IP/Mac-bezogen mit einem entsprechenden Router (siehe Post XP-Fan) b.) Userbezogen mit einem Proxy-Server Ich favorisiere einen Proxy-Server, da die Benutzer anhand ihrer Anmeldung den Internetzugang zugewiesen bekommen - Maschinenunabhängig. D.h., jemand, der ins Internet darf, kann dies auch mit einem Dienst-Laptop tun, den er ans Netzwerk anschließst. Private Geräte würde ich ebenfalls generell verbieten. Grüßle, Shao Zitieren
NorbertFe 2.174 Geschrieben 31. Mai 2010 Melden Geschrieben 31. Mai 2010 DHCP ist kein Sicherheitsfeature. Egal ob mit oder ohne MAC Reservierung. Genauso wie NAP/DHCP eigentlich kein Sicherheitsfeature ist. ;) Bye Norbert Zitieren
mikss 10 Geschrieben 3. Juni 2010 Autor Melden Geschrieben 3. Juni 2010 > Bist Du berechtigt den Benutzer am Internetzugang und der Nutzung des Notebooks zu hindern, bist Du in der Position dazu? Ja ich bin berechtigt den Zugang zu sperren. > Um eine Netz sicher zu machen, da muss man doch etwas Geld in die Hand nehmen für die Technik dazu, weiter erfordert das doch einige an Arbeit. Man braucht die geeignete Switches und Router. ok > ...Rechner am Zugang zu hindern, man geht den umgekehrten Weg, nur zertifizierte Rechner erhalten Zugang zum LAN, geregelt wird das an den Port des Switches. Kannst du mit einige Switches empfehlen, die diese Eigenschaft besitzen. danke. Zitieren
NorbertFe 2.174 Geschrieben 3. Juni 2010 Melden Geschrieben 3. Juni 2010 Stichworte wie 802.1x sind hier aber schon gefallen, oder? ;) Mußt du nur noch ne Suchmaschine mit füttern. Bye Norbert Zitieren
sven1810 10 Geschrieben 4. Juni 2010 Melden Geschrieben 4. Juni 2010 Hallo, hast du die Möglichkeit einen Proxy wie Squid zu installieren? Dann könntest du den Internetzugang für alle Sperren und nur den Proxy zulassen. Weitere Berechtigungen könnten dann über den Proxy per ACL Listen gesteuert werden. Gruß Sven Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.