rettungsheini
Goto Top

Internetfreigabe nur ausgewählten Benutzern gestatten

Hallo,

ich hab ne Frage. Soll bei nem Kumpel in der FFW die EDV Neu (bzw. erst-)konfigurieren und einrichten. Sie haben sich gewünscht, dass es einen Server gibt und 2 Benutzer PCs. Also hätte ich es schonmal so gemacht auf dem Server ein AD und Domäne und alles zu installieren.

Weiterer Wunsch: Nur bestimmte Kammeraden sollen Internetverbindung haben (also Kommandant, Vorstand etc.)

Da es sich um ca. 40 - 50 Leute in der FW handelt, jedoch nur 5-7 die Internetzugang besitzten sollen, dacht ich eben an die Verwaltung der User über AD.

Wie kann ich denn den Benutzern "Internet" (vermutlich eine Gruppe die so heißen wird) den Zugang zum internet geben während die anderen (rest) KEINEN Zugang haben?

Vielen Dank face-smile

Martin

Content-ID: 120530

Url: https://administrator.de/forum/internetfreigabe-nur-ausgewaehlten-benutzern-gestatten-120530.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

mrat
mrat 15.07.2009 um 15:32:50 Uhr
Goto Top
Welche Servervorraussetzungen habt Ihr? (Welche Systeme)

Welche Firewall setzt Ihr ein?

Gruss Alex
Rettungsheini
Rettungsheini 15.07.2009 um 15:35:04 Uhr
Goto Top
Boah.. ähm jetz kommts weil des alles noch sehr zukunftsmusik is...

aber server wird ein Win2K3 Server
und die Clients Je XP Prof.

Firewall... is mir noch nix bekannt, aber ich weiß nich ob die nich dann noch ne Server FW kaufen oder ausschließlich die WIN Default nehmen wollen...
harald21
harald21 15.07.2009 um 15:39:23 Uhr
Goto Top
Hallo,

ich glaube, die Frage bezog sich auf eine Hardware-Firewall (evtl auch eines separaten "Firewall-PC"). Mit der Windows-Firewall (bzw. einer anderen Desktop-Firewall) hat das sicher nichts zu tun.

Den Internet-Zugang kann man nur dort effektiv regeln, wo er auch physikalisch stattfindet: am Internet-Router, an der Internet-Firewall oder am Internet-Proxy!

mfg
Harald
mrat
mrat 15.07.2009 um 15:45:53 Uhr
Goto Top
Die Frage ist ja, wie willst du den Internetzugang für die Clients realisieren.

Wenn Ihr über einen Router ins Netz geht, und die Client per DefaultGateWay online kommen, kannst du das mit deinen Regeln schon vergessen.

Am besten installiert Ihr eine Proxysoftware. z,B. ISS von Microsoft. Dann müsst ihr dafür sorgen, das die Clients nur über diesen Proxy online kommen. Über die ACL der Software könnt Ihr dann die Berechtigungen festlegen.

Alternativ installiert einen PC mit IPCOP und bringt das Regelwerk darein. Und der IPCOP Rechner baut dann die Verbindung für alle zum Internet auf.

Alternative 2, kauft eine Hardwarefirewall mit AD Zugriff, und regelt hierüber den Internetzugriff.

Gruss Alex
Woolfsmann
Woolfsmann 15.07.2009 um 16:02:00 Uhr
Goto Top
Hi,

wenn die Leute an den WIN XP Kisten nur User berechtigungen haben kannst über den DHCP keinen Gateway mitverteilen und nur den Leuten die ins netz dürfen per startkript den Gateway anlegen. Beim abmelden natürlich wieder wegnehmen.

Geht natürlich nur wenn deine User sich so einstellungen nciht selber ändern können ;)

gruß
Woolfsmann
Rettungsheini
Rettungsheini 15.07.2009 um 16:29:30 Uhr
Goto Top
Also die Verbindung ins Internet findet (soweit ich die Infos vom bisherigen Betreuuer habe) per Router.

Hardware Firewall wird es ziemlich sicher nicht geben.

Und die ganzen Abkürzungen sagen mir gar nix. Also ich weiß nur soviel dass ich von der Anzahl der Benutzer ActiveDirectory nehmen "MUSS"...

Wie könnte ich es unter diesen umständen realisieren? (KEINE HW-Firewall, Router, ActiveDirectory)
mrat
mrat 16.07.2009 um 08:13:11 Uhr
Goto Top
Die Idee mit dem Gateqya finde ich persönlich nicht als gute Lösung.

Sobald da einer von deinen Usern zwischen ist, der sich ein bischen auskennt und den Gateway von einem "höherern User" mitbekommt, funktioniert dein komplettes Konzept nicht mehr.

Besorg die doch einen Rechner, auf dem du IPCop installiert. Die Software ist Kostenlos. So Fallen nur Kosten für die Hardware an. Es läuft aber auch gut auf älterer Hardware.

Alternativ besorg dir ISS von Microsoft, und installier dir das auf deinem Server mit. Wobei aus Sicherheitsgründen nich die beste Lösung ist.

Gruss Alex
Rettungsheini
Rettungsheini 16.07.2009 um 17:10:47 Uhr
Goto Top
kann ich des IPCop nicht auf dem Server selber installieren? wenn ich den server ans netz und die user an den Server häng?

Gruß und vielendank einstweilen
harald21
harald21 17.07.2009 um 10:01:42 Uhr
Goto Top
Hallo,

IPCop ist eine Firewall-Software auf Linux-Basis: Da läuft kein Windows nebenher, da geht nur mit einem separaten Rechner!
Grundsätzlich sollte man Firewall und "Produktivserver" immer trennen.

mfg
Harald
mrat
mrat 17.07.2009 um 11:30:59 Uhr
Goto Top
Im Notfall könntest du das über eine Virtuelle Maschine auf dem Server lösen.

Ist aber wirklich nur was für Notfälle, bzw. für Tests.

Oder du baust in den Server noch 2 Netzwerkkarte zusätzlich ein, und reichst die an die Virtuelle Maschine durch, so das dein Server selber nicht mehr drankommt.

Gruss Alex
Rettungsheini
Rettungsheini 21.07.2009 um 07:06:30 Uhr
Goto Top
Man o man... dass des so "kompliziert" is...

Das Problem an der Sache ist nur das: Die Kammeraden der FW haben erst Hardware beschafft, somit werden die sich sicher nich NOCH einen Rechner beschaffen wegen der Sache mit Intenet-Freigabe. Ist es denn völlig hirnrissig es so zu lösen:

Eine Gruppe von Benutzern anlegen und eine Gruppe von Vorständen an zu legen... den Kommandanten die DHCP Einstellunge etc. pp. zu machen und den Benutzern nicht. Anschließend dann die Gruppenrichtlinien so zu Verändern dass sie nicht die Rechte haben diese Einstellung zu ändern?

Gruß