11
Internetfreigabe nur ausgewählten Benutzern gestatten
Hallo,
ich hab ne Frage. Soll bei nem Kumpel in der FFW die EDV Neu (bzw. erst-)konfigurieren und einrichten. Sie haben sich gewünscht, dass es einen Server gibt und 2 Benutzer PCs. Also hätte ich es schonmal so gemacht auf dem Server ein AD und Domäne und alles zu installieren.
Weiterer Wunsch: Nur bestimmte Kammeraden sollen Internetverbindung haben (also Kommandant, Vorstand etc.)
Da es sich um ca. 40 - 50 Leute in der FW handelt, jedoch nur 5-7 die Internetzugang besitzten sollen, dacht ich eben an die Verwaltung der User über AD.
Wie kann ich denn den Benutzern "Internet" (vermutlich eine Gruppe die so heißen wird) den Zugang zum internet geben während die anderen (rest) KEINEN Zugang haben?
Vielen Dank
Martin
ich hab ne Frage. Soll bei nem Kumpel in der FFW die EDV Neu (bzw. erst-)konfigurieren und einrichten. Sie haben sich gewünscht, dass es einen Server gibt und 2 Benutzer PCs. Also hätte ich es schonmal so gemacht auf dem Server ein AD und Domäne und alles zu installieren.
Weiterer Wunsch: Nur bestimmte Kammeraden sollen Internetverbindung haben (also Kommandant, Vorstand etc.)
Da es sich um ca. 40 - 50 Leute in der FW handelt, jedoch nur 5-7 die Internetzugang besitzten sollen, dacht ich eben an die Verwaltung der User über AD.
Wie kann ich denn den Benutzern "Internet" (vermutlich eine Gruppe die so heißen wird) den Zugang zum internet geben während die anderen (rest) KEINEN Zugang haben?
Vielen Dank
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120530
Url: https://administrator.de/contentid/120530
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
11 Kommentare
Neuester Kommentar
Welche Servervorraussetzungen habt Ihr? (Welche Systeme)
Welche Firewall setzt Ihr ein?
Gruss Alex
Welche Firewall setzt Ihr ein?
Gruss Alex
Boah.. ähm jetz kommts weil des alles noch sehr zukunftsmusik is...
aber server wird ein Win2K3 Server
und die Clients Je XP Prof.
Firewall... is mir noch nix bekannt, aber ich weiß nich ob die nich dann noch ne Server FW kaufen oder ausschließlich die WIN Default nehmen wollen...
aber server wird ein Win2K3 Server
und die Clients Je XP Prof.
Firewall... is mir noch nix bekannt, aber ich weiß nich ob die nich dann noch ne Server FW kaufen oder ausschließlich die WIN Default nehmen wollen...
Hallo,
ich glaube, die Frage bezog sich auf eine Hardware-Firewall (evtl auch eines separaten "Firewall-PC"). Mit der Windows-Firewall (bzw. einer anderen Desktop-Firewall) hat das sicher nichts zu tun.
Den Internet-Zugang kann man nur dort effektiv regeln, wo er auch physikalisch stattfindet: am Internet-Router, an der Internet-Firewall oder am Internet-Proxy!
mfg
Harald
ich glaube, die Frage bezog sich auf eine Hardware-Firewall (evtl auch eines separaten "Firewall-PC"). Mit der Windows-Firewall (bzw. einer anderen Desktop-Firewall) hat das sicher nichts zu tun.
Den Internet-Zugang kann man nur dort effektiv regeln, wo er auch physikalisch stattfindet: am Internet-Router, an der Internet-Firewall oder am Internet-Proxy!
mfg
Harald
Die Frage ist ja, wie willst du den Internetzugang für die Clients realisieren.
Wenn Ihr über einen Router ins Netz geht, und die Client per DefaultGateWay online kommen, kannst du das mit deinen Regeln schon vergessen.
Am besten installiert Ihr eine Proxysoftware. z,B. ISS von Microsoft. Dann müsst ihr dafür sorgen, das die Clients nur über diesen Proxy online kommen. Über die ACL der Software könnt Ihr dann die Berechtigungen festlegen.
Alternativ installiert einen PC mit IPCOP und bringt das Regelwerk darein. Und der IPCOP Rechner baut dann die Verbindung für alle zum Internet auf.
Alternative 2, kauft eine Hardwarefirewall mit AD Zugriff, und regelt hierüber den Internetzugriff.
Gruss Alex
Wenn Ihr über einen Router ins Netz geht, und die Client per DefaultGateWay online kommen, kannst du das mit deinen Regeln schon vergessen.
Am besten installiert Ihr eine Proxysoftware. z,B. ISS von Microsoft. Dann müsst ihr dafür sorgen, das die Clients nur über diesen Proxy online kommen. Über die ACL der Software könnt Ihr dann die Berechtigungen festlegen.
Alternativ installiert einen PC mit IPCOP und bringt das Regelwerk darein. Und der IPCOP Rechner baut dann die Verbindung für alle zum Internet auf.
Alternative 2, kauft eine Hardwarefirewall mit AD Zugriff, und regelt hierüber den Internetzugriff.
Gruss Alex
Hi,
wenn die Leute an den WIN XP Kisten nur User berechtigungen haben kannst über den DHCP keinen Gateway mitverteilen und nur den Leuten die ins netz dürfen per startkript den Gateway anlegen. Beim abmelden natürlich wieder wegnehmen.
Geht natürlich nur wenn deine User sich so einstellungen nciht selber ändern können ;)
gruß
Woolfsmann
wenn die Leute an den WIN XP Kisten nur User berechtigungen haben kannst über den DHCP keinen Gateway mitverteilen und nur den Leuten die ins netz dürfen per startkript den Gateway anlegen. Beim abmelden natürlich wieder wegnehmen.
Geht natürlich nur wenn deine User sich so einstellungen nciht selber ändern können ;)
gruß
Woolfsmann
Also die Verbindung ins Internet findet (soweit ich die Infos vom bisherigen Betreuuer habe) per Router.
Hardware Firewall wird es ziemlich sicher nicht geben.
Und die ganzen Abkürzungen sagen mir gar nix. Also ich weiß nur soviel dass ich von der Anzahl der Benutzer ActiveDirectory nehmen "MUSS"...
Wie könnte ich es unter diesen umständen realisieren? (KEINE HW-Firewall, Router, ActiveDirectory)
Hardware Firewall wird es ziemlich sicher nicht geben.
Und die ganzen Abkürzungen sagen mir gar nix. Also ich weiß nur soviel dass ich von der Anzahl der Benutzer ActiveDirectory nehmen "MUSS"...
Wie könnte ich es unter diesen umständen realisieren? (KEINE HW-Firewall, Router, ActiveDirectory)
Die Idee mit dem Gateqya finde ich persönlich nicht als gute Lösung.
Sobald da einer von deinen Usern zwischen ist, der sich ein bischen auskennt und den Gateway von einem "höherern User" mitbekommt, funktioniert dein komplettes Konzept nicht mehr.
Besorg die doch einen Rechner, auf dem du IPCop installiert. Die Software ist Kostenlos. So Fallen nur Kosten für die Hardware an. Es läuft aber auch gut auf älterer Hardware.
Alternativ besorg dir ISS von Microsoft, und installier dir das auf deinem Server mit. Wobei aus Sicherheitsgründen nich die beste Lösung ist.
Gruss Alex
Sobald da einer von deinen Usern zwischen ist, der sich ein bischen auskennt und den Gateway von einem "höherern User" mitbekommt, funktioniert dein komplettes Konzept nicht mehr.
Besorg die doch einen Rechner, auf dem du IPCop installiert. Die Software ist Kostenlos. So Fallen nur Kosten für die Hardware an. Es läuft aber auch gut auf älterer Hardware.
Alternativ besorg dir ISS von Microsoft, und installier dir das auf deinem Server mit. Wobei aus Sicherheitsgründen nich die beste Lösung ist.
Gruss Alex
kann ich des IPCop nicht auf dem Server selber installieren? wenn ich den server ans netz und die user an den Server häng?
Gruß und vielendank einstweilen
Gruß und vielendank einstweilen
Hallo,
IPCop ist eine Firewall-Software auf Linux-Basis: Da läuft kein Windows nebenher, da geht nur mit einem separaten Rechner!
Grundsätzlich sollte man Firewall und "Produktivserver" immer trennen.
mfg
Harald
IPCop ist eine Firewall-Software auf Linux-Basis: Da läuft kein Windows nebenher, da geht nur mit einem separaten Rechner!
Grundsätzlich sollte man Firewall und "Produktivserver" immer trennen.
mfg
Harald
Im Notfall könntest du das über eine Virtuelle Maschine auf dem Server lösen.
Ist aber wirklich nur was für Notfälle, bzw. für Tests.
Oder du baust in den Server noch 2 Netzwerkkarte zusätzlich ein, und reichst die an die Virtuelle Maschine durch, so das dein Server selber nicht mehr drankommt.
Gruss Alex
Ist aber wirklich nur was für Notfälle, bzw. für Tests.
Oder du baust in den Server noch 2 Netzwerkkarte zusätzlich ein, und reichst die an die Virtuelle Maschine durch, so das dein Server selber nicht mehr drankommt.
Gruss Alex
Man o man... dass des so "kompliziert" is...
Das Problem an der Sache ist nur das: Die Kammeraden der FW haben erst Hardware beschafft, somit werden die sich sicher nich NOCH einen Rechner beschaffen wegen der Sache mit Intenet-Freigabe. Ist es denn völlig hirnrissig es so zu lösen:
Eine Gruppe von Benutzern anlegen und eine Gruppe von Vorständen an zu legen... den Kommandanten die DHCP Einstellunge etc. pp. zu machen und den Benutzern nicht. Anschließend dann die Gruppenrichtlinien so zu Verändern dass sie nicht die Rechte haben diese Einstellung zu ändern?
Gruß
Das Problem an der Sache ist nur das: Die Kammeraden der FW haben erst Hardware beschafft, somit werden die sich sicher nich NOCH einen Rechner beschaffen wegen der Sache mit Intenet-Freigabe. Ist es denn völlig hirnrissig es so zu lösen:
Eine Gruppe von Benutzern anlegen und eine Gruppe von Vorständen an zu legen... den Kommandanten die DHCP Einstellunge etc. pp. zu machen und den Benutzern nicht. Anschließend dann die Gruppenrichtlinien so zu Verändern dass sie nicht die Rechte haben diese Einstellung zu ändern?
Gruß
