13
Mein DSL wird immer langsamer!
es sind 3 PC`s im Netzwerk, ich möchte über meinen DSLRouter den Zugriff auf das Internet für jeden einzelnen Rechner sperren bzw. entsperren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31440
Url: https://administrator.de/contentid/31440
Printed on: April 16, 2024 at 15:04 o'clock
13 Comments
Latest comment
Hi,
leider sind Deine Angaben mehr als drüftig. Wie soll denn jemand wissen, was für Möglichkeiten Deine Hard- und Software bietet, wenn niemand weiss was Du benutzt?
Aber ich versuche es mal so: Du könntest in der Firewall des Routers eine Regel für einen Client erstellen, der alle ausgehenden Daten von der internen IP des betreffenden Rechners verwirft.
Dann kommt der nicht ins Internet. Das geht aber nur, wenn die Clients eine feste IP-Adresse haben.
Gruß,
Thomas
leider sind Deine Angaben mehr als drüftig. Wie soll denn jemand wissen, was für Möglichkeiten Deine Hard- und Software bietet, wenn niemand weiss was Du benutzt?
Aber ich versuche es mal so: Du könntest in der Firewall des Routers eine Regel für einen Client erstellen, der alle ausgehenden Daten von der internen IP des betreffenden Rechners verwirft.
Dann kommt der nicht ins Internet. Das geht aber nur, wenn die Clients eine feste IP-Adresse haben.
Gruß,
Thomas
danke für die schnelle reaktion,
mein router verteilt die ip`s über das dhcp protkoll. da ist nicht´s mit client usw.
mein problem ist, bei glechzeitigen zugriff auf das i-nett wird das i-nett laaangsamer. ich möchte nur eine mögliche lösung.
mein vorschlag wäre, die anderen rechner aus dem router auszu stepseln. dies ist aber richtig russisch.
mein router verteilt die ip`s über das dhcp protkoll. da ist nicht´s mit client usw.
mein problem ist, bei glechzeitigen zugriff auf das i-nett wird das i-nett laaangsamer. ich möchte nur eine mögliche lösung.
mein vorschlag wäre, die anderen rechner aus dem router auszu stepseln. dies ist aber richtig russisch.
Eine Lösung kann sein die Adressen NICHT per DHCP zu verteilen sondern außerhalb der DHCP Range statisch zu vergeben. Damit ändern sich diese Adressen nicht mehr zyklisch. Dadurch hast du dann die Möglichkeit Rechner über eine Zugriffsliste im Router auszublenden oder nur für bestimmte Uhrzeiten zuzulassen oder auch nur bestimmte Dienste (z.B. nur Mail oder nur HTML) für diese Rechner zuzulassen. Dies ist aber wie der Vorgänger bemerkt abhängig von den Konfigurations Möglichkeiten deines Routers.
Gute Systeme lassen hier sogar eine Bandbreitenbegrenzung zu so das du für bestimmte Dienste und bestimmte Endgeräteadressen fest eine bestimmte Bandbreite zuweisen kannst die diese nicht überschreiten können.
Gute Systeme lassen hier sogar eine Bandbreitenbegrenzung zu so das du für bestimmte Dienste und bestimmte Endgeräteadressen fest eine bestimmte Bandbreite zuweisen kannst die diese nicht überschreiten können.
nur zur Info:
DHCP Adressen ändern sich NICHT, auch nicht zyklisch!
Ausser man resettet den Router, dann wird eine neue MAC- Table aufgebaut.
Ansonsten bekommt eine NIC (ohne Admineinwirkung) immer die gleiche IP!
DHCP Adressen ändern sich NICHT, auch nicht zyklisch!
Ausser man resettet den Router, dann wird eine neue MAC- Table aufgebaut.
Ansonsten bekommt eine NIC (ohne Admineinwirkung) immer die gleiche IP!
nur zur Info:
Das stimmt nicht ganz ! Ob die Adresse geändert wird oder nicht hängt von der Länge der DHCP Lease Time ab die auf dem DHCP Server konfiguriert ist. Wird diese überschritten wird beim nächsten Request eine neue Adresse vergeben bzw. bei aktiven Links reauthentifiziert ! D.h. die Lease Time des DHCP Prozesses ist der entscheidende Faktor und keine MAC Tabelle.
Es gibt natürlich die Möglichkeit die Lease Time auf unendlich zu setzen allerdings ist dann irgendwann der Pool aufgebraucht und wird nicht mehr dynamisch erneuert, da keine Adressen mehr freigegeben werden. Das würde deine Argumentation schon aufweichen. Die Lease Time ist bei Consumer Systemen so hoch gesetzt, das es ohne die Mechanismen des Protokolls zu kennen so aussieht als ob diese Adressen konstant seien, dem ist aber nicht so. Es fällt lediglich bei Heim- oder kleinen Büronetzen nicht auf da die Parameter entsprechend "benutzerfreundlich" gesetzt sind.
Detailiert kannst du das hier:
http://www.netzmafia.de/skripten/netze/netz9.html#9.1
nochmal nachlesen. Besser erklärt es aber der RFC 2131 http://rfc.net/rfc2131.html
Das stimmt nicht ganz ! Ob die Adresse geändert wird oder nicht hängt von der Länge der DHCP Lease Time ab die auf dem DHCP Server konfiguriert ist. Wird diese überschritten wird beim nächsten Request eine neue Adresse vergeben bzw. bei aktiven Links reauthentifiziert ! D.h. die Lease Time des DHCP Prozesses ist der entscheidende Faktor und keine MAC Tabelle.
Es gibt natürlich die Möglichkeit die Lease Time auf unendlich zu setzen allerdings ist dann irgendwann der Pool aufgebraucht und wird nicht mehr dynamisch erneuert, da keine Adressen mehr freigegeben werden. Das würde deine Argumentation schon aufweichen. Die Lease Time ist bei Consumer Systemen so hoch gesetzt, das es ohne die Mechanismen des Protokolls zu kennen so aussieht als ob diese Adressen konstant seien, dem ist aber nicht so. Es fällt lediglich bei Heim- oder kleinen Büronetzen nicht auf da die Parameter entsprechend "benutzerfreundlich" gesetzt sind.
Detailiert kannst du das hier:
http://www.netzmafia.de/skripten/netze/netz9.html#9.1
nochmal nachlesen. Besser erklärt es aber der RFC 2131 http://rfc.net/rfc2131.html
ich wollte nicht ins Detail gehen, da mit 3 PC's die Range wohl ausreichen wird, die Lease- Dauer, wie Du auch sagst, relativ hoch gesetzt ist und die PC's wohl gelegentlich eingeschaltet sein werden, daher ändern sich in dieser Konstellation die IP's nicht.
Ansonsten hast Du natürlich recht.
Es würde hier aber nicht helfen, die IP's fest zu vergeben, damit würde die Sache nur unnötig verkompliziert.
Eine Lösung könnte sein, bei den entsprechenden Kisten auf dem Router den Port 80 abgehend zu sperren, ob sich das allerdings auf laufende Sessions auswirkt, müsste man testen.
Gruß - Toni
Ansonsten hast Du natürlich recht.
Es würde hier aber nicht helfen, die IP's fest zu vergeben, damit würde die Sache nur unnötig verkompliziert.
Eine Lösung könnte sein, bei den entsprechenden Kisten auf dem Router den Port 80 abgehend zu sperren, ob sich das allerdings auf laufende Sessions auswirkt, müsste man testen.
Gruß - Toni
hallo leute stopp,
ich will nicht`s von laese usw. hören, ich brauche einen konkreten tipp, ich möchte nur einzelne ports sperren, mein router hat 4 ports, die möchte ich einfach ab bzw. zuschalten können, ohne ein kabel anzufassen, geht das überhaupt? die frage gibt es eine software die das kann?
ich will nicht`s von laese usw. hören, ich brauche einen konkreten tipp, ich möchte nur einzelne ports sperren, mein router hat 4 ports, die möchte ich einfach ab bzw. zuschalten können, ohne ein kabel anzufassen, geht das überhaupt? die frage gibt es eine software die das kann?
Hi,
da gibts ein Mißverständnis:
die Ports, von denen Du sprichst, sind die Anschlussbuchsen am Gerät für die Netzwerkkabel (4 Stück).
Die können weder einzeln noch gemeinsam gesperrt werden.
Die Ports, von denen wir reden, sind (Software)-Ports, welche im Konfigmenü des Routers weitergeleitet oder gesperrt werden können. Beides hat nix miteinander zu tun.
Wenn man z.B. den (TCP)- Port 80 für einen PC sperrt, kann dieser keine Web- Seiten mehr aufrufen. Dabei ist es egal, an welcher Buchse er angeschlossen ist.
Möglicherweise hilft Dir das weiter.
Gruß - Toni
da gibts ein Mißverständnis:
die Ports, von denen Du sprichst, sind die Anschlussbuchsen am Gerät für die Netzwerkkabel (4 Stück).
Die können weder einzeln noch gemeinsam gesperrt werden.
Die Ports, von denen wir reden, sind (Software)-Ports, welche im Konfigmenü des Routers weitergeleitet oder gesperrt werden können. Beides hat nix miteinander zu tun.
Wenn man z.B. den (TCP)- Port 80 für einen PC sperrt, kann dieser keine Web- Seiten mehr aufrufen. Dabei ist es egal, an welcher Buchse er angeschlossen ist.
Möglicherweise hilft Dir das weiter.
Gruß - Toni
nagut ich lasse mich gern belehren aber auf den router steht nunmal port drauf besser wäre vielleicht steckdose oder ähnliches. nur mein problem besteht dadurch weiterhin.
Es gibt eben verschiedene Ports, man muß unterscheiden (Flug- Hafen = Air- Port).
Im Sinus154 gibts z.B. unter Sicherheit (Firewall) die Möglichkeit, für jeden einzelnen PC den Web- Zugriff zu sperren. Das ist bei den meisten Routern so, aber da Du Dich ja zierst, mit irgendwelchen Infos rauszurücken, mußt Du Dich da eben selber durchackern. Daß Dein Router 4 Ports hat, hilft nicht wirklich weiter...
Edit:
@superboh
Sorry, das hattest Du ja schon am Anfang geposted
Im Sinus154 gibts z.B. unter Sicherheit (Firewall) die Möglichkeit, für jeden einzelnen PC den Web- Zugriff zu sperren. Das ist bei den meisten Routern so, aber da Du Dich ja zierst, mit irgendwelchen Infos rauszurücken, mußt Du Dich da eben selber durchackern. Daß Dein Router 4 Ports hat, hilft nicht wirklich weiter...
Edit:
@superboh
Sorry, das hattest Du ja schon am Anfang geposted
danke das du dir zeit genommen hast, laß uns nach tora tora fliegen ok!
mal im ernst
wenn 3 personen über den 80er Port rödeln teilt sich doch die verfügbare DSL-Leitung, ist das richtig?
ich möchte gern von einen PC aus steuern, daß z.B. PC1 und PC2 jetzt nicht ins Inder-Nett dürfen, aber PC1 draf jetzt die gesamte Bandbreite ausnutzen, da ist mein erklärtes Ziel.
vielleicht habe ich mich verkehrt ausgedrückt.
vielleicht hilfts jetzt ich hoffe es
mal im ernst
wenn 3 personen über den 80er Port rödeln teilt sich doch die verfügbare DSL-Leitung, ist das richtig?
ich möchte gern von einen PC aus steuern, daß z.B. PC1 und PC2 jetzt nicht ins Inder-Nett dürfen, aber PC1 draf jetzt die gesamte Bandbreite ausnutzen, da ist mein erklärtes Ziel.
vielleicht habe ich mich verkehrt ausgedrückt.
vielleicht hilfts jetzt ich hoffe es
@ superschlau:
Wie soll dir jemand sagen können, ob das bei Deinem Router geht, wenn Du nicht sagst was für ein Gerät du hast.
Aber um es mal genauer zu machen: Dein Router hat nur zwei Netzwerk-Ports, einen externen und einen internen. Am internen Port hängt netzwerktechnisch gesehen ein Switch. Die beiden Geräte teilen sich nur eine Platine und ein Gehäuse. Somit sind die 4 Netzwerkbuchsen eigentlich Switchports
.
Was ich jetzt verstanden habe, ist dass Du softwaremässig diese Switchports de- und wieder aktivieren willst. Es gibt Switche, die können das, aber das sind dann managebare Switche. Der bei Dir mit eingebaute wird es mit ziemlicher Sicherheit nicht können
.
Es geht also nicht so wie Du es Dir vorgestellt hast, sondern wenn Du dieses Vorhaben weiter verfolgen willst, musst Du eben den Clients manuell IP-Adressen verteilen und mit Sicherheitsregeln der Router-Firewall den Internet-Zugang blocken. Anders sehe ich keine Möglichkeit (ausser Kabel abziehen).
Gruß,
Thomas
Wie soll dir jemand sagen können, ob das bei Deinem Router geht, wenn Du nicht sagst was für ein Gerät du hast.
Aber um es mal genauer zu machen: Dein Router hat nur zwei Netzwerk-Ports, einen externen und einen internen. Am internen Port hängt netzwerktechnisch gesehen ein Switch. Die beiden Geräte teilen sich nur eine Platine und ein Gehäuse. Somit sind die 4 Netzwerkbuchsen eigentlich Switchports
.Was ich jetzt verstanden habe, ist dass Du softwaremässig diese Switchports de- und wieder aktivieren willst. Es gibt Switche, die können das, aber das sind dann managebare Switche. Der bei Dir mit eingebaute wird es mit ziemlicher Sicherheit nicht können
.Es geht also nicht so wie Du es Dir vorgestellt hast, sondern wenn Du dieses Vorhaben weiter verfolgen willst, musst Du eben den Clients manuell IP-Adressen verteilen und mit Sicherheitsregeln der Router-Firewall den Internet-Zugang blocken. Anders sehe ich keine Möglichkeit (ausser Kabel abziehen).
Gruß,
Thomas
Die Lösung ist doch ganz einfach !
Stecker ziehen !
Besser als die beste Firewall !
Und wenn man den "Port" (RJ45-Buchse) mit einem abgeschnittenen Stecker versieht,
dann ist der auch gesperrt !
Das Leben als Administrator kann auch mal einfach sein - oder ?
Einfach Genial !
Grüsse an alle !
Matti
Stecker ziehen !
Besser als die beste Firewall !
Und wenn man den "Port" (RJ45-Buchse) mit einem abgeschnittenen Stecker versieht,
dann ist der auch gesperrt !
Das Leben als Administrator kann auch mal einfach sein - oder ?
Einfach Genial !
Grüsse an alle !
Matti