7
Ports nur bestimmt sperren, einfache Frage
Hallo liebe Admins!
Wir wollen in einen paar Tagen eine LAN veranstalten. Um es den Usern einfach zu machen läuft alles über DHCP. Internet haben wir auch über Routing und RAS.
ROUTER --1. NIC-- W2k3 Server --2. NIC-- SWITCH ----- Teilnehmer
Also der Server hat zwei Netzwerkkarten, eine für die Verbindung zum Router und eine für die LAN Teilnehmer. (Ich hoffe man kann erkennen, was ich meine)
Da es warscheinlich in Chaos ausartet, wenn alle Teilnehmer von vornherrein Internet haben, möchte ich es vorerst für alle Teilnehmer sperren. Ausnahmen sollen bestimmte Teilnehmer und Admins sein, die z.B. Probleme mit STEAM (braucht - wenn falsch beendet - Internet zum starten) haben.
Einen Proxyserver möchte ich nicht benutzen, da ich dann Clientabhängig in den Einstellungen "fuschen" muss.
Ich hoffe ich habe mich so ausgedrückt, dass man es verstehen kann.
Gruß
//Edit: Ich habe eben gelesen, dass man es auch direkt im RRAS mit der Firewall sperren kann, wenn man irgendwo die Subnetz 255.255.255.255 benutzt. Habe so einiges probiert, kam aber leider nicht zum Erfolg.
Wir wollen in einen paar Tagen eine LAN veranstalten. Um es den Usern einfach zu machen läuft alles über DHCP. Internet haben wir auch über Routing und RAS.
ROUTER --1. NIC-- W2k3 Server --2. NIC-- SWITCH ----- Teilnehmer
Also der Server hat zwei Netzwerkkarten, eine für die Verbindung zum Router und eine für die LAN Teilnehmer. (Ich hoffe man kann erkennen, was ich meine)
Da es warscheinlich in Chaos ausartet, wenn alle Teilnehmer von vornherrein Internet haben, möchte ich es vorerst für alle Teilnehmer sperren. Ausnahmen sollen bestimmte Teilnehmer und Admins sein, die z.B. Probleme mit STEAM (braucht - wenn falsch beendet - Internet zum starten) haben.
Einen Proxyserver möchte ich nicht benutzen, da ich dann Clientabhängig in den Einstellungen "fuschen" muss.
Ich hoffe ich habe mich so ausgedrückt, dass man es verstehen kann.
Gruß
//Edit: Ich habe eben gelesen, dass man es auch direkt im RRAS mit der Firewall sperren kann, wenn man irgendwo die Subnetz 255.255.255.255 benutzt. Habe so einiges probiert, kam aber leider nicht zum Erfolg.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37397
Url: https://administrator.de/forum/ports-nur-bestimmt-sperren-einfache-frage-37397.html
Ausgedruckt am: 23.04.2025 um 00:04 Uhr
7 Kommentare
Neuester Kommentar
Im RRAS kannst du auf dem Interface Access Listen definieren.
Das geht aber über IPs. Dementsprechend wirst du dich schwer tun, wenn du überall DHCP benutzt. Wenn du aber den Admins feste IPs gibst solltest du es hinbekommen.
Das geht aber über IPs. Dementsprechend wirst du dich schwer tun, wenn du überall DHCP benutzt. Wenn du aber den Admins feste IPs gibst solltest du es hinbekommen.
Du benutzt doch einen Router nach deiner Zeichnung. Das einfachste ist du erzeugst hier eine Accessliste und trägst dort genau ein wer darf mit welchen Anwendungen und wer nicht. Jeder einigermaßen gute DSL Router hat so eine Option über das grafische Setup.
Denk dran das du deinen Server auch für das Routing einschalten musst !!! Sonst kommen die Teilnehmer nicht "durch" den Server ! Falls der Router die Option von ACLs nicht haben sollte kannst du immer noch mit einer FW auf dem Server den Zugang steuern...
Fürs Koppeln zweier Netze gibt es ein Turorial hier von Atti. Denk dir das WLAN als LAN für dein Szenario....
Bei W2K3 muss man keinen Eingriff in der Registry machen, da hilft lediglich ein Häkchen im Setup.
www.administrator.de/Zwei_Netze_%FCber_WLAN_miteinander_verbinden.html
Denk dran das du deinen Server auch für das Routing einschalten musst !!! Sonst kommen die Teilnehmer nicht "durch" den Server ! Falls der Router die Option von ACLs nicht haben sollte kannst du immer noch mit einer FW auf dem Server den Zugang steuern...
Fürs Koppeln zweier Netze gibt es ein Turorial hier von Atti. Denk dir das WLAN als LAN für dein Szenario....
Bei W2K3 muss man keinen Eingriff in der Registry machen, da hilft lediglich ein Häkchen im Setup.
www.administrator.de/Zwei_Netze_%FCber_WLAN_miteinander_verbinden.html
Ich danke euch für eure Antworten!
Leider konnte ich nichts im RRAS Setup finden, was dem entspricht. Könntest du ein bisschen erläutern?
Die IPs der Admins sind feste IPs.
Gruß
Im RRAS kannst du auf dem Interface Access
Listen definieren.
Das geht aber über IPs. Dementsprechend
wirst du dich schwer tun, wenn du
überall DHCP benutzt. Wenn du aber den
Admins feste IPs gibst solltest du es
hinbekommen.
Listen definieren.
Das geht aber über IPs. Dementsprechend
wirst du dich schwer tun, wenn du
überall DHCP benutzt. Wenn du aber den
Admins feste IPs gibst solltest du es
hinbekommen.
Leider konnte ich nichts im RRAS Setup finden, was dem entspricht. Könntest du ein bisschen erläutern?
Die IPs der Admins sind feste IPs.
Gruß
Leider konnte ich nichts im RRAS Setup
finden, was dem entspricht. Könntest du
ein bisschen erläutern?
finden, was dem entspricht. Könntest du
ein bisschen erläutern?
die RRAS Konsole aufmachen, Dann IP-Routing - Allgemin anklicken. Auf der rechten Seite erscheinen dann die Interfaces. Da in die Eigenschaften gehen. Unter der karte "Allgemein" kannst du dann eingehende und ausgehende Filter definieren.
> Leider konnte ich nichts im RRAS Setup
> finden, was dem entspricht.
Könntest du
> ein bisschen erläutern?
die RRAS Konsole aufmachen, Dann IP-Routing
- Allgemin anklicken. Auf der rechten Seite
erscheinen dann die Interfaces. Da in die
Eigenschaften gehen. Unter der karte
"Allgemein" kannst du dann
eingehende und ausgehende Filter
definieren.
> finden, was dem entspricht.
Könntest du
> ein bisschen erläutern?
die RRAS Konsole aufmachen, Dann IP-Routing
- Allgemin anklicken. Auf der rechten Seite
erscheinen dann die Interfaces. Da in die
Eigenschaften gehen. Unter der karte
"Allgemein" kannst du dann
eingehende und ausgehende Filter
definieren.
Ah danke dir!
Bei Quellnetzwerk gebe ich dann die Netzwerkadresse des entsprechenden Rechners ein, richtig? Als Subnetz muss ich 255.255.255.255 benutzen? Und Quellport als den zu erlaubenden/sperrenden Port.
Bitte korrigiere mich, wenn ich falsch liege.
Gruß
Bei Quellnetzwerk gebe ich dann die
Netzwerkadresse des entsprechenden Rechners
ein, richtig? Als Subnetz muss ich
255.255.255.255 benutzen? Und Quellport als
den zu erlaubenden/sperrenden Port.
Netzwerkadresse des entsprechenden Rechners
ein, richtig? Als Subnetz muss ich
255.255.255.255 benutzen? Und Quellport als
den zu erlaubenden/sperrenden Port.
Ja, wenn du einzelne Rechner berechtigen/aussperren willst.
Ich würde es mir aber einfacher machen und zwei Netzwerke nehmen. Also für die Admins z.B. 192.168.1.0 und für die User 192.168.2.0 Dann kannst du das ganze mit der Subnet 255.255.255.0 über die Netze definieren.
Wuah danke es läuft. 
Ich werd dich auf der Internen LAN Seite verewigen :D
Ich danke dir!
Gruß,
Speedy
Ich werd dich auf der Internen LAN Seite verewigen :D
Ich danke dir!
Gruß,
Speedy
