7
Rechte für User vergeben um Zugang zum Internet zu erhalten
Hallo ich will in einem Netzwerk mit rund 20 Usern den Zugang zum Internet für jeden seperat auf anfrage regeln können, da ich nur einen 386er DSL anschluß habe. Und ohne das irgentwelche Einstellungen (ausser ip, gateway oder DNS enstellungen) auf den User Rechnern oder Software auf diesen erforderlich ist.
Als Router hab ich die Fritzbox Fon Wlan 7050,
einen Server und einen D-Link Gigabit Switch.
Also ich will z.b. nur die iP 192.168.178.4 freigeben aber alle anderen Sperren.
Danke im vorherein für euere Hilfe
Gruß
Patrick
Als Router hab ich die Fritzbox Fon Wlan 7050,
einen Server und einen D-Link Gigabit Switch.
Also ich will z.b. nur die iP 192.168.178.4 freigeben aber alle anderen Sperren.
Danke im vorherein für euere Hilfe
Gruß
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18813
Url: https://administrator.de/contentid/18813
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
du könntest z.B. eine firewall nutzen, mit der du bestimmte ips freigeben kannst und andere sperren.
Welches Betriebssystem nutzt du????
Freundliche Grüse
nippmaster
Welches Betriebssystem nutzt du????
Freundliche Grüse
nippmaster
Danke für die schnelle Antwort.
Ich hab Win xp Prof mit SP2 drauf.
Mit welcher Firewall kann ich dies bewerkstelligen?
Gruß
Patrick
Ich hab Win xp Prof mit SP2 drauf.
Mit welcher Firewall kann ich dies bewerkstelligen?
Gruß
Patrick
mit Zone Alarm von Zone labs funktioniert das ganz wunderbar bei mir.
http://download.zonelabs.com/bin/free/4901_de/zlsSetup_60_667_000.exe
MFG nipmaster
http://download.zonelabs.com/bin/free/4901_de/zlsSetup_60_667_000.exe
MFG nipmaster
Danksche werds ausprobieren.
Gruß
Patrick
Gruß
Patrick
ich vermute mal, der Traffic läuft nicht über den Server, sondern direkt über den Router. Folglich kann er auch nur hier geblockt werden, eine Firewall auf dem Server bringt gar nichts. Und ZoneAlarm nun mal schon gar nicht für das Problem...
Was die Fritzbox kann weiss ich nicht. Was auf jeden Fall gehen wird, ist die Firewall über die entsprechende Adminoberfläche immer neu zu konfigurieren, ist aber vielleicht auf Dauer etwas umständlich. Einige Router bieten auch eine Shell über die man per Telnet zugreifen kann. Dann schreibt man sich für jeden Client eine kleine Batchdatei, die die entsprechen Regel auf der Firewall setzt oder löscht (habe ich mal für mein Siemens i-Gate gemacht). Um das mit der Shell zu testen kannst du einfach mal "telnet _router-ip_" eingeben, wenn dann irgendwas kommt hat er eine Shell, ansonsten (wahrscheinlich) nicht. Wie man die dann nutzt ist eine andere Frage, lässt sich aber herausbekommen.
Alternativlösungen: du nutzt tatsächlich den Server als Gateway für die Clients, dann kannst du auch auf dem eine Firewall aufsetzen, die sich leichter Warten lässt.
Eine lustige Frickellösung wäre noch, den Clients, die gerade nicht ins Netz dürfen per DHCP ein falsches Gateway zu nennen und nur wenn sie reindürfen richtige Daten zu übertragen (dazu bräuchte man auf dem Server eine gute DHCP-Server-Software, die aufgrund der Mac-Adresse unterschiedliche Konfigurationen zuweisen kann).
Aber wenn man von Firewalls nicht viel Ahnung hat (oder gar die DHCP-Lösung nimmt), ist es unter Umständen schwierig eine Lösung zu finden, die die Nutzer nicht umgehen können.
Filipp
Was die Fritzbox kann weiss ich nicht. Was auf jeden Fall gehen wird, ist die Firewall über die entsprechende Adminoberfläche immer neu zu konfigurieren, ist aber vielleicht auf Dauer etwas umständlich. Einige Router bieten auch eine Shell über die man per Telnet zugreifen kann. Dann schreibt man sich für jeden Client eine kleine Batchdatei, die die entsprechen Regel auf der Firewall setzt oder löscht (habe ich mal für mein Siemens i-Gate gemacht). Um das mit der Shell zu testen kannst du einfach mal "telnet _router-ip_" eingeben, wenn dann irgendwas kommt hat er eine Shell, ansonsten (wahrscheinlich) nicht. Wie man die dann nutzt ist eine andere Frage, lässt sich aber herausbekommen.
Alternativlösungen: du nutzt tatsächlich den Server als Gateway für die Clients, dann kannst du auch auf dem eine Firewall aufsetzen, die sich leichter Warten lässt.
Eine lustige Frickellösung wäre noch, den Clients, die gerade nicht ins Netz dürfen per DHCP ein falsches Gateway zu nennen und nur wenn sie reindürfen richtige Daten zu übertragen (dazu bräuchte man auf dem Server eine gute DHCP-Server-Software, die aufgrund der Mac-Adresse unterschiedliche Konfigurationen zuweisen kann).
Aber wenn man von Firewalls nicht viel Ahnung hat (oder gar die DHCP-Lösung nimmt), ist es unter Umständen schwierig eine Lösung zu finden, die die Nutzer nicht umgehen können.
Filipp
Hallo ich habs jetzt übern Server probiert und zwar mit LanSuite2004 mit Firewall und Proxy aber da muß man auf jedem Client an Proxy einstellen.
Ich will aber das auf keinem Client etwas zusätzlich, ausser iP und Gateway, eingestellt werden muß.
Mich würde eine Software interessieren in der ich einfach ein Häckchen für ip erlaubt oder nicht erlaubt machen kann, des kann doch ned so schwer sien so etwas zu finden.
Ich hoffe das mir da Jemand weiterhelfen kann.
Gruß
Patrick
Ich will aber das auf keinem Client etwas zusätzlich, ausser iP und Gateway, eingestellt werden muß.
Mich würde eine Software interessieren in der ich einfach ein Häckchen für ip erlaubt oder nicht erlaubt machen kann, des kann doch ned so schwer sien so etwas zu finden.
Ich hoffe das mir da Jemand weiterhelfen kann.
Gruß
Patrick
Hab jetzt die Software 602LanSuite drauf getan und dann NAT Konfiguriert,
jetzt hauts hin.
Obs so 100% dicht ist weis i ned, is aber ned so wichtig da es nur eine leichte sperre sein soll.
Danke nochmal für die Hilfe @all
Gruß
Patrick
jetzt hauts hin.
Obs so 100% dicht ist weis i ned, is aber ned so wichtig da es nur eine leichte sperre sein soll.
Danke nochmal für die Hilfe @all
Gruß
Patrick
