petzmann
Goto Top

Rechte für User vergeben um Zugang zum Internet zu erhalten

Hallo ich will in einem Netzwerk mit rund 20 Usern den Zugang zum Internet für jeden seperat auf anfrage regeln können, da ich nur einen 386er DSL anschluß habe. Und ohne das irgentwelche Einstellungen (ausser ip, gateway oder DNS enstellungen) auf den User Rechnern oder Software auf diesen erforderlich ist.

Als Router hab ich die Fritzbox Fon Wlan 7050,
einen Server und einen D-Link Gigabit Switch.

Also ich will z.b. nur die iP 192.168.178.4 freigeben aber alle anderen Sperren.

Danke im vorherein für euere Hilfe

Gruß
Patrick

Content-ID: 18813

Url: https://administrator.de/forum/rechte-fuer-user-vergeben-um-zugang-zum-internet-zu-erhalten-18813.html

Ausgedruckt am: 23.12.2024 um 20:12 Uhr

Nippie
Nippie 01.11.2005 um 18:40:34 Uhr
Goto Top
du könntest z.B. eine firewall nutzen, mit der du bestimmte ips freigeben kannst und andere sperren.

Welches Betriebssystem nutzt du????

Freundliche Grüse
nippmaster
Petzmann
Petzmann 01.11.2005 um 18:49:12 Uhr
Goto Top
Danke für die schnelle Antwort.
Ich hab Win xp Prof mit SP2 drauf.
Mit welcher Firewall kann ich dies bewerkstelligen?

Gruß
Patrick
Nippie
Nippie 01.11.2005 um 19:27:42 Uhr
Goto Top
mit Zone Alarm von Zone labs funktioniert das ganz wunderbar bei mir.

http://download.zonelabs.com/bin/free/4901_de/zlsSetup_60_667_000.exe


MFG nipmaster
Petzmann
Petzmann 01.11.2005 um 19:42:31 Uhr
Goto Top
Danksche werds ausprobieren.

Gruß
Patrick
filippg
filippg 02.11.2005 um 01:56:27 Uhr
Goto Top
ich vermute mal, der Traffic läuft nicht über den Server, sondern direkt über den Router. Folglich kann er auch nur hier geblockt werden, eine Firewall auf dem Server bringt gar nichts. Und ZoneAlarm nun mal schon gar nicht für das Problem...
Was die Fritzbox kann weiss ich nicht. Was auf jeden Fall gehen wird, ist die Firewall über die entsprechende Adminoberfläche immer neu zu konfigurieren, ist aber vielleicht auf Dauer etwas umständlich. Einige Router bieten auch eine Shell über die man per Telnet zugreifen kann. Dann schreibt man sich für jeden Client eine kleine Batchdatei, die die entsprechen Regel auf der Firewall setzt oder löscht (habe ich mal für mein Siemens i-Gate gemacht). Um das mit der Shell zu testen kannst du einfach mal "telnet _router-ip_" eingeben, wenn dann irgendwas kommt hat er eine Shell, ansonsten (wahrscheinlich) nicht. Wie man die dann nutzt ist eine andere Frage, lässt sich aber herausbekommen.
Alternativlösungen: du nutzt tatsächlich den Server als Gateway für die Clients, dann kannst du auch auf dem eine Firewall aufsetzen, die sich leichter Warten lässt.
Eine lustige Frickellösung wäre noch, den Clients, die gerade nicht ins Netz dürfen per DHCP ein falsches Gateway zu nennen und nur wenn sie reindürfen richtige Daten zu übertragen (dazu bräuchte man auf dem Server eine gute DHCP-Server-Software, die aufgrund der Mac-Adresse unterschiedliche Konfigurationen zuweisen kann).
Aber wenn man von Firewalls nicht viel Ahnung hat (oder gar die DHCP-Lösung nimmt), ist es unter Umständen schwierig eine Lösung zu finden, die die Nutzer nicht umgehen können.

Filipp
Petzmann
Petzmann 02.11.2005 um 21:43:15 Uhr
Goto Top
Hallo ich habs jetzt übern Server probiert und zwar mit LanSuite2004 mit Firewall und Proxy aber da muß man auf jedem Client an Proxy einstellen.
Ich will aber das auf keinem Client etwas zusätzlich, ausser iP und Gateway, eingestellt werden muß.
Mich würde eine Software interessieren in der ich einfach ein Häckchen für ip erlaubt oder nicht erlaubt machen kann, des kann doch ned so schwer sien so etwas zu finden.

Ich hoffe das mir da Jemand weiterhelfen kann.

Gruß
Patrick
Petzmann
Petzmann 03.11.2005 um 17:20:09 Uhr
Goto Top
Hab jetzt die Software 602LanSuite drauf getan und dann NAT Konfiguriert,
jetzt hauts hin.
Obs so 100% dicht ist weis i ned, is aber ned so wichtig da es nur eine leichte sperre sein soll.

Danke nochmal für die Hilfe @all

Gruß
Patrick