Rechte für User vergeben um Zugang zum Internet zu erhalten
Hallo ich will in einem Netzwerk mit rund 20 Usern den Zugang zum Internet für jeden seperat auf anfrage regeln können, da ich nur einen 386er DSL anschluß habe. Und ohne das irgentwelche Einstellungen (ausser ip, gateway oder DNS enstellungen) auf den User Rechnern oder Software auf diesen erforderlich ist.
Als Router hab ich die Fritzbox Fon Wlan 7050,
einen Server und einen D-Link Gigabit Switch.
Also ich will z.b. nur die iP 192.168.178.4 freigeben aber alle anderen Sperren.
Danke im vorherein für euere Hilfe
Gruß
Patrick
Als Router hab ich die Fritzbox Fon Wlan 7050,
einen Server und einen D-Link Gigabit Switch.
Also ich will z.b. nur die iP 192.168.178.4 freigeben aber alle anderen Sperren.
Danke im vorherein für euere Hilfe
Gruß
Patrick
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18813
Url: https://administrator.de/forum/rechte-fuer-user-vergeben-um-zugang-zum-internet-zu-erhalten-18813.html
Ausgedruckt am: 23.12.2024 um 20:12 Uhr
7 Kommentare
Neuester Kommentar
mit Zone Alarm von Zone labs funktioniert das ganz wunderbar bei mir.
http://download.zonelabs.com/bin/free/4901_de/zlsSetup_60_667_000.exe
MFG nipmaster
http://download.zonelabs.com/bin/free/4901_de/zlsSetup_60_667_000.exe
MFG nipmaster
ich vermute mal, der Traffic läuft nicht über den Server, sondern direkt über den Router. Folglich kann er auch nur hier geblockt werden, eine Firewall auf dem Server bringt gar nichts. Und ZoneAlarm nun mal schon gar nicht für das Problem...
Was die Fritzbox kann weiss ich nicht. Was auf jeden Fall gehen wird, ist die Firewall über die entsprechende Adminoberfläche immer neu zu konfigurieren, ist aber vielleicht auf Dauer etwas umständlich. Einige Router bieten auch eine Shell über die man per Telnet zugreifen kann. Dann schreibt man sich für jeden Client eine kleine Batchdatei, die die entsprechen Regel auf der Firewall setzt oder löscht (habe ich mal für mein Siemens i-Gate gemacht). Um das mit der Shell zu testen kannst du einfach mal "telnet _router-ip_" eingeben, wenn dann irgendwas kommt hat er eine Shell, ansonsten (wahrscheinlich) nicht. Wie man die dann nutzt ist eine andere Frage, lässt sich aber herausbekommen.
Alternativlösungen: du nutzt tatsächlich den Server als Gateway für die Clients, dann kannst du auch auf dem eine Firewall aufsetzen, die sich leichter Warten lässt.
Eine lustige Frickellösung wäre noch, den Clients, die gerade nicht ins Netz dürfen per DHCP ein falsches Gateway zu nennen und nur wenn sie reindürfen richtige Daten zu übertragen (dazu bräuchte man auf dem Server eine gute DHCP-Server-Software, die aufgrund der Mac-Adresse unterschiedliche Konfigurationen zuweisen kann).
Aber wenn man von Firewalls nicht viel Ahnung hat (oder gar die DHCP-Lösung nimmt), ist es unter Umständen schwierig eine Lösung zu finden, die die Nutzer nicht umgehen können.
Filipp
Was die Fritzbox kann weiss ich nicht. Was auf jeden Fall gehen wird, ist die Firewall über die entsprechende Adminoberfläche immer neu zu konfigurieren, ist aber vielleicht auf Dauer etwas umständlich. Einige Router bieten auch eine Shell über die man per Telnet zugreifen kann. Dann schreibt man sich für jeden Client eine kleine Batchdatei, die die entsprechen Regel auf der Firewall setzt oder löscht (habe ich mal für mein Siemens i-Gate gemacht). Um das mit der Shell zu testen kannst du einfach mal "telnet _router-ip_" eingeben, wenn dann irgendwas kommt hat er eine Shell, ansonsten (wahrscheinlich) nicht. Wie man die dann nutzt ist eine andere Frage, lässt sich aber herausbekommen.
Alternativlösungen: du nutzt tatsächlich den Server als Gateway für die Clients, dann kannst du auch auf dem eine Firewall aufsetzen, die sich leichter Warten lässt.
Eine lustige Frickellösung wäre noch, den Clients, die gerade nicht ins Netz dürfen per DHCP ein falsches Gateway zu nennen und nur wenn sie reindürfen richtige Daten zu übertragen (dazu bräuchte man auf dem Server eine gute DHCP-Server-Software, die aufgrund der Mac-Adresse unterschiedliche Konfigurationen zuweisen kann).
Aber wenn man von Firewalls nicht viel Ahnung hat (oder gar die DHCP-Lösung nimmt), ist es unter Umständen schwierig eine Lösung zu finden, die die Nutzer nicht umgehen können.
Filipp