Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Routing und RAS Basisfirewall

Mitglied: FlAsHdRiVe

Hallo zusammen, ich hoffe hier kann jemand Licht ins Dunkle bringen.

Ich veranstallte hin und wieder einmal kleine Lanpartys (um die 20 Clients)
Dabei versuche ich die letzten 2 male schon ein netzwerk zu schaffen in dem ich bei Bedarf einzelnen Clients das Internet freischalten kann.
Den ganzen Clients funktioniert nur übernimmt die Firewall leider meine Regeln nicht oder meine regeln sind nicht richtig.

Hier mal meine Config.

W2k3 mit Routing und Ras Service nur mit NAT installiert
Intranet NIC : 192.168.10.10
Internet NIC : 192.168.1.3
beide IP´s fest zugeteilt

Internet läuft im ges. Netzwerk

Wo in der Computerverwaltung unter Routing und Ras stelle ich es ein das es greift?
- Allgemein
-NAT/Basisfirewall

und dann auf welcher NIC und was für eine Regel?

Ein versuch unter Allgemein-> Intranet NIC-> Eingehende Filter brachte teilweise erfolg jedoch wird über diese NIC auch der DHCP Server bedient defakto
gab es keine IP´s mehr im Netzwerk.

Theoretisch stelle ich es mir so vor das ich der "Internet NIC" sage ->alle pakete von 192.168.10.111-211 (ist mein DHCP Bereich)verwerfen
Ausnahme: z.b. 192.168.10.120

Nur wie?

Oder gibt es vielleicht einen einfacheren Weg das umzusetzten?
Wichtig es geht nicht nur um HTTP/HTTPS sondern um alle möglichen Anwendungen, Spieleupdates etc.

MfG
Flashdrive

Content-Key: 174698

Url: https://administrator.de/contentid/174698

Ausgedruckt am: 07.12.2021 um 09:12 Uhr

Mitglied: aqui
aqui 14.10.2011, aktualisiert am 18.10.2012 um 18:48:46 Uhr
Goto Top
Ein einfacherer Weg statt den eines Monsterservers dazu zu verwenden wäre die Nutzung einer kleinen Firewall:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Zur Konfiguration geht man in ein WebGUI auf selbiger und hat diese Regeln mit 3 Mausklicks in 2 Minuten erledigt.
Mitglied: FlAsHdRiVe
FlAsHdRiVe 14.10.2011 um 18:15:49 Uhr
Goto Top
ok das wäre ne lösung aber diesen "monsterserver" habe ich ja eh immer dabei bzw. muss eh mit dabei sein.
Es muss doch aber möglich sein die Firewall ordentlich zu konfigurieren ???
bzw. diese internetgeschichte anders zu realisieren.
Habe schon an einen Proxy Server gedacht aber der bringt mir nichts bei manchen Anwendungen.

Egal was für regeln ich eingebe in der "internet NIC" ändert sich nichts
ausser die 2 Optionen
- Alle Pakete verwerfen ...... bis auf die unten aufgeführten (intranet kein Internet mehr)
-Alle Pakete empfangen ... bis auf die unten aufgeführten Ausnahmen (intranet hat Internet)

Weiß echt nicht mehr weiter.

Gruß
Flashdrive
Mitglied: aqui
aqui 14.10.2011 um 18:26:39 Uhr
Goto Top
Ja, in den erweiterten Einstellungen der Winblows Firewall ist das ebenfalls problemlos einzustellen.
Mitglied: FlAsHdRiVe
FlAsHdRiVe 14.10.2011 um 18:38:29 Uhr
Goto Top
ich habe unter routing und ras
Ausgehende Filter der Internet NIC

192.168.10.111/255.255.255.255 eingetragen

Regel: Alle Pakete verwerfen ausser die unten aufgeführten

ABER kein Internet am Client

Ist das die Lösung die du meins aqui ?
Mitglied: aqui
aqui 15.10.2011 um 09:44:44 Uhr
Goto Top
Das verbietet oder erlaubt dann jeglichen Traffic für den einzelnen Host 192.168.10.111 im Netzwerk.
Je nachdem was du erreichen willst ist das natürlich ein gangbarer Weg.
Die Frage ist letztlich WAS du denn genau mit "Internet" meinst. Das ist recht unpräzise ausgedrückt, denn "Internet" ist ja nun auch mal eine Fülle an Anwendungen und Protokollen.
Willst du Webtraffic filtern ist das TCP 80 und TCP 443 z.B., FTP TCP 20 und TCP 21, Email TCP 25, TCP 110 usw. usw
Mitglied: FlAsHdRiVe
FlAsHdRiVe 20.10.2011 um 17:03:05 Uhr
Goto Top
nene ich will komplett den internetzugang sperren das ist schon richtig
aber wenn ich alle pakete verwerfen lassen bekomme ich mit der regel oben und ausnahme kein
internet am client weiß aber nicht warum .
Heiß diskutierte Beiträge
question
WSUSContent wird riesig gelöst DoskiasVor 1 TagFrageWindows Update14 Kommentare

Hallo Mit-Admins, vielleicht bin ich grade nur zu Faul em-pie direkt anzuschreiben, aber vielleicht schreib ich auch hier, weil ich mir gut vorstellen kann, dass ...

tutorial
Link Aggregation (LAG) im NetzwerkaquiVor 1 TagAnleitungLAN, WAN, Wireless8 Kommentare

Einleitung Das Bündeln mehrerer, paralleler Links zu einem virtuellen Link mit Link Aggregation nach IEEE Standard IEEE 802.3ad (seit dem Jahr 2008 IEEE 802.1ax) bietet ...

question
Telekom Glasfaser mit Mikrotik RB4011iGS-RM Lan ohne Internet gelöst schmidtz78Vor 18 StundenFrageLAN, WAN, Wireless23 Kommentare

Hallo und viele Grüße an alle, ich möchte gerne von meinem OPNsense Router auf Mikrotik umsteigen und bekomme es leider nicht hin das ich mit ...

question
Software für Echtzeit-BenachrichtigungGregor81Vor 20 StundenFrageMicrosoft13 Kommentare

Hallo zusammen, bin auf der Suche nach einer Software wo man auf die Client`s Benachrichtigungen verschicken kann, z.b. wenn der Exchange nicht geht oder wenn ...

question
VmWare VSphere 7 Essentials gelöst Ueba3baVor 19 StundenFrageSonstige Systeme13 Kommentare

Hallo, ich bin auf dieses Angebot gestoßen: Hat jemand damit schon Erfahrung? Ich finde dieses Angebot sehr günstig und ziehe es in Erwägung, es zu ...

general
Chatbox in dem ForumITghostVor 15 StundenAllgemeinWünsch Dir was19 Kommentare

Hey Liebe Administratoren von Administrator.de :) ! Wie wäre es mit einer Chatbox hier im Forum? Falls man mal schnell was ansprechen möchte, dass keinen ...

question
Backupkontrollkonzept überarbeiten( von Papier auf digital ) gelöst truustyyVor 16 StundenFrageBackup12 Kommentare

Hey Leute, ich bräuchte mal eure Hilfe. Und zwar kontrolliere Ich täglich Backups von mehreren Kunden von uns. Ich kriege täglich Mails von verschiedenen Backupsoftwares ...

question
Raid und Defekte HDD gelöst themuckVor 1 TagFrageFestplatten, SSD, Raid6 Kommentare

Servus, ich habe hier einen alten DELL R720, PERC H710. Darin werkeln im RAID6 unteranderem 6x 600GB, 10k Platten. Der besagte Server lief jetzt ~1,5jahre ...