Routing und RAS Basisfirewall
Hallo zusammen, ich hoffe hier kann jemand Licht ins Dunkle bringen.
Ich veranstallte hin und wieder einmal kleine Lanpartys (um die 20 Clients)
Dabei versuche ich die letzten 2 male schon ein netzwerk zu schaffen in dem ich bei Bedarf einzelnen Clients das Internet freischalten kann.
Den ganzen Clients funktioniert nur übernimmt die Firewall leider meine Regeln nicht oder meine regeln sind nicht richtig.
Hier mal meine Config.
W2k3 mit Routing und Ras Service nur mit NAT installiert
Intranet NIC : 192.168.10.10
Internet NIC : 192.168.1.3
beide IP´s fest zugeteilt
Internet läuft im ges. Netzwerk
Wo in der Computerverwaltung unter Routing und Ras stelle ich es ein das es greift?
- Allgemein
-NAT/Basisfirewall
und dann auf welcher NIC und was für eine Regel?
Ein versuch unter Allgemein-> Intranet NIC-> Eingehende Filter brachte teilweise erfolg jedoch wird über diese NIC auch der DHCP Server bedient defakto
gab es keine IP´s mehr im Netzwerk.
Theoretisch stelle ich es mir so vor das ich der "Internet NIC" sage ->alle pakete von 192.168.10.111-211 (ist mein DHCP Bereich)verwerfen
Ausnahme: z.b. 192.168.10.120
Nur wie?
Oder gibt es vielleicht einen einfacheren Weg das umzusetzten?
Wichtig es geht nicht nur um HTTP/HTTPS sondern um alle möglichen Anwendungen, Spieleupdates etc.
MfG
Flashdrive
Ich veranstallte hin und wieder einmal kleine Lanpartys (um die 20 Clients)
Dabei versuche ich die letzten 2 male schon ein netzwerk zu schaffen in dem ich bei Bedarf einzelnen Clients das Internet freischalten kann.
Den ganzen Clients funktioniert nur übernimmt die Firewall leider meine Regeln nicht oder meine regeln sind nicht richtig.
Hier mal meine Config.
W2k3 mit Routing und Ras Service nur mit NAT installiert
Intranet NIC : 192.168.10.10
Internet NIC : 192.168.1.3
beide IP´s fest zugeteilt
Internet läuft im ges. Netzwerk
Wo in der Computerverwaltung unter Routing und Ras stelle ich es ein das es greift?
- Allgemein
-NAT/Basisfirewall
und dann auf welcher NIC und was für eine Regel?
Ein versuch unter Allgemein-> Intranet NIC-> Eingehende Filter brachte teilweise erfolg jedoch wird über diese NIC auch der DHCP Server bedient defakto
gab es keine IP´s mehr im Netzwerk.
Theoretisch stelle ich es mir so vor das ich der "Internet NIC" sage ->alle pakete von 192.168.10.111-211 (ist mein DHCP Bereich)verwerfen
Ausnahme: z.b. 192.168.10.120
Nur wie?
Oder gibt es vielleicht einen einfacheren Weg das umzusetzten?
Wichtig es geht nicht nur um HTTP/HTTPS sondern um alle möglichen Anwendungen, Spieleupdates etc.
MfG
Flashdrive
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174698
Url: https://administrator.de/forum/routing-und-ras-basisfirewall-174698.html
Ausgedruckt am: 27.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
Ein einfacherer Weg statt den eines Monsterservers dazu zu verwenden wäre die Nutzung einer kleinen Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zur Konfiguration geht man in ein WebGUI auf selbiger und hat diese Regeln mit 3 Mausklicks in 2 Minuten erledigt.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zur Konfiguration geht man in ein WebGUI auf selbiger und hat diese Regeln mit 3 Mausklicks in 2 Minuten erledigt.
Das verbietet oder erlaubt dann jeglichen Traffic für den einzelnen Host 192.168.10.111 im Netzwerk.
Je nachdem was du erreichen willst ist das natürlich ein gangbarer Weg.
Die Frage ist letztlich WAS du denn genau mit "Internet" meinst. Das ist recht unpräzise ausgedrückt, denn "Internet" ist ja nun auch mal eine Fülle an Anwendungen und Protokollen.
Willst du Webtraffic filtern ist das TCP 80 und TCP 443 z.B., FTP TCP 20 und TCP 21, Email TCP 25, TCP 110 usw. usw
Je nachdem was du erreichen willst ist das natürlich ein gangbarer Weg.
Die Frage ist letztlich WAS du denn genau mit "Internet" meinst. Das ist recht unpräzise ausgedrückt, denn "Internet" ist ja nun auch mal eine Fülle an Anwendungen und Protokollen.
Willst du Webtraffic filtern ist das TCP 80 und TCP 443 z.B., FTP TCP 20 und TCP 21, Email TCP 25, TCP 110 usw. usw