flashdrive
Goto Top

Routing und RAS Basisfirewall

Hallo zusammen, ich hoffe hier kann jemand Licht ins Dunkle bringen.

Ich veranstallte hin und wieder einmal kleine Lanpartys (um die 20 Clients)
Dabei versuche ich die letzten 2 male schon ein netzwerk zu schaffen in dem ich bei Bedarf einzelnen Clients das Internet freischalten kann.
Den ganzen Clients funktioniert nur übernimmt die Firewall leider meine Regeln nicht oder meine regeln sind nicht richtig.

Hier mal meine Config.

W2k3 mit Routing und Ras Service nur mit NAT installiert
Intranet NIC : 192.168.10.10
Internet NIC : 192.168.1.3
beide IP´s fest zugeteilt

Internet läuft im ges. Netzwerk

Wo in der Computerverwaltung unter Routing und Ras stelle ich es ein das es greift?
- Allgemein
-NAT/Basisfirewall

und dann auf welcher NIC und was für eine Regel?

Ein versuch unter Allgemein-> Intranet NIC-> Eingehende Filter brachte teilweise erfolg jedoch wird über diese NIC auch der DHCP Server bedient defakto
gab es keine IP´s mehr im Netzwerk.

Theoretisch stelle ich es mir so vor das ich der "Internet NIC" sage ->alle pakete von 192.168.10.111-211 (ist mein DHCP Bereich)verwerfen
Ausnahme: z.b. 192.168.10.120

Nur wie?

Oder gibt es vielleicht einen einfacheren Weg das umzusetzten?
Wichtig es geht nicht nur um HTTP/HTTPS sondern um alle möglichen Anwendungen, Spieleupdates etc.

MfG
Flashdrive

Content-ID: 174698

Url: https://administrator.de/forum/routing-und-ras-basisfirewall-174698.html

Ausgedruckt am: 27.12.2024 um 07:12 Uhr

aqui
aqui 14.10.2011, aktualisiert am 18.10.2012 um 18:48:46 Uhr
Goto Top
Ein einfacherer Weg statt den eines Monsterservers dazu zu verwenden wäre die Nutzung einer kleinen Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zur Konfiguration geht man in ein WebGUI auf selbiger und hat diese Regeln mit 3 Mausklicks in 2 Minuten erledigt.
FlAsHdRiVe
FlAsHdRiVe 14.10.2011 um 18:15:49 Uhr
Goto Top
ok das wäre ne lösung aber diesen "monsterserver" habe ich ja eh immer dabei bzw. muss eh mit dabei sein.
Es muss doch aber möglich sein die Firewall ordentlich zu konfigurieren ???
bzw. diese internetgeschichte anders zu realisieren.
Habe schon an einen Proxy Server gedacht aber der bringt mir nichts bei manchen Anwendungen.

Egal was für regeln ich eingebe in der "internet NIC" ändert sich nichts
ausser die 2 Optionen
- Alle Pakete verwerfen ...... bis auf die unten aufgeführten (intranet kein Internet mehr)
-Alle Pakete empfangen ... bis auf die unten aufgeführten Ausnahmen (intranet hat Internet)

Weiß echt nicht mehr weiter.

Gruß
Flashdrive
aqui
aqui 14.10.2011 um 18:26:39 Uhr
Goto Top
Ja, in den erweiterten Einstellungen der Winblows Firewall ist das ebenfalls problemlos einzustellen.
FlAsHdRiVe
FlAsHdRiVe 14.10.2011 um 18:38:29 Uhr
Goto Top
ich habe unter routing und ras
Ausgehende Filter der Internet NIC

192.168.10.111/255.255.255.255 eingetragen

Regel: Alle Pakete verwerfen ausser die unten aufgeführten

ABER kein Internet am Client

Ist das die Lösung die du meins aqui ?
aqui
aqui 15.10.2011 um 09:44:44 Uhr
Goto Top
Das verbietet oder erlaubt dann jeglichen Traffic für den einzelnen Host 192.168.10.111 im Netzwerk.
Je nachdem was du erreichen willst ist das natürlich ein gangbarer Weg.
Die Frage ist letztlich WAS du denn genau mit "Internet" meinst. Das ist recht unpräzise ausgedrückt, denn "Internet" ist ja nun auch mal eine Fülle an Anwendungen und Protokollen.
Willst du Webtraffic filtern ist das TCP 80 und TCP 443 z.B., FTP TCP 20 und TCP 21, Email TCP 25, TCP 110 usw. usw
FlAsHdRiVe
FlAsHdRiVe 20.10.2011 um 17:03:05 Uhr
Goto Top
nene ich will komplett den internetzugang sperren das ist schon richtig
aber wenn ich alle pakete verwerfen lassen bekomme ich mit der regel oben und ausnahme kein
internet am client weiß aber nicht warum .