5
Routing verhindern Netzwerk absichern
Hallo
wir haben einen Server (SBS 2003) der mit der einen Netzwerkkarte in einem anderen Subnetzt hängt um dort einen Drucker nutzen zu können.
Jetzt kann man aber in unserem Netz auch die Netzwerke aus dem anderen Subnetz sehen (in der Netzwerkumgebung) (und die wahrscheinlich auch unseres). Dies möchte ich gern verhindern.
Aber wie?
Es soll lediglich der Drucker im anderen Subnetz genutzt werden
Drucker LAN 192.168.22.x
Server IP2 192.168.22.222
Server IP1 192.168.222.100
EIgenes LAN 192.168.222.x
Vielen Dank für Hilfe!!!
ciao
MIchael
wir haben einen Server (SBS 2003) der mit der einen Netzwerkkarte in einem anderen Subnetzt hängt um dort einen Drucker nutzen zu können.
Jetzt kann man aber in unserem Netz auch die Netzwerke aus dem anderen Subnetz sehen (in der Netzwerkumgebung) (und die wahrscheinlich auch unseres). Dies möchte ich gern verhindern.
Aber wie?
Es soll lediglich der Drucker im anderen Subnetz genutzt werden
Drucker LAN 192.168.22.x
Server IP2 192.168.22.222
Server IP1 192.168.222.100
EIgenes LAN 192.168.222.x
Vielen Dank für Hilfe!!!
ciao
MIchael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43721
Url: https://administrator.de/contentid/43721
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Das geht nur mit einer Firewall SW auf dem Server der dann alle Verbindungen blockt mit Ausnahme der IP Adresse des Druckers und den UDP/TCP Ports des Druckdienstes.
Die andere Möglichkeit ist der Einsatz einer kleinen externen Firewall für dies Segment die entsprechend die gleichen Filtereinstellungen hat.
Die andere Möglichkeit ist der Einsatz einer kleinen externen Firewall für dies Segment die entsprechend die gleichen Filtereinstellungen hat.
Wenn du den Routing Dienst abschaltest forwardet der Server keine Packete mehr von einem Netz ins andere. Die Karten können dann lediglich dazu benutzt werden den Server zu erreichen im jeweiligen Segment !
Unter Umständen kannst du das auch nutzen. Du musst nur eine Drucker Queue (Warteschlange) auf dem Server einrichten. Also das Clients aus dem einen Segment erstmal zum Server drucken, der puffert dann den Druckjob und druckt ihn dann selber final auf dem Drucker aus. Dafür muss er selber natürlich nicht routen.
Damit müssten dann PC aus dem einen Segment nicht mehr ins andere auf den Drucker. Der Server ist also gewissermaßen ein "Druckproxy". Hätte auch noch den Vorteil das das Drucken schneller geht, da der Server schneller und größere Datenmengen puffern kann (Platte).
Unter Umständen kannst du das auch nutzen. Du musst nur eine Drucker Queue (Warteschlange) auf dem Server einrichten. Also das Clients aus dem einen Segment erstmal zum Server drucken, der puffert dann den Druckjob und druckt ihn dann selber final auf dem Drucker aus. Dafür muss er selber natürlich nicht routen.
Damit müssten dann PC aus dem einen Segment nicht mehr ins andere auf den Drucker. Der Server ist also gewissermaßen ein "Druckproxy". Hätte auch noch den Vorteil das das Drucken schneller geht, da der Server schneller und größere Datenmengen puffern kann (Platte).
HAllo
DAnke für Eure Antworten!
Ganz den Routing Dienst abschalten ist keine Option, da ja dann auch RAS nicht funktioniert, aber:
Also für mich zum mitschreiben
Der Server stellt für die Clients sowieso die Drucker ins Netz die Drucker Queue ist dann ja automatisch eingerichtet!?!
=>Die Clients verbinden sich zu dem Drucker der im Active Directory freigegeben ist.
DAnn könnte ich unter Verwaltung-Im Routing und RAS mmc
unter -Routing und RAS-Server-IPRouting-Allgemein-Eigenschaften von SChnittstelleDrucker-Allgemein-IPRouterverwaltung aktivieren
den Haken rausnehmen
))
bzw
da gibts ja auch noch "eingehende Filter"
ich könnte doch auch auf die IP des Druckers Filtern und nur Verbindungen über diese IP erlauben oder?
ciao
MIchael
DAnke für Eure Antworten!
Ganz den Routing Dienst abschalten ist keine Option, da ja dann auch RAS nicht funktioniert, aber:
Also für mich zum mitschreiben
Der Server stellt für die Clients sowieso die Drucker ins Netz die Drucker Queue ist dann ja automatisch eingerichtet!?!
=>Die Clients verbinden sich zu dem Drucker der im Active Directory freigegeben ist.
DAnn könnte ich unter Verwaltung-Im Routing und RAS mmc
unter -Routing und RAS-Server-IPRouting-Allgemein-Eigenschaften von SChnittstelleDrucker-Allgemein-IPRouterverwaltung aktivieren
den Haken rausnehmen
))bzw
da gibts ja auch noch "eingehende Filter"
ich könnte doch auch auf die IP des Druckers Filtern und nur Verbindungen über diese IP erlauben oder?
ciao
MIchael
Das würde auch gehen wenn du eine Firewall auf dem Server benutzt.
Wie gesagt oben hast du richtig mitgeschrieben. Du richtest den Drucker auf dem Server ein und gibst ihn frei. Als Schnittstelle nimmst du dann allerdings TCP/IP um den Drucker auch physisch vom Server zu erreichen. Damit drucken dann netztechnisch ertsmal alle auf den Server und der spoolt die Druckdaten dann per IP zum eigentlichen Drucker...
Wie gesagt oben hast du richtig mitgeschrieben. Du richtest den Drucker auf dem Server ein und gibst ihn frei. Als Schnittstelle nimmst du dann allerdings TCP/IP um den Drucker auch physisch vom Server zu erreichen. Damit drucken dann netztechnisch ertsmal alle auf den Server und der spoolt die Druckdaten dann per IP zum eigentlichen Drucker...
