Jump to content

netvampire

Members
  • Gesamte Inhalte

    7
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von netvampire

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Ja, das triffts schon sehr genau. Jeder Rechner in einem Subnet allein, nur zusammen mit einem Gateway. Ist das so schlimm? Ich persöhnlich finde ja, man kann ja schon damit ansatzweise was absichern (zumindest für scriptkiddies), für Pro's ist das kein Problem. Aber wenn man dann die Clients noch so absichert, das sie wirklich nur diese IPs haben können... Zu Hotspot-Billing-Systemen: Also ich hab mir das auch schon mal vorher durchdacht, aber fand es nicht so toll. Zum Beispiel will ja Hotsplots immer 30% haben, das finde ich einfach zu viel. Nebenbei: Die Sache mit der Proxy.exe (also ein proxyserver für Konsole, den man mit scriptsprachen extern steuern kann) hat mich gewurmt, hab nirgens was passendes gefunden, also hab ich selbst eine entwickelt. Bis jetzt funktioniert die Sache ganz gut, nur https und postvariablen muss ich noch einbauen. Wenn es fertig ist, werd ichs als freeware rauswerfen.
  2. Natürlich habe ich begriffen was routing ist. Was ist an der idee so dämlich? Und bitte nicht so unfreundlich ;) Prinzipell ist es vielleicht nicht die beste Lösung, aber ich würde es trotzdem gern wissen. Wovon ich nachts träume? Von wilden Ideen :D. Nein, aber mal wirklich. Wenn jemand ne Lösung hat, die tatsache auch scriptmäßig erweiterbar ist, dann bin ich da offen. Mir ist eben wichtig, das ich eigene Funktionen und Möglichkeiten realisieren kann. Deshalb auch meine komischen Fragen, ich will einfach wissen, ob es zu dem ganzen auch eine methode über die Komandozeile gibt. Wenn es da nen anderen Weg gibts, dann immer her damit. Einzige Einschränkungen: Nicht noch einen Rechner zusätzlich und nicht noch zusätzliche kosten. Hart oder :D?
  3. Nun, meine Idee geht in folgende Richtung: jeder rechner hat sein eigenes Subnetz, somit kann man sich schonmal nicht gegenseitg ausspionieren und ist, wenn der server nicht mit in dem subnetz ist, total isoliert. Also hat man null möglichkeit irgendwas zu machen. Und wenn man nun den server in den adressbereich des rechners bringt, sollte er halt ein routing zum internetgatway machen. Nun wäre es natürlich interessant, wenn man das routing besser kontrollieren könnte, also wenn man zum Beispiel explizit nur ein routing setzen könnte für subnetz zu gateway und sonst alles ausschließen könnte. aber wenn man in der registry routing auf on setzt, dann routet der ja alles überallhin. Und darum gehts mir. Vielleicht hab ich mich da in was verrannt ;) aber mich interessiert es brennend. Muss doch irgendwie möglich sein, denn windows kann doch nicht so ganz ohne forwarding-optionen leben, oder doch? Frage am Rande: Kennt jemand einen guten Proxy, den man von der Kommandozeile aus fernsteurn kann? Am besten eine einzige proxy.exe ohne irgendwelches gefriemel. Ich hab leider nix gefunden, was auch gut per shell zu bedienen ist...
  4. Na da gibts ja ganze bucher drüber über iptables und filter und und und... der kernel unterstützt ja alle arten von routing, nat, forwarding,... zum beispiel: http://www.martin-bock.de/pc/pc-0210.html da kann man dann relativ einfach mit allen möglichen scriptsprachen hantieren. deshalb suche ich ja ne ähnliche winlösung, weil ich gern selbst programme realisiere und gern verstehen will, was jedes programm macht, also nicht ala: daten rein->wunder passiert->daten raus :D
  5. Hm, also das sieht ja schon interessant aus. Bei Ebay kostet so ein Teil um die 60-65 Euro. Mich würde es allerdings schon noch interessieren, ob man das routing von Windows irgendwie noch direkt steuern kann, so aus ehrgeiz herraus :D Linux kann das ja auch mit boardmitteln...
  6. Das Zweite, ein Internetrouter mit integriertem switch (son billiges teil). Ähm, jetzt sag ich doch mal wofür es ist ;) Also Kinder hab ich nicht, aber nen Kumpel, der eine Kneipe hat. Also hat er hinter der Theke ein Rechnerchen zum ein und ausschalten der Internetverbindung, dann zwei Rechner, wo Internet ein paar cent kostet. die dinger sind auch softwaremäßig gut abgeschottet. Mein Kumpel ist ein leibhaftiger Dau, also sollte es irgendwas mit 2 knöpfen sein :D Jana hab ich mir auch schon angeschaut, aber der ist einfach ein bisschen doof und kappiert das nicht. Mir geht es nur darum, nicht dauern per handy generft zu werden, weil er sich mal wieder "verklickt" hat. Deswegen wäre mir jede Lösung recht, die sich per batch automatisieren lässt. Bloß Jana und Batch will nicht. Das klingt sehr interessant. Gibts irgendwo ne Möglichkeit, wo man das Webinterface sich mal angucken kann? Bei dlink ham die solche dummywebinterfaces zum probieren, gibts sowas dafür auch?Gibt ne möglichkeit das ding per batch fernzusteuern? telnet oder so?
  7. Hallo, ich habe mal ein Problem, das mich schon seit Monaten beschäftigt und habe da auch ne Lösung gebastelt, bin aber nicht zufrieden damit. Folgendes Szenario: Winziges Netzwerk mit 3 Rechnern, die alle über nen Router direkt verswitcht sind. Nun sollt von einem Rechner aus der Internetzugang für die Zwei anderen geregelt werden können. Da werden sich jetzt sicher viele sagen: Klar, nimm entweder ne spezielle Software oder nen Linuxrouter mit Proxy. Problem bei beidem ist aber: Benutzer sind absolute DAUs, und wenn es was zu verfriemeln gibt: die machens garantiert. Noch nen Rechner mit Linu hinstellen ist der Aufwandt zu hoch. Also am besten was mit Windows Bordmitteln. Ich hab da ne Lösung gebastelt: Jeder Rechner ist in seinem eigenen Subnet, also ala: Kontrollrechner mit 192.168.0.2 -> mit Gateway auf Router eingestellt und somit immer online. Rechner 2 mit 192.168.1.2 -> Gateway ist 192.168.1.1, das gibts aber noch gar nicht, also ist er erstmal vom Internet getrennt Rechner 3 mit 192.168.2.2 -> Gateway ist 192.168.2.1, also wie bei Rechner 2 offline Nun sehen die Rechner sich ja gegenseitig nicht und Rechner 1 und 2 sehen auch die Gateways nicht, da die ja nicht existieren. Nun mache ich am Kontrollrechner "netsh interface ip add address name='LAN-Verbindung' addr='192.168.1.1' mask='255.255.255.0'" und damit gebe ich dem Kontrollrechner zusätzlich die IP. Das routing ist bei diesem Rechner aktiviert, also routet er Rechner 1 ins Inet. Das selbe auch beim Rechner 2, halt mit der 192.168.2.1. Zum trennen einfach "netsh interface ip delete address name='LAN-Verbindung' addr=192.168.1.1" Das funktioniert ja ganz super, und alle sind glücklich. Ich hab das noch in ein Menü gepackt und mit ner Zeitsteuerung versehen. Ich habe auch bedacht, das das ganze relativ unsicher ist, aber es sind ja wirklich nur Spielkisten, nirgendwo liegen sensible Daten. Was mich nun interessiert: Geht das auch einfacher? Und vor allem: Wenn ich nun 8 Rechner hab und da nun an eine Netzwerkkarte gleichzeitig 8 IP-Adressen vergebe wird die Vergabe der IP-Adressen sehr träge, wenn man das per batch macht. GIbt es eine möglichkeit wie bei Linux mit iptables bestimmte ips per Eingabeaufforderung zu blocken und freizugeben? "route add" ist ja nur lokal wichtig, ist ja nicht für solche routingsachen, wo man exterenen Verkehr routet. Also in aller Kurze: Gibts es vernünftige Routingmöglichkeiten, die über "ein und ausschalten für alles" hinausgehen? Wäre cool, wenns sowas gäbe, die Lösung wie sie ist haut aber auch hin. Wer sich dafür interessiert, der kann mein gescriptetes progrämmchen gern haben.
×
×
  • Neu erstellen...