Jump to content
Sign in to follow this  
mikss

Internetzugang einiger IPs unterbinden

Recommended Posts

Guten Tag,

ich würde gern wissen, wie man IPs für den Internetzugang sperren kann.

ich habe folgendes Szenario.

 

Server2003

IPs werden bei den Clients manuell eingestellt(Gateway 192.168.10.1).Diese IPs sind z.B von 10 bis 85 im viertel platz. -z.B 192.168.10.X /10 - 85

 

Jetzt habe ich aber folgendes Problem:

Benutzer X bringt sein Notebook mit und vergibt sich manuell eine IP:

192.168.10.86

255-255-255-0

192.168.10.1

und kommt ins Internet.

Wie kann ich das unterbinden?

 

Bei dem Router-Modem Gerät ist DHCP wegen dem Server deaktiviert.

Share this post


Link to post

1. Wieso nutzt du kein DHCP am Server? ;)

2. Wenn du keine entsprechende Firewall/Router Funktion hast, wirst du keine Lösung für dein Problem finden.

3. Wenn jemand mit seinem Notebook ins Netz kommt und sich die IP von PC3 nimmt nachdem PC3 ausgeschaltet wurde, kommt er auch ins Internet. ;)

 

Bye

Norbert

Share this post


Link to post

Hallo mikss und herzlich Willkommen,

 

was hast du denn an Hardware zur Verfügung ?

 

Genauer wäre der Gateway / Router / Firewall wichtig oder ein managed Switch.

Share this post


Link to post

1.DHCP wurde früher benutzt, nach dem Serverausfall wurde diese nicht mehr eingesetzt aber demnächst sollte wieder sein..

 

>Wenn du keine entsprechende Firewall/Router Funktion hast, wirst du keine Lösung für dein Problem finden.

2. Könntest du mir einige Firewall/Router empfehlen.

 

>Wenn jemand mit seinem Notebook ins Netz kommt und sich die IP von PC3 nimmt nachdem PC3 ausgeschaltet wurde, kommt er auch ins Internet.

Ja ich weiß, daher wollte ich fragen wie man das unterbinden kann. Antwort 2 kann mir vielleicht helfen dieses Problem zu lösen.

 

------------------

 

>Genauer wäre der Gateway / Router / Firewall wichtig oder ein managed Switch.

Router-Switch-Server1-LinuxServer

managed Switch ist leider nicht vorhanden.

Share this post


Link to post

Hallo mikss,

 

was ist das denn für ein Router? Typ / Bezeichnung ?

Kannst dieser vielleicht MAC Filterung ?

Share this post


Link to post

Hallo,

Router: der letzte vom 1und1 - 1&1 DSL - DslHomeNet leider weiß ich nicht die Bezeichnung. aber der router wurde vor 2 Monate vom Providerwechsel versendet

 

Mac Filterung ist möglich aber nur bei Wireless - oder funktioniert diese Mac Filterung auch bei ausgeschaltete Wireless...

Share this post


Link to post
1.DHCP wurde früher benutzt, nach dem Serverausfall wurde diese nicht mehr eingesetzt aber demnächst sollte wieder sein..

 

Na denn.

 

>Wenn du keine entsprechende Firewall/Router Funktion hast, wirst du keine Lösung für dein Problem finden.

2. Könntest du mir einige Firewall/Router empfehlen.

 

Dazu müßte man deine Anforderungen kennen.

 

>Wenn jemand mit seinem Notebook ins Netz kommt und sich die IP von PC3 nimmt nachdem PC3 ausgeschaltet wurde, kommt er auch ins Internet.

Ja ich weiß, daher wollte ich fragen wie man das unterbinden kann. Antwort 2 kann mir vielleicht helfen dieses Problem zu lösen.

 

Eigentlich nicht, da müßtest du schon anders ansetzen. Und den Zugang zum LAN abschotten (802.1x, NAP, NAC).

 

Bye

Norbert

Share this post


Link to post

Hallo und Willkommen am Board,

 

und warum soll der Benutzer nicht ins Internet kommen? Was ist das für ein Nutzer? Falls mein Chef sein Notebook mitbringt und damit ins Web will, dann ist das so und ich werde ihn nicht daran hindern.

 

Fall das Mitbringen u8nd Anschliessen privater Geräte verboten, dann wird eine Anweisung im Mitarbeiterportalm erlassen, dieses hat jeder Mitarbeiter täglich zu lesen. Ein Verstoss gegen eine Richtlinie kann personalrechtliche Konsequenzen nach sich ziehen.

 

Bist Du berechtigt den Benutzer am Internetzugang und der Nutzung des Notebooks zu hindern, bist Du in der Position dazu?

 

Um eine Netz sicher zu machen, da muss man doch etwas Geld in die Hand nehmen für die Technik dazu, weiter erfordert das doch einige an Arbeit. Man braucht die geeignete Switches und Router. Mit dem Billigkram der Provider und dem MM ist da nichts zu machen.

 

Ist ist schwierig bis unmöglich, direkt einen unbekannten Rechner am Zugang zu hindern, man geht den umgekehrten Weg, nur zertifizierte Rechner erhalten Zugang zum LAN, geregelt wird das an den Port des Switches.

 

Gruß

 

Edgar

Edited by lefg

Share this post


Link to post

Hallo mikss,

 

Über DHCP (eingerichtet am Win-Server) lassen sich auch >Reservierungen eintrage. So wir beispielsweise einer bestimmten MAC-Adresse immer dieselbe IP zugewiesen.

 

Du schreibst leider nicht, wie groß Euer Netz ist.

Grundsätzlich gibt es zwei Möglichkeiten:

a.) IP/Mac-bezogen mit einem entsprechenden Router (siehe Post XP-Fan)

b.) Userbezogen mit einem Proxy-Server

 

Ich favorisiere einen Proxy-Server, da die Benutzer anhand ihrer Anmeldung den Internetzugang zugewiesen bekommen - Maschinenunabhängig.

D.h., jemand, der ins Internet darf, kann dies auch mit einem Dienst-Laptop tun, den er ans Netzwerk anschließst.

 

Private Geräte würde ich ebenfalls generell verbieten.

 

Grüßle,

Shao

Share this post


Link to post

DHCP ist kein Sicherheitsfeature. Egal ob mit oder ohne MAC Reservierung. Genauso wie NAP/DHCP eigentlich kein Sicherheitsfeature ist. ;)

 

Bye

Norbert

Share this post


Link to post

> Bist Du berechtigt den Benutzer am Internetzugang und der Nutzung des Notebooks zu hindern, bist Du in der Position dazu?

Ja ich bin berechtigt den Zugang zu sperren.

 

> Um eine Netz sicher zu machen, da muss man doch etwas Geld in die Hand nehmen für die Technik dazu, weiter erfordert das doch einige an Arbeit. Man braucht die geeignete Switches und Router.

ok

> ...Rechner am Zugang zu hindern, man geht den umgekehrten Weg, nur zertifizierte Rechner erhalten Zugang zum LAN, geregelt wird das an den Port des Switches.

Kannst du mit einige Switches empfehlen, die diese Eigenschaft besitzen. danke.

Share this post


Link to post

Stichworte wie 802.1x sind hier aber schon gefallen, oder? ;) Mußt du nur noch ne Suchmaschine mit füttern.

 

Bye

Norbert

Share this post


Link to post

Hallo, hast du die Möglichkeit einen Proxy wie Squid zu installieren?

Dann könntest du den Internetzugang für alle Sperren und nur den Proxy zulassen.

Weitere Berechtigungen könnten dann über den Proxy per ACL Listen gesteuert werden.

 

Gruß

 

Sven

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...