Jump to content

Internetzugang einiger IPs unterbinden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag,

ich würde gern wissen, wie man IPs für den Internetzugang sperren kann.

ich habe folgendes Szenario.

 

Server2003

IPs werden bei den Clients manuell eingestellt(Gateway 192.168.10.1).Diese IPs sind z.B von 10 bis 85 im viertel platz. -z.B 192.168.10.X /10 - 85

 

Jetzt habe ich aber folgendes Problem:

Benutzer X bringt sein Notebook mit und vergibt sich manuell eine IP:

192.168.10.86

255-255-255-0

192.168.10.1

und kommt ins Internet.

Wie kann ich das unterbinden?

 

Bei dem Router-Modem Gerät ist DHCP wegen dem Server deaktiviert.

Link zu diesem Kommentar

1.DHCP wurde früher benutzt, nach dem Serverausfall wurde diese nicht mehr eingesetzt aber demnächst sollte wieder sein..

 

>Wenn du keine entsprechende Firewall/Router Funktion hast, wirst du keine Lösung für dein Problem finden.

2. Könntest du mir einige Firewall/Router empfehlen.

 

>Wenn jemand mit seinem Notebook ins Netz kommt und sich die IP von PC3 nimmt nachdem PC3 ausgeschaltet wurde, kommt er auch ins Internet.

Ja ich weiß, daher wollte ich fragen wie man das unterbinden kann. Antwort 2 kann mir vielleicht helfen dieses Problem zu lösen.

 

------------------

 

>Genauer wäre der Gateway / Router / Firewall wichtig oder ein managed Switch.

Router-Switch-Server1-LinuxServer

managed Switch ist leider nicht vorhanden.

Link zu diesem Kommentar
1.DHCP wurde früher benutzt, nach dem Serverausfall wurde diese nicht mehr eingesetzt aber demnächst sollte wieder sein..

 

Na denn.

 

>Wenn du keine entsprechende Firewall/Router Funktion hast, wirst du keine Lösung für dein Problem finden.

2. Könntest du mir einige Firewall/Router empfehlen.

 

Dazu müßte man deine Anforderungen kennen.

 

>Wenn jemand mit seinem Notebook ins Netz kommt und sich die IP von PC3 nimmt nachdem PC3 ausgeschaltet wurde, kommt er auch ins Internet.

Ja ich weiß, daher wollte ich fragen wie man das unterbinden kann. Antwort 2 kann mir vielleicht helfen dieses Problem zu lösen.

 

Eigentlich nicht, da müßtest du schon anders ansetzen. Und den Zugang zum LAN abschotten (802.1x, NAP, NAC).

 

Bye

Norbert

Link zu diesem Kommentar

Hallo und Willkommen am Board,

 

und warum soll der Benutzer nicht ins Internet kommen? Was ist das für ein Nutzer? Falls mein Chef sein Notebook mitbringt und damit ins Web will, dann ist das so und ich werde ihn nicht daran hindern.

 

Fall das Mitbringen u8nd Anschliessen privater Geräte verboten, dann wird eine Anweisung im Mitarbeiterportalm erlassen, dieses hat jeder Mitarbeiter täglich zu lesen. Ein Verstoss gegen eine Richtlinie kann personalrechtliche Konsequenzen nach sich ziehen.

 

Bist Du berechtigt den Benutzer am Internetzugang und der Nutzung des Notebooks zu hindern, bist Du in der Position dazu?

 

Um eine Netz sicher zu machen, da muss man doch etwas Geld in die Hand nehmen für die Technik dazu, weiter erfordert das doch einige an Arbeit. Man braucht die geeignete Switches und Router. Mit dem Billigkram der Provider und dem MM ist da nichts zu machen.

 

Ist ist schwierig bis unmöglich, direkt einen unbekannten Rechner am Zugang zu hindern, man geht den umgekehrten Weg, nur zertifizierte Rechner erhalten Zugang zum LAN, geregelt wird das an den Port des Switches.

 

Gruß

 

Edgar

bearbeitet von lefg
Link zu diesem Kommentar

Hallo mikss,

 

Über DHCP (eingerichtet am Win-Server) lassen sich auch >Reservierungen eintrage. So wir beispielsweise einer bestimmten MAC-Adresse immer dieselbe IP zugewiesen.

 

Du schreibst leider nicht, wie groß Euer Netz ist.

Grundsätzlich gibt es zwei Möglichkeiten:

a.) IP/Mac-bezogen mit einem entsprechenden Router (siehe Post XP-Fan)

b.) Userbezogen mit einem Proxy-Server

 

Ich favorisiere einen Proxy-Server, da die Benutzer anhand ihrer Anmeldung den Internetzugang zugewiesen bekommen - Maschinenunabhängig.

D.h., jemand, der ins Internet darf, kann dies auch mit einem Dienst-Laptop tun, den er ans Netzwerk anschließst.

 

Private Geräte würde ich ebenfalls generell verbieten.

 

Grüßle,

Shao

Link zu diesem Kommentar

> Bist Du berechtigt den Benutzer am Internetzugang und der Nutzung des Notebooks zu hindern, bist Du in der Position dazu?

Ja ich bin berechtigt den Zugang zu sperren.

 

> Um eine Netz sicher zu machen, da muss man doch etwas Geld in die Hand nehmen für die Technik dazu, weiter erfordert das doch einige an Arbeit. Man braucht die geeignete Switches und Router.

ok

> ...Rechner am Zugang zu hindern, man geht den umgekehrten Weg, nur zertifizierte Rechner erhalten Zugang zum LAN, geregelt wird das an den Port des Switches.

Kannst du mit einige Switches empfehlen, die diese Eigenschaft besitzen. danke.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...