Jump to content

Das MCSEboard.de hatte am 19.07.18 Netzwerk-Probleme, die inzwischen behoben wurden. Wir bitten um Verständnis.

Melde dich an, um diesen Inhalt zu abonnieren  
Attis

Internetzugang für bestimmte Benuter sperren

Empfohlene Beiträge

Off-Topic:
mach halt ein script das das script geändert bzw gelöscht wird beim anmelden ;) und stecke die user die gesppert werden solle eben in eine ou!
Erkläre dem TO doch mal bitte, was du meinst! *Kopfschüttel* Welche Prinzipien oder Funktionen sollen angewand werden?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

man kann auch den router für die sperrung nutzen in dem man den user via dhcp unterschiedliche ipadressen ranges zu weisst.

 

zb. 10.10.10.x für die ins internet dürfen

10.10.20.x für die nicht ins internet dürfen

 

dann im router einfach einstellen das die 10.10.20.x nicht weiter ins internet geroutet werden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
man kann auch den router für die sperrung nutzen in dem man den user via dhcp unterschiedliche ipadressen ranges zu weisst.
IPs erhalten Rechner, keine User.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
man kann auch den router für die sperrung nutzen in dem man den user via dhcp unterschiedliche ipadressen ranges zu weisst.

 

Wie legst du fest, welcher Client welche IP-Adresse bekommt?

 

zb. 10.10.10.x für die ins internet dürfen

10.10.20.x für die nicht ins internet dürfen

 

Ich denke die Rechner sollten auch untereinander kommunizieren können!

 

dann im router einfach einstellen das die 10.10.20.x nicht weiter ins internet geroutet werden.

 

Und das würdest du wie machen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ist schon etwas länger her wo ich so was mal gemacht habe die ip adresse haben wir damals mit hilfe von active directory und dhcp die ipadressen den usern zu gewiesen. die beiden netze konnten sich gegeseitig sehn und ansprechen.

beide wurden auf eine firewall geroutet und wir haben das eine netz abgelehnt und das eine durft durch

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
ist schon etwas länger her wo ich so was mal gemacht habe die ip adresse haben wir damals mit hilfe von active directory und dhcp die ipadressen den usern zu gewiesen.

 

Mit Active Directory IP-Adressen zuweisen?!

 

beide wurden auf eine firewall geroutet und wir haben das eine netz abgelehnt und das eine durft durch

 

Firewall != Router

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
ist schon etwas länger her wo ich so was mal gemacht habe die ip adresse haben wir damals mit hilfe von active directory und dhcp die ipadressen den usern zu gewiesen. die beiden netze konnten sich gegeseitig sehn und ansprechen.

beide wurden auf eine firewall geroutet und wir haben das eine netz abgelehnt und das eine durft durch

Off-Topic:

Ich klinke mich mal aus. Es muss am Alter oder an der Wärme liegen, ich verstehe nur Bahnhof? :confused:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@ lefg

 

Wie man an Posting #32 und #34 erkennen kann, ist sich mapache nicht mehr so sicher, was er damals gemacht hat. Daher mein fragender Eindruck...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
aber ich bin wohl auch schon alt genug und verstehe auch nur Bahnhof :D

dito!

 

Hab das Ganze zwar nur überflogen, aber....

..vielleicht sollte sich der TO mal etwas mit ADS, GPO und den Basics beschäftigen.

Was die Problemstellung angeht, so wurden ja schon einige Ansätze erwähnt....

 

BTW

Die Verwendung von Satzzeichen und normalen deutschen Sätzen ist hier im Forum auch nicht verboten, ;)

...wurde ja schon paarmal angesprochen..

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Ansatz mit den IP-Adressen für User (der Ausdruck passt zwar nicht, aber ich benutze ihn trotzdem) kommt dem, was ich mal ausprobiert habe, ziemlich nahe. Im Test ging es um den RRAS und Internetzugang auf Benutzerbasis. Gelöst wurde das "Problem" so, dass die User sich vorher via unverschlüsseltem VPN mit dem Server verbunden haben und eine Adresse aus einem nicht internen Bereich bekommen haben. Mit Hilfe von RRAS-Filtern wurde diesen VPN-Clients der Zugriff ins Internet gewährt. Im Active Directory kann man in einem Benutzerkonto schon eine Adresse konfigurieren, was sich aber nur im RRAS/VPN/DFÜ Bereich auswirkt. Was das allerdings mit DHCP zu tun hat ?!

Der Test, den ich gemacht habe, war nur zum Probieren, ob sowas geht oder nicht, eingesetzt habe ich es noch nie (da gibt es bessere Wege) ...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

sicherlich kann man auch mit nem netsh script was basteln, aber macht es nicht mehr sinn, sich mal mit nem einfachen proxy mal auseinander zusetzen?

hätte für die kleine fa. vielleicht auch noch traffic-einsparungen :D

...sicherheitsaspekt sowieso.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
...vielleicht sollte sich der TO mal etwas mit ADS, GPO und den Basics beschäftigen....wurde ja schon paarmal angesprochen..
Off-Topic:

Ich hab mir den Thread nochmals angesehen, der TO ist Attis, der Vorschlag mit der IP-Zuweisung für Benutzer kommt von mapache. Warten wir also mal an, ob Attis sich rührt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×