captainp
Goto Top

Eingehende Verbindungen mit XP

Internetzugriff nur für PPPoE Nutzer gestatten

Ich habe einen Rechner mit Windows XP Prof und 2 Netzwerkkarten. Diese habe ich mit einer Netzwerkbrücke zusammengefasst.

Nutzer sollen über diesen Computer ins Internet gehen.

Ein Netzwerkadapter ist am Router angeschlossen, an dem anderen hängen einige Nutzer.

Die Nutzer können die Router IP als Gateway verwenden um auf das Internet zuzugreifen.

Nun habe ich Eingehende Verbindungen und Nutzerkonten angelegt. Die Nutzer können sich darüber auch prima verbinden, bekommen die entsprechenden IPs zugewiesen und können ins Internet.

Ich möchte jedoch verhindern, dass einzelne Nutzer ohne PPPoE Einwahl und statt dessen mit der richtigen IP-Konfiguration ihrer Netzwerkkarte ins Internet kommen.
Theoretisch müsste man nur bei dem internen (nutzerseitigen) Netzwerkadapter das TCPIP Protokoll deaktivieren. Das kann man aber bekanntlich bei einer Netzwerkbrücke nicht für die einzelnen Netzwerkadapter machen, sondern nur dür die Netzwerkbrücke als Ganzes.

Hat jemand eine Idee, wie ich das sonst bewerkstelligen könnte?

Content-Key: 94543

Url: https://administrator.de/contentid/94543

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Arch-Stanton
Arch-Stanton 15.08.2008 um 21:07:15 Uhr
Goto Top
Was will der Künstler uns damit sagen?

Wozu dient denn dieses Konstrukt?

Gruß,
Arch Stanton
Mitglied: CaptainP
CaptainP 15.08.2008 um 21:37:43 Uhr
Goto Top
wir nutzen gemeinsam eine internetverbindung. es soll ein persönliches zugangsverfahren verwendet werden. Dh. Nutzer können selektiv ausgeschlossen werden.

eine PPP einwahl funktioniert da prima. sie hat den vorteil, dass ip adressen zugewiesen werden können und eine individuelle konfiguration durch den nutzer nicht möglich ist. dadurch kann verhindert werden, dass sich ein nutzer eine IP adresse gibt, die bereits im netz verwendet wird und damit andere stört.

das problem bei der obigen konstruktion: wenn man einen nutzer sperrt (seinen nutzernamen/passwort sperrt), könnte er ja einfach seine Netzwerkkonfiguration auf die herkömmliche art und weise mit ip, gateway und dns konfigurieren und könnte dann quasi unkontrolliert surfen. also ohne ppp einwahl direkt über lan.

ich fürchte, ich komme da ohne eine ausgereifte firewall nicht umhin. ISA oder ähnliches.
Mitglied: SarekHL
SarekHL 15.08.2008 um 22:52:44 Uhr
Goto Top
Schalte eine Firewall zwischen das Netzwerk und den Router, die nur die MAC-Adresse des Gateway-PCs zulässt. Oder, wenn der Router selber über eine MAC-Adressen-Zugangskontrolle verfügt, aktiviere diese ...
Mitglied: Arch-Stanton
Arch-Stanton 15.08.2008 um 23:09:18 Uhr
Goto Top
SarekHL hat Recht, zumal bei Mehrfacheinwahl per PPOE auch mehrfach Kosten anfallen. Ist übrigens sehr ulkig, zumal jeder Router so etwas lösen kann.

Gruß,
Arch Stanton
Mitglied: SarekHL
SarekHL 15.08.2008 um 23:11:22 Uhr
Goto Top
Leider nicht. Viele Router haben nur IP-Filter, aber keine MAC-Filter ...
Mitglied: CaptainP
CaptainP 07.09.2008 um 12:22:21 Uhr
Goto Top
zumal bei Mehrfacheinwahl per PPOE auch mehrfach
Kosten anfallen. Ist übrigens sehr ulkig, zumal jeder Router so
etwas lösen kann.

PPPoE sollte lediglich lokal in unserem Netz verwendet als Internetzugang verwendet werden. Quasi ein Access Concentrator für zuhause.
Es geht insbesondere nicht darum mehrere Tunnel über ein DSL Modem zu mehreren Providern aufzubauen.

MAC und IP Filter sind nicht hinreichend sicher als Nutzerauthentifikation.

Ich habe das Problem inzwischen gelöst:
Ein MikroTik-Router stellt den PPPoE Server und authentifiziert die Benutzer gegen einen Radiusserver.