Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang trotz DHCP regulieren

Mitglied: pipo

pipo (Level 1) - Jetzt verbinden

23.10.2007, aktualisiert 24.10.2007, 4530 Aufrufe, 11 Kommentare

Hallo,

gibt's eine Möglichkeit Internetzugang trotz Verwendung von DHCP für einige Clients zu unterbinden?

Windows 2003 Server
XP Clients
1 Netzsegment
IPCop als Firewall
HP Procurve Switch

Danke im Voraus!

Pipo
Mitglied: TuXHunt3R
23.10.2007 um 10:50 Uhr
Es gibt die Möglichkeit, den Internetzugang auf Userebene abzuklemmen, dies wird dann mit Gruppenrichtlinien gemacht (www.gruppenrichtlinien.de). Bei uns im Betrieb haben wir es so eingerichtet, dass wir einfach ein Gruppe einem bestimmten User zuweisen können, um diesem den Internetzugang abzuklemmen!

Unpersönliche Accounts haben diese Gruppe beispielsweise standardmässig drin.
Bitte warten ..
Mitglied: Gagarin
23.10.2007 um 10:51 Uhr
Das ist doch an und fuer sich kein Problem. Du kannst doch fuer bestimmte Maschinen feste leases einrichten. Und diese IPs kannst du dann gerne ueber den Proxy den weg ins Netz blockieren.
Bitte warten ..
Mitglied: pipo
23.10.2007 um 10:55 Uhr
Hi,

Das ist doch an und fuer sich kein Problem.
Du kannst doch fuer bestimmte Maschinen feste
leases einrichten. Und diese IPs kannst du
dann gerne ueber den Proxy den weg ins Netz

welche Proxy ist gemeint? (auf dem Clients od. auf Ipcop)


blockieren.
Bitte warten ..
Mitglied: 47636
23.10.2007 um 11:50 Uhr
Schau Dir doch mal den Advanced Proxy für den IPCop an. Einfach, komfortabel und relativ mächtig.

http://www.advproxy.net/

Gruß
Bitte warten ..
Mitglied: Gagarin
23.10.2007 um 12:20 Uhr
Also ich gehe bei deiner Konfiguration davon aus das der DHCP als Dienst deines Win2003 Server laeuft. So weit so gut... du moechtest ja das jetzt bestimmte IPs nicht mehr ins Internet kommen richtig? Da gibt es das AddOn Advanced Proxy, damit ist es moeglich bestimmte IPs zu sperren.

Allerdings wuerde ich immer die variante das ich einzelne Benutzer sperre bevorzugen.

Ich bin mir nicht ganz sicher was du denn Erreichen moechtest denn deine anfaengliche Frage ist ja auch nicht sehr detailiert.
Bitte warten ..
Mitglied: pipo
23.10.2007 um 13:04 Uhr
Also ich gehe bei deiner Konfiguration davon
aus das der DHCP als Dienst deines Win2003
Server laeuft.
richtig
So weit so gut... du moechtest
ja das jetzt bestimmte IPs nicht mehr ins
Internet kommen richtig?
auch richtig
Da gibt es das AddOn
Advanced Proxy, damit ist es moeglich
bestimmte IPs zu sperren.

wenn der Addon für IPcop gemeint ist, dann würde ich gerne wissen, ob es nur mit Boardmittel von w2003 so was machbar ist.



Ich bin mir nicht ganz sicher was du denn
Erreichen moechtest denn deine anfaengliche
Frage ist ja auch nicht sehr detailiert.


Ziel:
ist IP über DHCP, kein Internetzugang und trotzdem auto. Updates. für XP-Clients.

Aktuell:
Die Clients beziehen ihrer IP's über DHCP vom Server, und da der Server durch Gateway Internetzugang hat, leitet ja auch richtigerweise deren Anfragen weiter. Also haben alle Internetzugang.
Bitte warten ..
Mitglied: Gagarin
23.10.2007 um 13:35 Uhr
Das Problem ist also hier nicht unbedingt das DHCP sondern einfach das die Rechner freien Zugriff auf das Internet haben weil der Server das Gateway und direkt am Internet haengt....

Vieleicht waere eine einfach Moeglichkeit das du einem Server zwei Unterschiedliche IP-Adressen gibst fuer zwei unterschiedliche Netzwerke und das Routing natuerlich nicht einschaltest. Damit haben die Clients keinen Zugriff aufs Internet aber auf den Server. Wenn du da dann einen WSUS ausfsetzt laedt der die Updates runter und verteilt sie auf die Clients.
Bitte warten ..
Mitglied: Dani
23.10.2007 um 17:38 Uhr
Abend Pipo,
also ich habe eben mal den Verlauf gelesen. Ein paar Dinge fehlen einfach.

Die Frage ist doch, wie kommen deine Clients im Moment ins Internet?

  1. LAN ---- SERVER ---- Router ---- INTERNET
  2. LAN ---- SERVER ---- INTERNET
  3. LAN ----Router ----INTERNET

Ich hoffe, du setzt den 1. Punkt ein. Das ist nämlich die beste, sicherste und einfachste Lösung für dein Problem. Somit kannst du erstmal sicherstellen, dass alle Clients über den Server ins Internet müssen. Wie man sowas einrichtet, kannst du hier nachlesen.
So, somit wäre es physikalisch schon klar gergelt. Du sagst, du hast IPCop als Firewall? Wo hängt dann diese??
Es schreit gerade zu nach einem Proxy. Es gibt Squid für Windows (ebenfalls kostenlos). Es gibt keinerlei Unterschiede zu der Linuxversion. Die Konfiguration ist am Anfang etwas kompliziert. Aber du sollst damit auch nicht jeden Tag spielen. *gg*
So hast du die Möglichkeit, einmal über Gruppen zu authentifizieren oder aber gegen die IP-Adresse. Dazu gab es vor 1-2 Wochen jeweils einen Beitrag. Ansonsten kannst du auch sicher den User franzmann fragen. Er baut zur Zeit eine Squid - Umgebung auf.
Zu deinem Updateanliegen: Ich würde einfach auf dem Server WSUS 3.0 installieren und den Clients per GPO das auch so mitteilen. Somit kannst du ganz einfach und mit Übersicht die Updates entsprechend verteilen. Mehr dazu findest du auf Gruppenrichtlinien => HowTo.....


Grüße
Dani
Bitte warten ..
Mitglied: 47636
24.10.2007 um 09:34 Uhr
Also ehe ich mir Squid für Windows anschaue und installiere und/oder einen WSUS aufsetze und konfiguriere, würde ich doch eher das AddOn für den IPCop installieren. Das ist wesentlich einfacher und mit Sicherheit weniger zeitaufwändig.

Gruß
Bitte warten ..
Mitglied: Dani
24.10.2007 um 11:06 Uhr
Hi Niknuk,
also als Admin sollte mal grundsätzlich das Ziel verfolgen, Traffic so gering wie möglich zuhalten. Sprich, wenn sich 10 Clients immer die selben Updates zieht, ist das einfach unnötig, oder?! WSUS ist einfach ein Tool das jede Cleint-Server-Umgebung haben sollte.

Die Frage ist doch, wo der IPCop drinhängt? Sprich ist es eine Firewall zu den Clients hin (sowas gibts und macht auch Sinn!) oder eine Firewall zwischen Server und Router bzw. Internet.


Grüße
Dani
Bitte warten ..
Mitglied: Gagarin
24.10.2007 um 11:36 Uhr
Ich muss Dani rechtgeben. Es fehlen ein paar infos zur eigentlichen Topologie.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN)

Frage von pingiiRouter & Routing15 Kommentare

Ich habe einen Internetzugang mit einem LTE Modem "E5186s-22a". Nun sollen mit dem Internetzugang 2 Gebäude Versorgt werden - ...

Netzwerkmanagement

Heimnetzwerk mit Internetzugang

gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Windows Netzwerk

Möglichst weitreichend isoliertes Netzwerk mit DC, DHCP, DNS, aber mit Internetzugang

Frage von HerlitzWindows Netzwerk6 Kommentare

Hallo zusammen, als Neuling hier komme ich direkt mal mit einem Anliegen/Problem, das mich seit einer Weile beschäftigt. In ...

Router & Routing

Internetzugang per LWL mit nur einer Faser?

gelöst Frage von lasterRouter & Routing4 Kommentare

Hallo, geht denn sowas, laut Anbietr ja, aber wie kann das funktionieren? vG LS

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 17 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 19 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 22 StundenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...