Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports nur bestimmt sperren, einfache Frage

Mitglied: SpeedyW

SpeedyW (Level 1) - Jetzt verbinden

06.08.2006, aktualisiert 23:45 Uhr, 4695 Aufrufe, 7 Kommentare

Hallo liebe Admins!

Wir wollen in einen paar Tagen eine LAN veranstalten. Um es den Usern einfach zu machen läuft alles über DHCP. Internet haben wir auch über Routing und RAS.

ROUTER --1. NIC-- W2k3 Server --2. NIC-- SWITCH ----- Teilnehmer

Also der Server hat zwei Netzwerkkarten, eine für die Verbindung zum Router und eine für die LAN Teilnehmer. (Ich hoffe man kann erkennen, was ich meine)

Da es warscheinlich in Chaos ausartet, wenn alle Teilnehmer von vornherrein Internet haben, möchte ich es vorerst für alle Teilnehmer sperren. Ausnahmen sollen bestimmte Teilnehmer und Admins sein, die z.B. Probleme mit STEAM (braucht - wenn falsch beendet - Internet zum starten) haben.

Einen Proxyserver möchte ich nicht benutzen, da ich dann Clientabhängig in den Einstellungen "fuschen" muss.

Ich hoffe ich habe mich so ausgedrückt, dass man es verstehen kann.



Gruß


//Edit: Ich habe eben gelesen, dass man es auch direkt im RRAS mit der Firewall sperren kann, wenn man irgendwo die Subnetz 255.255.255.255 benutzt. Habe so einiges probiert, kam aber leider nicht zum Erfolg.
Mitglied: meinereiner
06.08.2006 um 13:04 Uhr
Im RRAS kannst du auf dem Interface Access Listen definieren.
Das geht aber über IPs. Dementsprechend wirst du dich schwer tun, wenn du überall DHCP benutzt. Wenn du aber den Admins feste IPs gibst solltest du es hinbekommen.
Bitte warten ..
Mitglied: aqui
06.08.2006 um 16:45 Uhr
Du benutzt doch einen Router nach deiner Zeichnung. Das einfachste ist du erzeugst hier eine Accessliste und trägst dort genau ein wer darf mit welchen Anwendungen und wer nicht. Jeder einigermaßen gute DSL Router hat so eine Option über das grafische Setup.
Denk dran das du deinen Server auch für das Routing einschalten musst !!! Sonst kommen die Teilnehmer nicht "durch" den Server ! Falls der Router die Option von ACLs nicht haben sollte kannst du immer noch mit einer FW auf dem Server den Zugang steuern...
Fürs Koppeln zweier Netze gibt es ein Turorial hier von Atti. Denk dir das WLAN als LAN für dein Szenario....
Bei W2K3 muss man keinen Eingriff in der Registry machen, da hilft lediglich ein Häkchen im Setup.

www.administrator.de/Zwei_Netze_%FCber_WLAN_miteinander_verbinden.html
Bitte warten ..
Mitglied: SpeedyW
06.08.2006 um 17:03 Uhr
Ich danke euch für eure Antworten!

Im RRAS kannst du auf dem Interface Access
Listen definieren.
Das geht aber über IPs. Dementsprechend
wirst du dich schwer tun, wenn du
überall DHCP benutzt. Wenn du aber den
Admins feste IPs gibst solltest du es
hinbekommen.


Leider konnte ich nichts im RRAS Setup finden, was dem entspricht. Könntest du ein bisschen erläutern?

Die IPs der Admins sind feste IPs.


Gruß
Bitte warten ..
Mitglied: meinereiner
06.08.2006 um 17:43 Uhr
Leider konnte ich nichts im RRAS Setup
finden, was dem entspricht. Könntest du
ein bisschen erläutern?

die RRAS Konsole aufmachen, Dann IP-Routing - Allgemin anklicken. Auf der rechten Seite erscheinen dann die Interfaces. Da in die Eigenschaften gehen. Unter der karte "Allgemein" kannst du dann eingehende und ausgehende Filter definieren.
Bitte warten ..
Mitglied: SpeedyW
06.08.2006 um 21:09 Uhr
> Leider konnte ich nichts im RRAS Setup
> finden, was dem entspricht.
Könntest du
> ein bisschen erläutern?

die RRAS Konsole aufmachen, Dann IP-Routing
- Allgemin anklicken. Auf der rechten Seite
erscheinen dann die Interfaces. Da in die
Eigenschaften gehen. Unter der karte
"Allgemein" kannst du dann
eingehende und ausgehende Filter
definieren.

Ah danke dir!
Bei Quellnetzwerk gebe ich dann die Netzwerkadresse des entsprechenden Rechners ein, richtig? Als Subnetz muss ich 255.255.255.255 benutzen? Und Quellport als den zu erlaubenden/sperrenden Port.

Bitte korrigiere mich, wenn ich falsch liege.


Gruß
Bitte warten ..
Mitglied: meinereiner
06.08.2006 um 21:27 Uhr
Bei Quellnetzwerk gebe ich dann die
Netzwerkadresse des entsprechenden Rechners
ein, richtig? Als Subnetz muss ich
255.255.255.255 benutzen? Und Quellport als
den zu erlaubenden/sperrenden Port.


Ja, wenn du einzelne Rechner berechtigen/aussperren willst.
Ich würde es mir aber einfacher machen und zwei Netzwerke nehmen. Also für die Admins z.B. 192.168.1.0 und für die User 192.168.2.0 Dann kannst du das ganze mit der Subnet 255.255.255.0 über die Netze definieren.
Bitte warten ..
Mitglied: SpeedyW
06.08.2006 um 23:45 Uhr
Wuah danke es läuft.

Ich werd dich auf der Internen LAN Seite verewigen :D


Ich danke dir!



Gruß,

Speedy
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Am OpenVPN eine IP-Adresse mit einem bestimmten Port sperren

Frage von DaPeddaLinux Netzwerk6 Kommentare

Servus zusammen, habe eine Verständnisfrage: ich möchte am OpenVPN eine IP-Adresse aus dem internen Netz mit einem bestimmten Port ...

LAN, WAN, Wireless

Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren

gelöst Frage von SarekHLLAN, WAN, Wireless19 Kommentare

Hallo zusammen, ich möchte auf einem bestimmten vLAN meines SG 200 nur den TCP-Verkehr mit den Zielports 80 und ...

Windows 10

Bestimmte Webseiten für bestimmte Anwendungen sperren

gelöst Frage von montemonteWindows 106 Kommentare

Hallo, gibt es eine Möglichkeit in Windows 10 bestimmte Webseiten, wie zum Beispeil mit der "hosts" Datei, zu sperren, ...

Windows Server

RDP Port sperren klappt nicht !

gelöst Frage von achim222Windows Server4 Kommentare

Hi, ich baue eine Verbindung per OpenVPN zu einem Windows-Server 2012 R2cauf, der im Rechenzentrum steht. Wenn die VPN-Verbindung ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 TagenSicherheits-Tools2 Kommentare

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware21 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
Frage von sampleUserWindows 714 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...