Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing und RAS Basisfirewall

Mitglied: FlAsHdRiVe

FlAsHdRiVe (Level 1) - Jetzt verbinden

14.10.2011, aktualisiert 18.10.2012, 3231 Aufrufe, 6 Kommentare

Hallo zusammen, ich hoffe hier kann jemand Licht ins Dunkle bringen.

Ich veranstallte hin und wieder einmal kleine Lanpartys (um die 20 Clients)
Dabei versuche ich die letzten 2 male schon ein netzwerk zu schaffen in dem ich bei Bedarf einzelnen Clients das Internet freischalten kann.
Den ganzen Clients funktioniert nur übernimmt die Firewall leider meine Regeln nicht oder meine regeln sind nicht richtig.

Hier mal meine Config.

W2k3 mit Routing und Ras Service nur mit NAT installiert
Intranet NIC : 192.168.10.10
Internet NIC : 192.168.1.3
beide IP´s fest zugeteilt

Internet läuft im ges. Netzwerk

Wo in der Computerverwaltung unter Routing und Ras stelle ich es ein das es greift?
- Allgemein
-NAT/Basisfirewall

und dann auf welcher NIC und was für eine Regel?

Ein versuch unter Allgemein-> Intranet NIC-> Eingehende Filter brachte teilweise erfolg jedoch wird über diese NIC auch der DHCP Server bedient defakto
gab es keine IP´s mehr im Netzwerk.

Theoretisch stelle ich es mir so vor das ich der "Internet NIC" sage ->alle pakete von 192.168.10.111-211 (ist mein DHCP Bereich)verwerfen
Ausnahme: z.b. 192.168.10.120

Nur wie?

Oder gibt es vielleicht einen einfacheren Weg das umzusetzten?
Wichtig es geht nicht nur um HTTP/HTTPS sondern um alle möglichen Anwendungen, Spieleupdates etc.

MfG
Flashdrive
Mitglied: aqui
14.10.2011, aktualisiert 18.10.2012
Ein einfacherer Weg statt den eines Monsterservers dazu zu verwenden wäre die Nutzung einer kleinen Firewall:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Zur Konfiguration geht man in ein WebGUI auf selbiger und hat diese Regeln mit 3 Mausklicks in 2 Minuten erledigt.
Bitte warten ..
Mitglied: FlAsHdRiVe
14.10.2011 um 18:15 Uhr
ok das wäre ne lösung aber diesen "monsterserver" habe ich ja eh immer dabei bzw. muss eh mit dabei sein.
Es muss doch aber möglich sein die Firewall ordentlich zu konfigurieren ???
bzw. diese internetgeschichte anders zu realisieren.
Habe schon an einen Proxy Server gedacht aber der bringt mir nichts bei manchen Anwendungen.

Egal was für regeln ich eingebe in der "internet NIC" ändert sich nichts
ausser die 2 Optionen
- Alle Pakete verwerfen ...... bis auf die unten aufgeführten (intranet kein Internet mehr)
-Alle Pakete empfangen ... bis auf die unten aufgeführten Ausnahmen (intranet hat Internet)

Weiß echt nicht mehr weiter.

Gruß
Flashdrive
Bitte warten ..
Mitglied: aqui
14.10.2011 um 18:26 Uhr
Ja, in den erweiterten Einstellungen der Winblows Firewall ist das ebenfalls problemlos einzustellen.
Bitte warten ..
Mitglied: FlAsHdRiVe
14.10.2011 um 18:38 Uhr
ich habe unter routing und ras
Ausgehende Filter der Internet NIC

192.168.10.111/255.255.255.255 eingetragen

Regel: Alle Pakete verwerfen ausser die unten aufgeführten

ABER kein Internet am Client

Ist das die Lösung die du meins aqui ?
Bitte warten ..
Mitglied: aqui
15.10.2011 um 09:44 Uhr
Das verbietet oder erlaubt dann jeglichen Traffic für den einzelnen Host 192.168.10.111 im Netzwerk.
Je nachdem was du erreichen willst ist das natürlich ein gangbarer Weg.
Die Frage ist letztlich WAS du denn genau mit "Internet" meinst. Das ist recht unpräzise ausgedrückt, denn "Internet" ist ja nun auch mal eine Fülle an Anwendungen und Protokollen.
Willst du Webtraffic filtern ist das TCP 80 und TCP 443 z.B., FTP TCP 20 und TCP 21, Email TCP 25, TCP 110 usw. usw
Bitte warten ..
Mitglied: FlAsHdRiVe
20.10.2011 um 17:03 Uhr
nene ich will komplett den internetzugang sperren das ist schon richtig
aber wenn ich alle pakete verwerfen lassen bekomme ich mit der regel oben und ausnahme kein
internet am client weiß aber nicht warum .
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Routing Problem (Windows Server Routing und RAS)

Frage von filou204Router & Routing5 Kommentare

Hi zusammen, ich habe ein Routing-Problem und hoffe hier auf Hilfe. Hier mal die Sittuation: Weil die DSL Leitung ...

Windows Server

Server 2008 Ras u Routing

Frage von opc123Windows Server4 Kommentare

Hallo, Brauche mal hilfe bezüglich des Routing. Habe zwar paar anleitungen gefunden. Aber keine die mir weiter hilft. Mein ...

Router & Routing

Routing und RAS VPN in einem anderen Netz nutzen

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich stehe vor einem kleinen Problem, wo ich nicht genau weiß, wie ich dies lösen soll! Daher ...

Router & Routing

Benötige Hilfe bei einer Aufgabenstellung zum Thema RAS und ROUTING

gelöst Frage von Stefan007Router & Routing24 Kommentare

Hallo Leute, ich wende mich an euch, da ich anscheinend zu blind bin um den Fehler zu finden. Es ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 16 StundenWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 1 TagNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Netzwerkzugriff fällt dauernd aus (win10)
gelöst Frage von fasosoLAN, WAN, Wireless29 Kommentare

Hallo, ich habe einen neuen PC zusammengebaut, der auch soweit funktioniert, bis auf, dass mein Netzwerkzugriff dauernd ausfällt. Mit ...

Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP15 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring14 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...