6
Routing und RAS Basisfirewall
Hallo zusammen, ich hoffe hier kann jemand Licht ins Dunkle bringen.
Ich veranstallte hin und wieder einmal kleine Lanpartys (um die 20 Clients)
Dabei versuche ich die letzten 2 male schon ein netzwerk zu schaffen in dem ich bei Bedarf einzelnen Clients das Internet freischalten kann.
Den ganzen Clients funktioniert nur übernimmt die Firewall leider meine Regeln nicht oder meine regeln sind nicht richtig.
Hier mal meine Config.
W2k3 mit Routing und Ras Service nur mit NAT installiert
Intranet NIC : 192.168.10.10
Internet NIC : 192.168.1.3
beide IP´s fest zugeteilt
Internet läuft im ges. Netzwerk
Wo in der Computerverwaltung unter Routing und Ras stelle ich es ein das es greift?
- Allgemein
-NAT/Basisfirewall
und dann auf welcher NIC und was für eine Regel?
Ein versuch unter Allgemein-> Intranet NIC-> Eingehende Filter brachte teilweise erfolg jedoch wird über diese NIC auch der DHCP Server bedient defakto
gab es keine IP´s mehr im Netzwerk.
Theoretisch stelle ich es mir so vor das ich der "Internet NIC" sage ->alle pakete von 192.168.10.111-211 (ist mein DHCP Bereich)verwerfen
Ausnahme: z.b. 192.168.10.120
Nur wie?
Oder gibt es vielleicht einen einfacheren Weg das umzusetzten?
Wichtig es geht nicht nur um HTTP/HTTPS sondern um alle möglichen Anwendungen, Spieleupdates etc.
MfG
Flashdrive
Dabei versuche ich die letzten 2 male schon ein netzwerk zu schaffen in dem ich bei Bedarf einzelnen Clients das Internet freischalten kann.
Den ganzen Clients funktioniert nur übernimmt die Firewall leider meine Regeln nicht oder meine regeln sind nicht richtig.
Hier mal meine Config.
W2k3 mit Routing und Ras Service nur mit NAT installiert
Intranet NIC : 192.168.10.10
Internet NIC : 192.168.1.3
beide IP´s fest zugeteilt
Internet läuft im ges. Netzwerk
Wo in der Computerverwaltung unter Routing und Ras stelle ich es ein das es greift?
- Allgemein
-NAT/Basisfirewall
und dann auf welcher NIC und was für eine Regel?
Ein versuch unter Allgemein-> Intranet NIC-> Eingehende Filter brachte teilweise erfolg jedoch wird über diese NIC auch der DHCP Server bedient defakto
gab es keine IP´s mehr im Netzwerk.
Theoretisch stelle ich es mir so vor das ich der "Internet NIC" sage ->alle pakete von 192.168.10.111-211 (ist mein DHCP Bereich)verwerfen
Ausnahme: z.b. 192.168.10.120
Nur wie?
Oder gibt es vielleicht einen einfacheren Weg das umzusetzten?
Wichtig es geht nicht nur um HTTP/HTTPS sondern um alle möglichen Anwendungen, Spieleupdates etc.
MfG
Flashdrive
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174698
Url: https://administrator.de/contentid/174698
Printed on: April 24, 2024 at 10:04 o'clock
6 Comments
Latest comment
Ein einfacherer Weg statt den eines Monsterservers dazu zu verwenden wäre die Nutzung einer kleinen Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zur Konfiguration geht man in ein WebGUI auf selbiger und hat diese Regeln mit 3 Mausklicks in 2 Minuten erledigt.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zur Konfiguration geht man in ein WebGUI auf selbiger und hat diese Regeln mit 3 Mausklicks in 2 Minuten erledigt.
ok das wäre ne lösung aber diesen "monsterserver" habe ich ja eh immer dabei bzw. muss eh mit dabei sein.
Es muss doch aber möglich sein die Firewall ordentlich zu konfigurieren ???
bzw. diese internetgeschichte anders zu realisieren.
Habe schon an einen Proxy Server gedacht aber der bringt mir nichts bei manchen Anwendungen.
Egal was für regeln ich eingebe in der "internet NIC" ändert sich nichts
ausser die 2 Optionen
- Alle Pakete verwerfen ...... bis auf die unten aufgeführten (intranet kein Internet mehr)
-Alle Pakete empfangen ... bis auf die unten aufgeführten Ausnahmen (intranet hat Internet)
Weiß echt nicht mehr weiter.
Gruß
Flashdrive
Es muss doch aber möglich sein die Firewall ordentlich zu konfigurieren ???
bzw. diese internetgeschichte anders zu realisieren.
Habe schon an einen Proxy Server gedacht aber der bringt mir nichts bei manchen Anwendungen.
Egal was für regeln ich eingebe in der "internet NIC" ändert sich nichts
ausser die 2 Optionen
- Alle Pakete verwerfen ...... bis auf die unten aufgeführten (intranet kein Internet mehr)
-Alle Pakete empfangen ... bis auf die unten aufgeführten Ausnahmen (intranet hat Internet)
Weiß echt nicht mehr weiter.
Gruß
Flashdrive
Ja, in den erweiterten Einstellungen der Winblows Firewall ist das ebenfalls problemlos einzustellen.
ich habe unter routing und ras
Ausgehende Filter der Internet NIC
192.168.10.111/255.255.255.255 eingetragen
Regel: Alle Pakete verwerfen ausser die unten aufgeführten
ABER kein Internet am Client
Ist das die Lösung die du meins aqui ?
Ausgehende Filter der Internet NIC
192.168.10.111/255.255.255.255 eingetragen
Regel: Alle Pakete verwerfen ausser die unten aufgeführten
ABER kein Internet am Client
Ist das die Lösung die du meins aqui ?
Das verbietet oder erlaubt dann jeglichen Traffic für den einzelnen Host 192.168.10.111 im Netzwerk.
Je nachdem was du erreichen willst ist das natürlich ein gangbarer Weg.
Die Frage ist letztlich WAS du denn genau mit "Internet" meinst. Das ist recht unpräzise ausgedrückt, denn "Internet" ist ja nun auch mal eine Fülle an Anwendungen und Protokollen.
Willst du Webtraffic filtern ist das TCP 80 und TCP 443 z.B., FTP TCP 20 und TCP 21, Email TCP 25, TCP 110 usw. usw
Je nachdem was du erreichen willst ist das natürlich ein gangbarer Weg.
Die Frage ist letztlich WAS du denn genau mit "Internet" meinst. Das ist recht unpräzise ausgedrückt, denn "Internet" ist ja nun auch mal eine Fülle an Anwendungen und Protokollen.
Willst du Webtraffic filtern ist das TCP 80 und TCP 443 z.B., FTP TCP 20 und TCP 21, Email TCP 25, TCP 110 usw. usw
nene ich will komplett den internetzugang sperren das ist schon richtig
aber wenn ich alle pakete verwerfen lassen bekomme ich mit der regel oben und ausnahme kein
internet am client weiß aber nicht warum .
aber wenn ich alle pakete verwerfen lassen bekomme ich mit der regel oben und ausnahme kein
internet am client weiß aber nicht warum .
