130907
Goto Top

Verbindung innerhalb eines Netzwerks nur in bestimmtem Zeitraum zulassen

Hallo zusammen!

Ich suche ein paar Ansatzpunkte und Ideen zu folgendem Problem:

Ich habe ein lokales Netzwerk mit Rechnern auf die aus dem Internet per Remote zugegriffen wird.
Die Rechner sind verbunden mit Geräteservern an denen z.B. Dongles dranhängen.
Diese Server dienen bloß dazu den Dongles und Geräten IP-Adressen bereitzustellen, damit sie in dem Netzwerk verfügbar sind.
Die Rechner können sich bisher über eine Software beliebig mit Geräteservern verbinden.

Was ich nun erreichen will, ist dass man mit einem Rechner nur in einem bestimmten Zeitraum eine Verbindung zu den Geräteservern hergestellen kann.
Es soll letztendlich eine GUI mit Kalender geben, wo man die Geräteserver vorab reservieren muss, um einen Rechner damit verbinden zu können.
D.h. ich möchte zuordnen, dass z.B. Rechner A mit IP-Adresse 192.168.100.115 sich nur mit Gerät B mit IP-Adresse 192.168.100.125 verbinden darf.

Wie kann man so etwas machen? Indem man das Netz in VLANs aufteilt?
Jemand hatte noch die Idee, die IP-Adressen der Geräteserver sozusagen "unsichtbar" zu machen und erst zum gebuchten Zeitpunkt wieder sichtbar zu machen.
Geht so etwas evtl. mit einem Raspberry Pi?

Über Ideen und Vorschläge in welche Richtung ich mich da schlau machen muss, wäre ich sehr dankbar face-smile

Content-Key: 315720

Url: https://administrator.de/contentid/315720

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: emeriks
emeriks 20.09.2016 um 14:51:53 Uhr
Goto Top
Hi,
ich schätze, das geht in Richtung Firewall time based policies

E.
Mitglied: aqui
aqui 20.09.2016 um 16:16:22 Uhr
Goto Top
oder aber auch Time based Accesslisten. Auf einem Cisco Router und auch anderen Routern, diversen Firewalls ist das ein simpler 2 Zeiler in der Konfig und in 5 Minuten erledigt !
Sowas macht der Azubi nebenbei face-wink
Mitglied: 130907
130907 21.09.2016 aktualisiert um 10:35:27 Uhr
Goto Top
Danke Euch beiden, das geht schonmal in die richtige Richtung.
Das Problem ist nur, dass die Zugriffsrechte ganz oft geändert werden müssten.
Weil die Dongles mehrmals täglich von verschiedenen Benutzern gebucht werden.
Es gibt also keine regelmäßigen festen Zeiten zu denen jemand Zugriff haben soll.
Aber vielleicht kann man das durch ein Skript lösen.

Aber falls jemand auch noch andere Möglichkeiten weiß, würde ich mich freuen face-smile