Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verhindern das jemand im Netzwerk ein Router betreibt...

Mitglied: Icybaby

Icybaby (Level 1) - Jetzt verbinden

19.04.2005, aktualisiert 28.04.2005, 3764 Aufrufe, 4 Kommentare

Hallo Leute,

in unserem Netzerk läuft ein ein Router der IP's mit DHCP vergibt. Jeder kann von innen nach außen Verbindungen aufbauen. 0815 Netzwerk halt.... nun die Frage: Kann man verhindern das Jemand im Netz einen weiteren Router betreibt? Es sollte so sein, dass pro Kabel das verlegt ist genau ein Rechner ins Netz kommt. Ich denke da an intelligente Switche, Proxy Server oder ähnliches. Gibt es da was? Es sollte allerdings nicht auf mac Adressen beschränkt werden. Es soll ein rechner ins Netz kommen egal welcher nur eben nicht mehrere. Bestimmt benutzen Uni-Wohnheime solche Systeme.

Gruß IB
Mitglied: Metzger-MCP
19.04.2005 um 12:32 Uhr
Die einzige Möglichkeit wäre ein MAC Filter und auch der nur im eingeschränktem Masse.
Die meisten Router unterstützen heute alle NAT. Das bezieht sich auf Hardware Router. Desweitern kann man ja auch ein Software Router auf PC's installieren die mehrere Netzwerkkarten haben.

Resumee

Stelle Regeln auf, die bei Nichteinhaltung Finanzielle Konsequenzen nachsich ziehen, sonst hast du keine Chance.

Mfg Metzger Uwe
Bitte warten ..
Mitglied: darkspot
23.04.2005 um 12:21 Uhr
Es wird dir wohl zu kompliziert sein, aber von meiner FH kenn ich es per VPN-Client und der biegt die Routingtabelle auf dem Client so um, dass man keine weiteren PC's daran routen kann.

Dazu musst du natürlich für jedes OS einen Client zur Verfügung stellen und natürlich auch einen VPN Server...

Ist meiner Meinung nach, die einzige Möglichkeit, wenn auch sehr aufwendig.


Gruß
ds
Bitte warten ..
Mitglied: Metzger-MCP
26.04.2005 um 14:13 Uhr
... kenn ich es per VPN-Client und der biegt die Routingtabelle auf dem Client ...

Gruß
ds

Hm das Problem ist aber das der Client ein Verbindung zum Server aufbaut.
Der VPN-Client muss nicht zwangsweise ein wirklicher "Client" sein. Es gibt
Hardwarerouter, die einen VPN Tunnel aufbauen können und somit ein
VPN Client darstellen. Des weiteren muß der vermeintliche "PC-Client" kein
wirklicher Client sein, da ein SERVER auch ein VPN Client sein kann. Und ein
Server kann mehrere Netzwerkkarten haben ...

Mfg Metzger Uwe
Bitte warten ..
Mitglied: darkspot
28.04.2005 um 16:47 Uhr
Hmmm... daran hab ich natürlich nicht gedacht.
An meiner FH, geben sie fertige Konfigurationsdateien für einen Cisco Client raus.
Irgendwas mit Gruppenweiser Authentifizierung, wobei man sich anschliessend trotzdem nochmal als einzelner User authentifizieren muss.
Durch die Konfigurationsdateien, kennt niemand die Gruppenauthentifizierungsdaten (Puh... langes Wort) und somit kann man quasi nur diese Software verwenden. (Bin mir da aber nicht ganz sicher)
Jedoch weiß ich nicht, ob dies dann auch Cisco Hardware vorraussetzt (als VPN-Gateway).

Leider bin ich mit der Materie noch nicht so vertraut. ich wollte nur ein Richtung weisen.

Grüße ds

PS: Das Gruppenpasswort in der Konfigurationsdatei ist natürlich verschlüsselt.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Routen zwischen den VLANs verhindern - ACL

gelöst Frage von Maik82Router & Routing11 Kommentare

Guten Tag, SWITCH Cisco SG300 /28 wie müsste eine ACL aussehen wenn ich 4 VLANS habe VLAN 100 - ...

Netzwerkmanagement

Wie verhindere ich, das ein PC im Netzwerk die anderen Rechner findet?

Frage von MrmikeNetzwerkmanagement5 Kommentare

Hallo zusammen, ich habe im Netzwerk 3 Rechner, die alle untereinander zugreifen können. Jetzt möchte ich einen weiteren PC ...

Router & Routing

Telefonieren mit 2 Routern im Netzwerk?

Frage von QuattrofunRouter & Routing13 Kommentare

Hallo zusammen, Ich habe seit ein paar Tagen vor, mein Heimnetzwerk mithilfe eines zweiten Routers abzusichern, da ich für ...

Router & Routing

Netzwerk Szenario mit zwei Routern

Frage von jsiegfriedRouter & Routing4 Kommentare

Hallo liebe Administrator-Kollegen, ich habe ein Problem mit zwei Routern in einem Netzwerk (siehe beigefügtes Bild). Wir haben mehrere ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic20 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...