4
Verhindern das jemand im Netzwerk ein Router betreibt...
Hallo Leute,
in unserem Netzerk läuft ein ein Router der IP's mit DHCP vergibt. Jeder kann von innen nach außen Verbindungen aufbauen. 0815 Netzwerk halt.... nun die Frage: Kann man verhindern das Jemand im Netz einen weiteren Router betreibt? Es sollte so sein, dass pro Kabel das verlegt ist genau ein Rechner ins Netz kommt. Ich denke da an intelligente Switche, Proxy Server oder ähnliches. Gibt es da was? Es sollte allerdings nicht auf mac Adressen beschränkt werden. Es soll ein rechner ins Netz kommen egal welcher nur eben nicht mehrere. Bestimmt benutzen Uni-Wohnheime solche Systeme.
Gruß IB
in unserem Netzerk läuft ein ein Router der IP's mit DHCP vergibt. Jeder kann von innen nach außen Verbindungen aufbauen. 0815 Netzwerk halt.... nun die Frage: Kann man verhindern das Jemand im Netz einen weiteren Router betreibt? Es sollte so sein, dass pro Kabel das verlegt ist genau ein Rechner ins Netz kommt. Ich denke da an intelligente Switche, Proxy Server oder ähnliches. Gibt es da was? Es sollte allerdings nicht auf mac Adressen beschränkt werden. Es soll ein rechner ins Netz kommen egal welcher nur eben nicht mehrere. Bestimmt benutzen Uni-Wohnheime solche Systeme.
Gruß IB
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9657
Url: https://administrator.de/contentid/9657
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Die einzige Möglichkeit wäre ein MAC Filter und auch der nur im eingeschränktem Masse.
Die meisten Router unterstützen heute alle NAT. Das bezieht sich auf Hardware Router. Desweitern kann man ja auch ein Software Router auf PC's installieren die mehrere Netzwerkkarten haben.
Resumee
Stelle Regeln auf, die bei Nichteinhaltung Finanzielle Konsequenzen nachsich ziehen, sonst hast du keine Chance.
Mfg Metzger Uwe
Die meisten Router unterstützen heute alle NAT. Das bezieht sich auf Hardware Router. Desweitern kann man ja auch ein Software Router auf PC's installieren die mehrere Netzwerkkarten haben.
Resumee
Stelle Regeln auf, die bei Nichteinhaltung Finanzielle Konsequenzen nachsich ziehen, sonst hast du keine Chance.
Mfg Metzger Uwe
Es wird dir wohl zu kompliziert sein, aber von meiner FH kenn ich es per VPN-Client und der biegt die Routingtabelle auf dem Client so um, dass man keine weiteren PC's daran routen kann.
Dazu musst du natürlich für jedes OS einen Client zur Verfügung stellen und natürlich auch einen VPN Server...
Ist meiner Meinung nach, die einzige Möglichkeit, wenn auch sehr aufwendig.
Gruß
ds
Dazu musst du natürlich für jedes OS einen Client zur Verfügung stellen und natürlich auch einen VPN Server...
Ist meiner Meinung nach, die einzige Möglichkeit, wenn auch sehr aufwendig.
Gruß
ds
... kenn ich es per VPN-Client und der biegt die Routingtabelle auf dem Client ...
Gruß
ds
Gruß
ds
Hm das Problem ist aber das der Client ein Verbindung zum Server aufbaut.
Der VPN-Client muss nicht zwangsweise ein wirklicher "Client" sein. Es gibt
Hardwarerouter, die einen VPN Tunnel aufbauen können und somit ein
VPN Client darstellen. Des weiteren muß der vermeintliche "PC-Client" kein
wirklicher Client sein, da ein SERVER auch ein VPN Client sein kann. Und ein
Server kann mehrere Netzwerkkarten haben ...
Mfg Metzger Uwe
Hmmm... daran hab ich natürlich nicht gedacht.
An meiner FH, geben sie fertige Konfigurationsdateien für einen Cisco Client raus.
Irgendwas mit Gruppenweiser Authentifizierung, wobei man sich anschliessend trotzdem nochmal als einzelner User authentifizieren muss.
Durch die Konfigurationsdateien, kennt niemand die Gruppenauthentifizierungsdaten (Puh... langes Wort) und somit kann man quasi nur diese Software verwenden. (Bin mir da aber nicht ganz sicher)
Jedoch weiß ich nicht, ob dies dann auch Cisco Hardware vorraussetzt (als VPN-Gateway).
Leider bin ich mit der Materie noch nicht so vertraut. ich wollte nur ein Richtung weisen.
Grüße ds
PS: Das Gruppenpasswort in der Konfigurationsdatei ist natürlich verschlüsselt.
An meiner FH, geben sie fertige Konfigurationsdateien für einen Cisco Client raus.
Irgendwas mit Gruppenweiser Authentifizierung, wobei man sich anschliessend trotzdem nochmal als einzelner User authentifizieren muss.
Durch die Konfigurationsdateien, kennt niemand die Gruppenauthentifizierungsdaten (Puh... langes Wort) und somit kann man quasi nur diese Software verwenden. (Bin mir da aber nicht ganz sicher)
Jedoch weiß ich nicht, ob dies dann auch Cisco Hardware vorraussetzt (als VPN-Gateway).
Leider bin ich mit der Materie noch nicht so vertraut. ich wollte nur ein Richtung weisen.
Grüße ds
PS: Das Gruppenpasswort in der Konfigurationsdatei ist natürlich verschlüsselt.
