132954
Goto Top

Brauchte ein paar tipps für die verwaltung von mehreren usern im netz und deren Rechte

Ich beschreibe erstmal das Szenario, bzw den bisherigen und gewünschten Zustand :

IST Zustand:

1 Router (LTE) einfaches gerät (speedport 2 von der telekom (huawei)), der ist direkt mit einem Gigabit Switch verbunden (der router kann nur 100Mbit),
an dem Gbit Switch liegen mit kabel 1 für Homeserver verhältnisse ein dicker dellserver, der hat einige terabyte Platz, dort liegen Medien die gestreamt werden können über ddas gerät, ausserdem laufen auf dem Server ein TS3 Server (nur für interne zwecke, nicht im internet zugänglich), jeder netzwerkuser hat dort einen account (auch für unterschiedliche Freigaben-rechte) Ausserdem laufen auf der kiste wohl mal ein paar Gameserver wie zb minecraft oder ark, ebenfalls nur für interne zwecke. Plus Plex Streaming server und den Universal Playstation Server oder wie der heißt, (Plex zickt wohl mal rum, redunanz)
1 Gamerrechner mit Kabel
1 kabel geht an einen devolo DLAN - Das gegestück steckt auf der anderen Seite des Hauses in der Wand (Hat 2 LAN Ports) (die teile haben das schöne feature, dass sie ein gemeinsames Wlan netz Bilden, also hab ich im jetzigen Zustand nur eine WLAN UID)
2 game/schul rechner per WLan (nähe am Devolo Accesspoint modul)
und natürlich mehrere WLAN geräte Handys, MAcbooks, Tablets etc.
Und ganz neu ein 2. Server auch als allround Server gedacht, mit relativ viel power, aber wenig ram ( ich gebe zZ für meine NEtzwerk experimente keine Kohle aus)
Dieser Server hat 2 LAN Ports Und spielt in meinen Gedanken eine weiterführende Rolle.

das Problem, wir leben auf dem land, dass heißt bisher ist mehr als "Call and Surf via Funk L (30GB Volumen, gedrosselt 64 up und 265 down).

Und Unter uns Wohnen unsere Vermieter und deren Kinder ein Junge um die 15 und eine 18 jährige, so der Junge gibt mir im monat schon 15 euro (eine "speedon aufladung kostet 15 und man hat wieder 30GB bei 100.000Mbit (ankommen tut vl ein viertel, aber das spielt keine Rolle, der Ping ist teilweise sogar besser als bei DSL etc) so das ich oft aufladen muss.
Der Router bietet zwar gute regel optionen für whitlists blacklists etc. egal ob ip, MAC etc. und man kann zugänge erstellen, die gäste zb ins net lassen aber den netzwerkzugriff verbieten.

Ich will aber das genaue gegenteil, ich möchte einigen Clients den internet zugang verbieten und nur den netzwerk zugriff erlauben (ja ich könnte ja einfach in en clients die gateway ip ändern oder löschen, nur hab ich nicht so einen zugriff auf genau die clients um die es geht!

Ich habe noch einen 3g und DSL hybrid router von vodaphone, hab das modell gerade nicht im kopf, (ist gecrackt, also auch simlock frei) Aber ich habe mir gedacht, ich könnte genau für diese clients mit diesem router einen zugang gewähren, und als gateway den 2. server nehmen. Und über diesen den verbrauch der einzelnen Clients beobachten und begrenzen, aber trotzdem den Netzwerk zugriff erlauben (ich möchte den internet zugang nicht ganz verbieten, nur eben viel mehr Kontrolledarüber haben.

Soweit, so gut, ich müsste für die 2 router lösung zwar doch geld ausgeben und lankabel kaufen und verlegen, damit der router auch genau über den jeweiligen Zimmern sitzt zwecks best Signal...

(übrigens auf dem 1. dicken server läuft windows Server 2008 r2 und auf dem 2 ist bisher nur windows7 pro drauf (wollte keine Server lizenz kaufen und wir wollen ja nicht zu illiegal Arbeiten face-wink) )

Frage:

- Könnt ihr mir folgen ?
- habt ihr bessere Ideen auf lager ?
- was könnte ich besser machen?
- und sollte das wirklich so laufen, welche windows Software Hilft mir dabei, da wird es sicher einige geben, Opensource / Freeware wäre mir natürlich am liebsten, UI sollten die tools schon haben, da ich die hauptsächlich per RDP verwalte!


Danke für lesen und noch mehr dank, dennen die auch mal kurz drüber nachdenken, fragen haben und diese stellen und was man anders machen könnte !

p.s. nicht vergessen Geld ausgeben dafür ist ein nogo, sollte es 30-50€ überschreiten.

Peace
Uwe face-smile

Content-Key: 334786

Url: https://administrator.de/contentid/334786

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: maretz
maretz 11.04.2017 um 06:33:55 Uhr
Goto Top
Einfache Lösung: Dein Vermieter holt sich eine eigne Internet-Leitung... Dann hast du den Teil im Griff... Ab dem Moment ist es nur noch eine kleine Einstellung der Firewall und du hast ruhe... (bzw. zweites Netzwerkkabel für den Nachbarn direkt am Server)
Mitglied: aqui
aqui 11.04.2017 aktualisiert um 09:30:35 Uhr
Goto Top
Das einfachste ist du trennst dein Netzwerk und das Vermieter Netzwerk mit einem kleinen 40 Euro Router oder einer Firewall.
Mikrotik_hAP ist da so ein geeigneter Kandidat. Ggf. postierst du noch einen zusätzlichen Accesspoint zur besseren Ausleuchtung wenn du das Vermieternetz rein mit WLAN anbinden willst. Besser ist aber immer auch ein Kabel.

Damit hast du eine saubere Netztrennung beider Nutzer. Die Vermieter können lokal in ihrem Netz machen was sie wollen und du in deinem.
Aber am Koppelrouter kannst du selber ganz granular einstellen wer was aus dem Vermiter Netz ins Internet oder zu dir darf. Das kannst du dann auf einzelne IP Adressen und Anwender runterbrechen und auch auf Dienste wie Surfen, Email, Ballerspiele usw. oder eine Kombination aus beidem.
Alles in allem ist das die allerbeste Lösung als irgendeine andere Frickelei.

Die Grundlagen dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. auch
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mitglied: 132954
132954 13.04.2017 um 14:38:23 Uhr
Goto Top
Klingt gut, werd mir entsprechende Geräte und deine Links mal genauer ansehen.

Danke erstmal xD
Mitglied: 132954
132954 13.04.2017 um 14:40:45 Uhr
Goto Top
Die haben ja eigenes Internet (ähnlich wie unseres aber langsamer... papa will sparen, sohn will mehr dampf auf der leitung)
Kabellösung am eigenem Server mit Router Features, kommt also aufs gleiche hin!

Dank dir erstmal