Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Clients auf W2K3 (als Router) für Internet sperren ..

Mitglied: candle

candle (Level 1) - Jetzt verbinden

05.03.2005, aktualisiert 07.03.2005, 8742 Aufrufe, 13 Kommentare

Hallo,

ich benutze einen W2K3 Server als Router mit NAT zum DSL Router. Was mir fehlt, ist eine akzeptable (Firewall)lösung um bestimmten Clients die Weiterleitung zum DSL zu sperren ..
(Also nicht User basierend sondern über die IP)
Any Idea ??

Danke im voraus,
Candle
Mitglied: meinereiner
05.03.2005 um 22:45 Uhr
hmm, in "Routing und RAS"..unter Routing..Eigenschaften von Allgemein kann man Filter definieren. Habs zwar noch nie probiert, aber das müsste doch klappen..
Bitte warten ..
Mitglied: candle
05.03.2005 um 23:19 Uhr
Wo kann ich unter Routing und RAS Filter einstellen ?? Ich vermute, Du meinst die Filter in in der
TCP/IP Konfiguration ?!?
Bitte warten ..
Mitglied: meinereiner
05.03.2005 um 23:28 Uhr
Nein, die miene ich nicht.

wenn du Routing und RAS aufmachst geh auf den Servernamen..darunter gibts "Ip Routing", darunter "Allgemein"..da klick drauf, dann kommen im rechten Fenster deine Schnittstellen. Da wählst du dir aus die zum Router geht...Rechtsklick auf die Verbinung und Eigenschaften..In der Registerkarte Allgemein kann du eingehnde und ausgehende Filter für die Schnittstelle definieren..

merke, grad, ich hatte vorhin in der Beschreibung nen Schritt ausgelassen..sorry..
Bitte warten ..
Mitglied: candle
06.03.2005 um 01:08 Uhr
Oops, sorry, jetzt weis ich was Du meinst .. Die Filter lassen sich leider nur auf Netzwerksegmente anwenden (Routing) ..
Bitte warten ..
Mitglied: meinereiner
06.03.2005 um 01:24 Uhr
Hmm, du schriebst dein Server sei ein Router. Dann hat er doch (mindestens) zwei Karten in zwei Netzen..
Eine hätte ich jetzt im internen Netz und eine zum Internet/Router hin vermutet.
Bitte warten ..
Mitglied: candle
06.03.2005 um 01:55 Uhr
Das ist schon richtig, das Problem ist aber folgendes:
Ich möchte Clients "aussperren", die Filter erlauben aber m.W. nur Netzwerksegmente. D.h., ich kann den allgemeinen Traffic des Segments 192.168.0.0 in Richtung 192.168.1.0 über TCP/UDP, Ports, etc. filtern, leider aber nicht die einzelne IPs ..
Bitte warten ..
Mitglied: meinereiner
06.03.2005 um 02:09 Uhr
probier doch mal die IP mit der subnetmaks 255.255.255.255
Bitte warten ..
Mitglied: candle
06.03.2005 um 02:46 Uhr
Es sind immer die Kleinigkeiten im Leben, Danke Dir für den Tip, es funktioniert
Allerdings vertehe ich es nicht so ganz .. wieso Broadcast ??
Bitte warten ..
Mitglied: meinereiner
06.03.2005 um 10:12 Uhr
Es sind immer die Kleinigkeiten im Leben,
Danke Dir für den Tip, es funktioniert

Fein.

Allerdings vertehe ich es nicht so ganz ..
wieso Broadcast ??

keine Ahnung, kommt mir auch erstmal nicht so logisch vor.
Ich kenns halt vom Routing und Routern her so. So kann man ja auch eine Route zu einem einzelnen Rechner setzen..
Bitte warten ..
Mitglied: m-jelinski
06.03.2005 um 10:16 Uhr
Hallo,

die Subnetzmaske hat nichts mit Broadcast zu tun. Die Subnetzmaske ist ja wie alles Binär aufgebaut (1 und 0).

mit der 11111111.11111111.11111111.11111111 (255.255.255.255) lässt Du nur den einen Host dessen IP Du eingegeben hast durch. Die 00000000 als letztes Segment lässt das gesamte C Netz durch (also von x.x.x.0 bis x.x.x.255; wobei man natürlich bedenken muß, das 0 und 255 nicht zur Verfügung stehen, da Netz und Broadcastadresse).

Verbessert mich bitte, wenn ich Schwachsinn erzähle. Kenne das ganze von ACLs bei Routern.
Bitte warten ..
Mitglied: meinereiner
06.03.2005 um 10:53 Uhr
die Subnetzmaske hat nichts mit Broadcast zu
tun.

Nicht so ganz..

255 nicht zur Verfügung stehen, da Netz
und Broadcastadresse).

aber eben nur bei 255.255.255.0
mit 255.255.255.240 sieht es anders aus.

Verbessert mich bitte, wenn ich Schwachsinn
erzähle. Kenne das ganze von ACLs bei

Wahrscheinlich hast du recht...in der Ecke wird der Knopf bei mir sein..
Aber im Moment scheint mein Kopf noch zu schlafen..
Bitte warten ..
Mitglied: exciter
07.03.2005 um 09:05 Uhr
Da kann ich dir ruhigen gewissens den IPFrog/IPCop empfehlen.
Den hab ich hier in der Firma selber am laufen ist ein feines teil.

www.ipcop.de oder www.ipfrog.de (ICR: ipfrog)
Bitte warten ..
Mitglied: candle
07.03.2005 um 19:55 Uhr
Schade, die Seite ipfrog wurde scheinbar temporär abgeschossen, werde ich mir aber die Tage nochmal anschauen. Der Tip von "meinereiner" war aber schon prima -->> Danke nochmal
Mit etwas Nachdenken am nächsten Morgen war es dann auch ganz logisch, das bei Angabe eines Hosts auch die 255.255.255.255 als Subnetzmaske angegeben werden muß ..
Bitte warten ..
Ähnliche Inhalte
Windows 7
Internet sperren als Lehrer
Frage von gmossinWindows 716 Kommentare

Guten Tag Wir haben eine neue Schulumgebung bei uns im Unternehmen. Unsere Lehrer und Schüler arbeiten mit einer VDI ...

Internet
Sperre Internet auf Benutzerebene
gelöst Frage von sabinesInternet4 Kommentare

Guten Morgen, normalerweise sperre ich PC von der Internetnutzung über deren feste IP und einer FW Regel, jetzt habe ...

Windows Userverwaltung
Userzugang Internet Sperren Freigeben
Frage von aromothWindows Userverwaltung9 Kommentare

Moin, ich suche eine Möglichkeit mit einem Windows Server 2008R2 oder evtl. 2012R2 (ab August) einzelnen User den Internetzugang ...

Router & Routing

2 Netze, 1 Router ins Internet, Clients können nicht ins Internet, Server schon

gelöst Frage von intracomRouter & Routing14 Kommentare

Hallo, hier die Details: Netz A 192.168.0.0 Netz B 192.168.1.0 Netz A hat einen Router 192.168.0.1 mit Internetverbindung. Netz ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 22 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards6 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

LAN, WAN, Wireless
100m+ Leitungslänge Ethernet
gelöst Frage von Ex0r2k16LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, ich habe eine Netzwerkdose die die 100m Leitungslänge bis zum Switch knackt. Damit die Verbindung einigermaßen ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...