Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eingehende Verbindungen mit XP

Frage Microsoft Windows Netzwerk

Mitglied: CaptainP

CaptainP (Level 1) - Jetzt verbinden

15.08.2008, aktualisiert 07.09.2008, 3551 Aufrufe, 6 Kommentare

Internetzugriff nur für PPPoE Nutzer gestatten

Ich habe einen Rechner mit Windows XP Prof und 2 Netzwerkkarten. Diese habe ich mit einer Netzwerkbrücke zusammengefasst.

Nutzer sollen über diesen Computer ins Internet gehen.

Ein Netzwerkadapter ist am Router angeschlossen, an dem anderen hängen einige Nutzer.

Die Nutzer können die Router IP als Gateway verwenden um auf das Internet zuzugreifen.

Nun habe ich Eingehende Verbindungen und Nutzerkonten angelegt. Die Nutzer können sich darüber auch prima verbinden, bekommen die entsprechenden IPs zugewiesen und können ins Internet.

Ich möchte jedoch verhindern, dass einzelne Nutzer ohne PPPoE Einwahl und statt dessen mit der richtigen IP-Konfiguration ihrer Netzwerkkarte ins Internet kommen.
Theoretisch müsste man nur bei dem internen (nutzerseitigen) Netzwerkadapter das TCPIP Protokoll deaktivieren. Das kann man aber bekanntlich bei einer Netzwerkbrücke nicht für die einzelnen Netzwerkadapter machen, sondern nur dür die Netzwerkbrücke als Ganzes.

Hat jemand eine Idee, wie ich das sonst bewerkstelligen könnte?
Mitglied: Arch-Stanton
15.08.2008 um 21:07 Uhr
Was will der Künstler uns damit sagen?

Wozu dient denn dieses Konstrukt?

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: CaptainP
15.08.2008 um 21:37 Uhr
wir nutzen gemeinsam eine internetverbindung. es soll ein persönliches zugangsverfahren verwendet werden. Dh. Nutzer können selektiv ausgeschlossen werden.

eine PPP einwahl funktioniert da prima. sie hat den vorteil, dass ip adressen zugewiesen werden können und eine individuelle konfiguration durch den nutzer nicht möglich ist. dadurch kann verhindert werden, dass sich ein nutzer eine IP adresse gibt, die bereits im netz verwendet wird und damit andere stört.

das problem bei der obigen konstruktion: wenn man einen nutzer sperrt (seinen nutzernamen/passwort sperrt), könnte er ja einfach seine Netzwerkkonfiguration auf die herkömmliche art und weise mit ip, gateway und dns konfigurieren und könnte dann quasi unkontrolliert surfen. also ohne ppp einwahl direkt über lan.

ich fürchte, ich komme da ohne eine ausgereifte firewall nicht umhin. ISA oder ähnliches.
Bitte warten ..
Mitglied: SarekHL
15.08.2008 um 22:52 Uhr
Schalte eine Firewall zwischen das Netzwerk und den Router, die nur die MAC-Adresse des Gateway-PCs zulässt. Oder, wenn der Router selber über eine MAC-Adressen-Zugangskontrolle verfügt, aktiviere diese ...
Bitte warten ..
Mitglied: Arch-Stanton
15.08.2008 um 23:09 Uhr
SarekHL hat Recht, zumal bei Mehrfacheinwahl per PPOE auch mehrfach Kosten anfallen. Ist übrigens sehr ulkig, zumal jeder Router so etwas lösen kann.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: SarekHL
15.08.2008 um 23:11 Uhr
Leider nicht. Viele Router haben nur IP-Filter, aber keine MAC-Filter ...
Bitte warten ..
Mitglied: CaptainP
07.09.2008 um 12:22 Uhr
>zumal bei Mehrfacheinwahl per PPOE auch mehrfach
Kosten anfallen. Ist übrigens sehr ulkig, zumal jeder Router so
etwas lösen kann.

PPPoE sollte lediglich lokal in unserem Netz verwendet als Internetzugang verwendet werden. Quasi ein Access Concentrator für zuhause.
Es geht insbesondere nicht darum mehrere Tunnel über ein DSL Modem zu mehreren Providern aufzubauen.

MAC und IP Filter sind nicht hinreichend sicher als Nutzerauthentifikation.

Ich habe das Problem inzwischen gelöst:
Ein MikroTik-Router stellt den PPPoE Server und authentifiziert die Benutzer gegen einen Radiusserver.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Erkennung und -Abwehr
Windows 10 eingehende Verbindungen melden (3)

Frage von Falaffel zum Thema Erkennung und -Abwehr ...

Administrator.de Feedback
Entwicklertagebuch: Benachrichtigungen bei neuen Inhalten von Verbindungen (7)

Information von admtech zum Thema Administrator.de Feedback ...

Hyper-V
gelöst Bestehende XP-Installation mit Hyper-V virtualisieren (30)

Frage von fox14ch zum Thema Hyper-V ...

Netzwerkmanagement
VPN: mehrere TCP Verbindungen pro Session

Frage von twoDarkMessiah zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...