Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eingehende Verbindungen mit XP

Frage Microsoft Windows Netzwerk

Mitglied: CaptainP

CaptainP (Level 1) - Jetzt verbinden

15.08.2008, aktualisiert 07.09.2008, 3565 Aufrufe, 6 Kommentare

Internetzugriff nur für PPPoE Nutzer gestatten

Ich habe einen Rechner mit Windows XP Prof und 2 Netzwerkkarten. Diese habe ich mit einer Netzwerkbrücke zusammengefasst.

Nutzer sollen über diesen Computer ins Internet gehen.

Ein Netzwerkadapter ist am Router angeschlossen, an dem anderen hängen einige Nutzer.

Die Nutzer können die Router IP als Gateway verwenden um auf das Internet zuzugreifen.

Nun habe ich Eingehende Verbindungen und Nutzerkonten angelegt. Die Nutzer können sich darüber auch prima verbinden, bekommen die entsprechenden IPs zugewiesen und können ins Internet.

Ich möchte jedoch verhindern, dass einzelne Nutzer ohne PPPoE Einwahl und statt dessen mit der richtigen IP-Konfiguration ihrer Netzwerkkarte ins Internet kommen.
Theoretisch müsste man nur bei dem internen (nutzerseitigen) Netzwerkadapter das TCPIP Protokoll deaktivieren. Das kann man aber bekanntlich bei einer Netzwerkbrücke nicht für die einzelnen Netzwerkadapter machen, sondern nur dür die Netzwerkbrücke als Ganzes.

Hat jemand eine Idee, wie ich das sonst bewerkstelligen könnte?
Mitglied: Arch-Stanton
15.08.2008 um 21:07 Uhr
Was will der Künstler uns damit sagen?

Wozu dient denn dieses Konstrukt?

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: CaptainP
15.08.2008 um 21:37 Uhr
wir nutzen gemeinsam eine internetverbindung. es soll ein persönliches zugangsverfahren verwendet werden. Dh. Nutzer können selektiv ausgeschlossen werden.

eine PPP einwahl funktioniert da prima. sie hat den vorteil, dass ip adressen zugewiesen werden können und eine individuelle konfiguration durch den nutzer nicht möglich ist. dadurch kann verhindert werden, dass sich ein nutzer eine IP adresse gibt, die bereits im netz verwendet wird und damit andere stört.

das problem bei der obigen konstruktion: wenn man einen nutzer sperrt (seinen nutzernamen/passwort sperrt), könnte er ja einfach seine Netzwerkkonfiguration auf die herkömmliche art und weise mit ip, gateway und dns konfigurieren und könnte dann quasi unkontrolliert surfen. also ohne ppp einwahl direkt über lan.

ich fürchte, ich komme da ohne eine ausgereifte firewall nicht umhin. ISA oder ähnliches.
Bitte warten ..
Mitglied: SarekHL
15.08.2008 um 22:52 Uhr
Schalte eine Firewall zwischen das Netzwerk und den Router, die nur die MAC-Adresse des Gateway-PCs zulässt. Oder, wenn der Router selber über eine MAC-Adressen-Zugangskontrolle verfügt, aktiviere diese ...
Bitte warten ..
Mitglied: Arch-Stanton
15.08.2008 um 23:09 Uhr
SarekHL hat Recht, zumal bei Mehrfacheinwahl per PPOE auch mehrfach Kosten anfallen. Ist übrigens sehr ulkig, zumal jeder Router so etwas lösen kann.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: SarekHL
15.08.2008 um 23:11 Uhr
Leider nicht. Viele Router haben nur IP-Filter, aber keine MAC-Filter ...
Bitte warten ..
Mitglied: CaptainP
07.09.2008 um 12:22 Uhr
>zumal bei Mehrfacheinwahl per PPOE auch mehrfach
Kosten anfallen. Ist übrigens sehr ulkig, zumal jeder Router so
etwas lösen kann.

PPPoE sollte lediglich lokal in unserem Netz verwendet als Internetzugang verwendet werden. Quasi ein Access Concentrator für zuhause.
Es geht insbesondere nicht darum mehrere Tunnel über ein DSL Modem zu mehreren Providern aufzubauen.

MAC und IP Filter sind nicht hinreichend sicher als Nutzerauthentifikation.

Ich habe das Problem inzwischen gelöst:
Ein MikroTik-Router stellt den PPPoE Server und authentifiziert die Benutzer gegen einen Radiusserver.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Patchday: Microsoft sichert XP und Vista ab warnt vor neuem WannaCry (2)

Link von hugonatter zum Thema Erkennung und -Abwehr ...

Windows Server
Printserver abschalten - Verbindungen prüfen (4)

Frage von uridium69 zum Thema Windows Server ...

Humor (lol)
Bluescreen als Retter: Windows XP zu instabil für WannaCry

Link von hugonatter zum Thema Humor (lol) ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...