Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Gateway

Frage Sonstige Systeme

Mitglied: NiklasStrom

NiklasStrom (Level 1) - Jetzt verbinden

03.03.2011, aktualisiert 13:50 Uhr, 2860 Aufrufe, 7 Kommentare

Hallo zusammen,
habe hier einen SBS2008 und ein paar Gruppenrichtlinien implementiert. Es geht nun darum das hier im Betrieb Auszubildene sind, die kein Zugriff auf das I-Net haben sollen. Mein Frage ist jetzt kann man das auch über eine Gruppenrichtline einstellen oder muss ich über netsh gehen im start script?
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Hat da einer ne Idee?

Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht

Mfg
Niklas

Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Mitglied: Pjordorf
03.03.2011 um 14:13 Uhr
Hallo,

Zitat von NiklasStrom:
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Rechner bezogen? Dann DHCP. Sonst Proxy.

Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?

Gruß,
Peter

PS
Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Ist wohl eher so das auf deinen installierten Server ein DHCP Dienst läuft.
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 14:56 Uhr
> Zitat von NiklasStrom:
Rechner bezogen? Dann DHCP. Sonst Proxy.
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?

Ja ist ein DHCP Server und nein es existiert kein Proxy

Ja Nic 1 ist lokal ohne Gateway und Nic 2 ist nur mit dem Router verbunden in einem anderen Subnetz.
Bitte warten ..
Mitglied: laster
03.03.2011 um 14:58 Uhr
Hallo Niklas,

wer ist denn das Standardgateway, der Router oder der SBS?
Der SBS kann doch auch Firewallen?
Wenn die Azubis immer am gleichen Comuter arbeiten, kannst Du der Firewall (oder dem Router) bestimmt beibringen, die entsprechenden Adressen zu beachten (Daten blocken...). Ansonsten geht das nur mit Authentifizierung, also Proxy/Firewall im SBS.

vG
LS
Bitte warten ..
Mitglied: mrtux
03.03.2011 um 15:00 Uhr
Hi !

Wie von Pjordorf schon erwähnt, ist das keine gute Idee, den Fileserver (und evt auch noch DC) als Router zu missbrauchen...Stell für sowas besser eine zusätzliche Hardware hin oder richte den Proxy in einer VM ein...

mrtux
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 15:26 Uhr
Ja das mit dem Proxy in einer VM ist ne Sache. Daran hab ich noch gar nicht gedacht. Werde das wohl mal über Hyper-V probieren zu implementieren.
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen ja per DHCP und die Rechner der Azubis auch. Wie gesagt zwei Nic's
Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?

PS: Der Server rennt noch nicht. Ist im Aufbau. Derzeit steht dort noch ein alter 2000er Server. Der soll abgelöst werden
Bitte warten ..
Mitglied: Pjordorf
03.03.2011 um 16:10 Uhr
Hallo,

Zitat von NiklasStrom:
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen
ja per DHCP und die Rechner der Azubis auch.
Wenn deine Azubis feste Rechner haben, dann in den DHCP Optionen dieser Rechner ein anderes Gateway eintragen. Da braucht es dann keine Scripts (und Rechte diese auszuführen)

Wie gesagt zwei Nic's
Macht es nicht. Lasst dem SBS nur 1 NIC und gut ist.

Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?
Keiner kommt dann mehr ins Internet, auch des SBS nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 17:28 Uhr
Hallo Peter,

habe heute mal mit meinem alten Dozenten gesprochen. Dersgate auch über die GPO bei anmelden und abmelden das Script mit dem NETSH einzutragen. Also GPO verknüpfen blah blah . Evtl. sogar ein zweites das den anderesn Rechnern alles erlaubt und dem Azubi Rechner nicht. Das. Problem ist das wird Roaming machen wollen, über Ordnerumleitung. Jeder User an jedem Rechner.
Ratet ihr einem davon ab ???? Ist mein erster 2008 daher die Frage
Und warum nicht zwei Nic's. Das IP Forwarding ist doch aktiv auf der Büchse
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst 2 URLs über Gateway 1, Rest über Gateway 2 (4)

Frage von Funky86 zum Thema Netzwerkmanagement ...

Router & Routing
gelöst OpenSense schickt alles ans Gateway (15)

Frage von FA-jka zum Thema Router & Routing ...

Debian
Exchange Server mit einem ausgehenden Mail-Gateway (1)

Frage von spcvlt zum Thema Debian ...

Netzwerkgrundlagen
gelöst Ping im gleichen Rechnernetz ohne Gateway möglich? (8)

Frage von CHRISTI4N zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...