Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Gateway

Frage Sonstige Systeme

Mitglied: NiklasStrom

NiklasStrom (Level 1) - Jetzt verbinden

03.03.2011, aktualisiert 13:50 Uhr, 2849 Aufrufe, 7 Kommentare

Hallo zusammen,
habe hier einen SBS2008 und ein paar Gruppenrichtlinien implementiert. Es geht nun darum das hier im Betrieb Auszubildene sind, die kein Zugriff auf das I-Net haben sollen. Mein Frage ist jetzt kann man das auch über eine Gruppenrichtline einstellen oder muss ich über netsh gehen im start script?
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Hat da einer ne Idee?

Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht

Mfg
Niklas

Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Mitglied: Pjordorf
03.03.2011 um 14:13 Uhr
Hallo,

Zitat von NiklasStrom:
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Rechner bezogen? Dann DHCP. Sonst Proxy.

Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?

Gruß,
Peter

PS
Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Ist wohl eher so das auf deinen installierten Server ein DHCP Dienst läuft.
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 14:56 Uhr
> Zitat von NiklasStrom:
Rechner bezogen? Dann DHCP. Sonst Proxy.
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?

Ja ist ein DHCP Server und nein es existiert kein Proxy

Ja Nic 1 ist lokal ohne Gateway und Nic 2 ist nur mit dem Router verbunden in einem anderen Subnetz.
Bitte warten ..
Mitglied: laster
03.03.2011 um 14:58 Uhr
Hallo Niklas,

wer ist denn das Standardgateway, der Router oder der SBS?
Der SBS kann doch auch Firewallen?
Wenn die Azubis immer am gleichen Comuter arbeiten, kannst Du der Firewall (oder dem Router) bestimmt beibringen, die entsprechenden Adressen zu beachten (Daten blocken...). Ansonsten geht das nur mit Authentifizierung, also Proxy/Firewall im SBS.

vG
LS
Bitte warten ..
Mitglied: mrtux
03.03.2011 um 15:00 Uhr
Hi !

Wie von Pjordorf schon erwähnt, ist das keine gute Idee, den Fileserver (und evt auch noch DC) als Router zu missbrauchen...Stell für sowas besser eine zusätzliche Hardware hin oder richte den Proxy in einer VM ein...

mrtux
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 15:26 Uhr
Ja das mit dem Proxy in einer VM ist ne Sache. Daran hab ich noch gar nicht gedacht. Werde das wohl mal über Hyper-V probieren zu implementieren.
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen ja per DHCP und die Rechner der Azubis auch. Wie gesagt zwei Nic's
Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?

PS: Der Server rennt noch nicht. Ist im Aufbau. Derzeit steht dort noch ein alter 2000er Server. Der soll abgelöst werden
Bitte warten ..
Mitglied: Pjordorf
03.03.2011 um 16:10 Uhr
Hallo,

Zitat von NiklasStrom:
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen
ja per DHCP und die Rechner der Azubis auch.
Wenn deine Azubis feste Rechner haben, dann in den DHCP Optionen dieser Rechner ein anderes Gateway eintragen. Da braucht es dann keine Scripts (und Rechte diese auszuführen)

Wie gesagt zwei Nic's
Macht es nicht. Lasst dem SBS nur 1 NIC und gut ist.

Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?
Keiner kommt dann mehr ins Internet, auch des SBS nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 17:28 Uhr
Hallo Peter,

habe heute mal mit meinem alten Dozenten gesprochen. Dersgate auch über die GPO bei anmelden und abmelden das Script mit dem NETSH einzutragen. Also GPO verknüpfen blah blah . Evtl. sogar ein zweites das den anderesn Rechnern alles erlaubt und dem Azubi Rechner nicht. Das. Problem ist das wird Roaming machen wollen, über Ordnerumleitung. Jeder User an jedem Rechner.
Ratet ihr einem davon ab ???? Ist mein erster 2008 daher die Frage
Und warum nicht zwei Nic's. Das IP Forwarding ist doch aktiv auf der Büchse
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Firewall
gelöst PfSense WAN Failover-Gateway mit VLANs konfigurieren (6)

Frage von Androxin zum Thema Firewall ...

ISDN & Analoganschlüsse
Bintec.elmeg - be.IP 4isdn - Media Gateway für die flexible All-IP-Migration

Link von Dobby zum Thema ISDN & Analoganschlüsse ...

Firewall
Theorie: Maximal sicheres Gateway (10)

Frage von mrserious73 zum Thema Firewall ...

Router & Routing
Fehlermeldung "session terminated by Gateway" nach 20 Sekunden (8)

Frage von Slugger zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...