Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Gateway

Frage Sonstige Systeme

Mitglied: NiklasStrom

NiklasStrom (Level 1) - Jetzt verbinden

03.03.2011, aktualisiert 13:50 Uhr, 2845 Aufrufe, 7 Kommentare

Hallo zusammen,
habe hier einen SBS2008 und ein paar Gruppenrichtlinien implementiert. Es geht nun darum das hier im Betrieb Auszubildene sind, die kein Zugriff auf das I-Net haben sollen. Mein Frage ist jetzt kann man das auch über eine Gruppenrichtline einstellen oder muss ich über netsh gehen im start script?
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Hat da einer ne Idee?

Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht

Mit freundlichen Grüßen
Niklas

Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Mitglied: Pjordorf
03.03.2011 um 14:13 Uhr
Hallo,

Zitat von NiklasStrom:
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Rechner bezogen? Dann DHCP. Sonst Proxy.

Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?

Gruß,
Peter

PS
Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Ist wohl eher so das auf deinen installierten Server ein DHCP Dienst läuft.
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 14:56 Uhr
> Zitat von NiklasStrom:
Rechner bezogen? Dann DHCP. Sonst Proxy.
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?

Ja ist ein DHCP Server und nein es existiert kein Proxy

Ja Nic 1 ist lokal ohne Gateway und Nic 2 ist nur mit dem Router verbunden in einem anderen Subnetz.
Bitte warten ..
Mitglied: laster
03.03.2011 um 14:58 Uhr
Hallo Niklas,

wer ist denn das Standardgateway, der Router oder der SBS?
Der SBS kann doch auch Firewallen?
Wenn die Azubis immer am gleichen Comuter arbeiten, kannst Du der Firewall (oder dem Router) bestimmt beibringen, die entsprechenden Adressen zu beachten (Daten blocken...). Ansonsten geht das nur mit Authentifizierung, also Proxy/Firewall im SBS.

vG
LS
Bitte warten ..
Mitglied: mrtux
03.03.2011 um 15:00 Uhr
Hi !

Wie von Pjordorf schon erwähnt, ist das keine gute Idee, den Fileserver (und evt auch noch DC) als Router zu missbrauchen...Stell für sowas besser eine zusätzliche Hardware hin oder richte den Proxy in einer VM ein...

mrtux
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 15:26 Uhr
Ja das mit dem Proxy in einer VM ist ne Sache. Daran hab ich noch gar nicht gedacht. Werde das wohl mal über Hyper-V probieren zu implementieren.
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen ja per DHCP und die Rechner der Azubis auch. Wie gesagt zwei Nic's
Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?

PS: Der Server rennt noch nicht. Ist im Aufbau. Derzeit steht dort noch ein alter 2000er Server. Der soll abgelöst werden
Bitte warten ..
Mitglied: Pjordorf
03.03.2011 um 16:10 Uhr
Hallo,

Zitat von NiklasStrom:
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen
ja per DHCP und die Rechner der Azubis auch.
Wenn deine Azubis feste Rechner haben, dann in den DHCP Optionen dieser Rechner ein anderes Gateway eintragen. Da braucht es dann keine Scripts (und Rechte diese auszuführen)

Wie gesagt zwei Nic's
Macht es nicht. Lasst dem SBS nur 1 NIC und gut ist.

Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?
Keiner kommt dann mehr ins Internet, auch des SBS nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 17:28 Uhr
Hallo Peter,

habe heute mal mit meinem alten Dozenten gesprochen. Dersgate auch über die GPO bei anmelden und abmelden das Script mit dem NETSH einzutragen. Also GPO verknüpfen blah blah . Evtl. sogar ein zweites das den anderesn Rechnern alles erlaubt und dem Azubi Rechner nicht. Das. Problem ist das wird Roaming machen wollen, über Ordnerumleitung. Jeder User an jedem Rechner.
Ratet ihr einem davon ab ???? Ist mein erster 2008 daher die Frage
Und warum nicht zwei Nic's. Das IP Forwarding ist doch aktiv auf der Büchse
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Internet
Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway (3)

Erfahrungsbericht von ashnod zum Thema Internet ...

UMTS, EDGE & GPRS
gelöst PC als Gateway mit zentralem Internetanschluss via Mobilfunk (6)

Frage von donnyS73lb zum Thema UMTS, EDGE & GPRS ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Firewall
gelöst Gibt es ein fertiges Web-Tunnel-Gateway? (27)

Frage von StefanKittel zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...