Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Gateway

Frage Sonstige Systeme

Mitglied: NiklasStrom

NiklasStrom (Level 1) - Jetzt verbinden

03.03.2011, aktualisiert 13:50 Uhr, 2873 Aufrufe, 7 Kommentare

Hallo zusammen,
habe hier einen SBS2008 und ein paar Gruppenrichtlinien implementiert. Es geht nun darum das hier im Betrieb Auszubildene sind, die kein Zugriff auf das I-Net haben sollen. Mein Frage ist jetzt kann man das auch über eine Gruppenrichtline einstellen oder muss ich über netsh gehen im start script?
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Hat da einer ne Idee?

Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht

Mfg
Niklas

Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Mitglied: Pjordorf
03.03.2011 um 14:13 Uhr
Hallo,

Zitat von NiklasStrom:
Mit anderen Worten alle sollen ins Netz nur die Azubis nicht.
Rechner bezogen? Dann DHCP. Sonst Proxy.

Der server hat zwei Nics. Eine für das local netz und eine die an einen Router geht
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?

Gruß,
Peter

PS
Nachtrag. Der Server ist als DHCP installiert.. Mal so als Info
Ist wohl eher so das auf deinen installierten Server ein DHCP Dienst läuft.
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 14:56 Uhr
> Zitat von NiklasStrom:
Rechner bezogen? Dann DHCP. Sonst Proxy.
Argh. Das ist ein nicht unterstütztes szenario. Im fehlerfall bringt das nur Ärger. Ein Server sollte nicht Routen.
Habt ihr irgendwo ein Proxy um Benutzer den zugriff ins Internet zu untersagen?

Ja ist ein DHCP Server und nein es existiert kein Proxy

Ja Nic 1 ist lokal ohne Gateway und Nic 2 ist nur mit dem Router verbunden in einem anderen Subnetz.
Bitte warten ..
Mitglied: laster
03.03.2011 um 14:58 Uhr
Hallo Niklas,

wer ist denn das Standardgateway, der Router oder der SBS?
Der SBS kann doch auch Firewallen?
Wenn die Azubis immer am gleichen Comuter arbeiten, kannst Du der Firewall (oder dem Router) bestimmt beibringen, die entsprechenden Adressen zu beachten (Daten blocken...). Ansonsten geht das nur mit Authentifizierung, also Proxy/Firewall im SBS.

vG
LS
Bitte warten ..
Mitglied: mrtux
03.03.2011 um 15:00 Uhr
Hi !

Wie von Pjordorf schon erwähnt, ist das keine gute Idee, den Fileserver (und evt auch noch DC) als Router zu missbrauchen...Stell für sowas besser eine zusätzliche Hardware hin oder richte den Proxy in einer VM ein...

mrtux
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 15:26 Uhr
Ja das mit dem Proxy in einer VM ist ne Sache. Daran hab ich noch gar nicht gedacht. Werde das wohl mal über Hyper-V probieren zu implementieren.
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen ja per DHCP und die Rechner der Azubis auch. Wie gesagt zwei Nic's
Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?

PS: Der Server rennt noch nicht. Ist im Aufbau. Derzeit steht dort noch ein alter 2000er Server. Der soll abgelöst werden
Bitte warten ..
Mitglied: Pjordorf
03.03.2011 um 16:10 Uhr
Hallo,

Zitat von NiklasStrom:
Wir sind hier zu dem Schluss gekommen, das wir dem Client per NETSH Script eine anderes Gateway zu weisen. Alles Client beziehen
ja per DHCP und die Rechner der Azubis auch.
Wenn deine Azubis feste Rechner haben, dann in den DHCP Optionen dieser Rechner ein anderes Gateway eintragen. Da braucht es dann keine Scripts (und Rechte diese auszuführen)

Wie gesagt zwei Nic's
Macht es nicht. Lasst dem SBS nur 1 NIC und gut ist.

Die erste ist nur mit dem Internen Netz ohne Gateway. Die zweite mit den Daten des Routers und Gateway.
Wenn ich per Netsh das Gateway änder müßte er doch auch nciht mehr drauf kommen oder ?
Keiner kommt dann mehr ins Internet, auch des SBS nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: NiklasStrom
03.03.2011 um 17:28 Uhr
Hallo Peter,

habe heute mal mit meinem alten Dozenten gesprochen. Dersgate auch über die GPO bei anmelden und abmelden das Script mit dem NETSH einzutragen. Also GPO verknüpfen blah blah . Evtl. sogar ein zweites das den anderesn Rechnern alles erlaubt und dem Azubi Rechner nicht. Das. Problem ist das wird Roaming machen wollen, über Ordnerumleitung. Jeder User an jedem Rechner.
Ratet ihr einem davon ab ???? Ist mein erster 2008 daher die Frage
Und warum nicht zwei Nic's. Das IP Forwarding ist doch aktiv auf der Büchse
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Gateway ISP
gelöst Frage von MickiRouter & Routing3 Kommentare

Ich habe heute folgendes festgestellt: Konfiguration auf meinem Router nach Zuweisung der IP durch den ISP: Status: Connected ...

Netzwerkmanagement
2 URLs über Gateway 1, Rest über Gateway 2
gelöst Frage von Funky86Netzwerkmanagement4 Kommentare

Hallo an Alle! Ich komme bei einem Problem nicht so richtig weiter. Folgende Konstellation ist aufgebaut (habe ich so ...

Router & Routing
Routing: Multi Gateway to Gateway VPN
gelöst Frage von TobiasNYCRouter & Routing20 Kommentare

bin mir gerade etwas unsicher und will mich nochmal absichern. Es soll folgendes Szenario aufgebaut werden, hier ein beispiel ...

Linux
Linux Server als Gateway mit dead gateway detection
Frage von sodahLinux1 Kommentar

Hi, wir haben hier in der Firma einen kleinen Server für DHCP/DNS und div. anderer kleiner Dienste wie Backup ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 16 StundenMicrosoft Office6 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 18 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 19 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 22 StundenMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware12 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Windows10-Schnellzugriff per Kommandozeile bearbeiten
Frage von SarekHLWindows 1010 Kommentare

Hallo zusammen, weiß jemand, wie ich per Kommandozeile (in einem Logon-Script) den persönlichen Dokumentenordner aus dem Schnellzugriff entferne den ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...