Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internetfreigabe nur ausgewählten Benutzern gestatten

Frage Netzwerke Netzwerkmanagement

Mitglied: Rettungsheini

Rettungsheini (Level 1) - Jetzt verbinden

15.07.2009, aktualisiert 15:29 Uhr, 6636 Aufrufe, 11 Kommentare

Hallo,

ich hab ne Frage. Soll bei nem Kumpel in der FFW die EDV Neu (bzw. erst-)konfigurieren und einrichten. Sie haben sich gewünscht, dass es einen Server gibt und 2 Benutzer PCs. Also hätte ich es schonmal so gemacht auf dem Server ein AD und Domäne und alles zu installieren.

Weiterer Wunsch: Nur bestimmte Kammeraden sollen Internetverbindung haben (also Kommandant, Vorstand etc.)

Da es sich um ca. 40 - 50 Leute in der FW handelt, jedoch nur 5-7 die Internetzugang besitzten sollen, dacht ich eben an die Verwaltung der User über AD.

Wie kann ich denn den Benutzern "Internet" (vermutlich eine Gruppe die so heißen wird) den Zugang zum internet geben während die anderen (rest) KEINEN Zugang haben?

Vielen Dank

Martin
Mitglied: mrat
15.07.2009 um 15:32 Uhr
Welche Servervorraussetzungen habt Ihr? (Welche Systeme)

Welche Firewall setzt Ihr ein?

Gruss Alex
Bitte warten ..
Mitglied: Rettungsheini
15.07.2009 um 15:35 Uhr
Boah.. ähm jetz kommts weil des alles noch sehr zukunftsmusik is...

aber server wird ein Win2K3 Server
und die Clients Je XP Prof.

Firewall... is mir noch nix bekannt, aber ich weiß nich ob die nich dann noch ne Server FW kaufen oder ausschließlich die WIN Default nehmen wollen...
Bitte warten ..
Mitglied: harald21
15.07.2009 um 15:39 Uhr
Hallo,

ich glaube, die Frage bezog sich auf eine Hardware-Firewall (evtl auch eines separaten "Firewall-PC"). Mit der Windows-Firewall (bzw. einer anderen Desktop-Firewall) hat das sicher nichts zu tun.

Den Internet-Zugang kann man nur dort effektiv regeln, wo er auch physikalisch stattfindet: am Internet-Router, an der Internet-Firewall oder am Internet-Proxy!

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: mrat
15.07.2009 um 15:45 Uhr
Die Frage ist ja, wie willst du den Internetzugang für die Clients realisieren.

Wenn Ihr über einen Router ins Netz geht, und die Client per DefaultGateWay online kommen, kannst du das mit deinen Regeln schon vergessen.

Am besten installiert Ihr eine Proxysoftware. z,B. ISS von Microsoft. Dann müsst ihr dafür sorgen, das die Clients nur über diesen Proxy online kommen. Über die ACL der Software könnt Ihr dann die Berechtigungen festlegen.

Alternativ installiert einen PC mit IPCOP und bringt das Regelwerk darein. Und der IPCOP Rechner baut dann die Verbindung für alle zum Internet auf.

Alternative 2, kauft eine Hardwarefirewall mit AD Zugriff, und regelt hierüber den Internetzugriff.

Gruss Alex
Bitte warten ..
Mitglied: Woolfsmann
15.07.2009 um 16:02 Uhr
Hi,

wenn die Leute an den WIN XP Kisten nur User berechtigungen haben kannst über den DHCP keinen Gateway mitverteilen und nur den Leuten die ins netz dürfen per startkript den Gateway anlegen. Beim abmelden natürlich wieder wegnehmen.

Geht natürlich nur wenn deine User sich so einstellungen nciht selber ändern können ;)

gruß
Woolfsmann
Bitte warten ..
Mitglied: Rettungsheini
15.07.2009 um 16:29 Uhr
Also die Verbindung ins Internet findet (soweit ich die Infos vom bisherigen Betreuuer habe) per Router.

Hardware Firewall wird es ziemlich sicher nicht geben.

Und die ganzen Abkürzungen sagen mir gar nix. Also ich weiß nur soviel dass ich von der Anzahl der Benutzer ActiveDirectory nehmen "MUSS"...

Wie könnte ich es unter diesen umständen realisieren? (KEINE HW-Firewall, Router, ActiveDirectory)
Bitte warten ..
Mitglied: mrat
16.07.2009 um 08:13 Uhr
Die Idee mit dem Gateqya finde ich persönlich nicht als gute Lösung.

Sobald da einer von deinen Usern zwischen ist, der sich ein bischen auskennt und den Gateway von einem "höherern User" mitbekommt, funktioniert dein komplettes Konzept nicht mehr.

Besorg die doch einen Rechner, auf dem du IPCop installiert. Die Software ist Kostenlos. So Fallen nur Kosten für die Hardware an. Es läuft aber auch gut auf älterer Hardware.

Alternativ besorg dir ISS von Microsoft, und installier dir das auf deinem Server mit. Wobei aus Sicherheitsgründen nich die beste Lösung ist.

Gruss Alex
Bitte warten ..
Mitglied: Rettungsheini
16.07.2009 um 17:10 Uhr
kann ich des IPCop nicht auf dem Server selber installieren? wenn ich den server ans netz und die user an den Server häng?

Gruß und vielendank einstweilen
Bitte warten ..
Mitglied: harald21
17.07.2009 um 10:01 Uhr
Hallo,

IPCop ist eine Firewall-Software auf Linux-Basis: Da läuft kein Windows nebenher, da geht nur mit einem separaten Rechner!
Grundsätzlich sollte man Firewall und "Produktivserver" immer trennen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: mrat
17.07.2009 um 11:30 Uhr
Im Notfall könntest du das über eine Virtuelle Maschine auf dem Server lösen.

Ist aber wirklich nur was für Notfälle, bzw. für Tests.

Oder du baust in den Server noch 2 Netzwerkkarte zusätzlich ein, und reichst die an die Virtuelle Maschine durch, so das dein Server selber nicht mehr drankommt.

Gruss Alex
Bitte warten ..
Mitglied: Rettungsheini
21.07.2009 um 07:06 Uhr
Man o man... dass des so "kompliziert" is...

Das Problem an der Sache ist nur das: Die Kammeraden der FW haben erst Hardware beschafft, somit werden die sich sicher nich NOCH einen Rechner beschaffen wegen der Sache mit Intenet-Freigabe. Ist es denn völlig hirnrissig es so zu lösen:

Eine Gruppe von Benutzern anlegen und eine Gruppe von Vorständen an zu legen... den Kommandanten die DHCP Einstellunge etc. pp. zu machen und den Benutzern nicht. Anschließend dann die Gruppenrichtlinien so zu Verändern dass sie nicht die Rechte haben diese Einstellung zu ändern?

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...