Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internetfreigabe nur ausgewählten Benutzern gestatten

Frage Netzwerke Netzwerkmanagement

Mitglied: Rettungsheini

Rettungsheini (Level 1) - Jetzt verbinden

15.07.2009, aktualisiert 15:29 Uhr, 6742 Aufrufe, 11 Kommentare

Hallo,

ich hab ne Frage. Soll bei nem Kumpel in der FFW die EDV Neu (bzw. erst-)konfigurieren und einrichten. Sie haben sich gewünscht, dass es einen Server gibt und 2 Benutzer PCs. Also hätte ich es schonmal so gemacht auf dem Server ein AD und Domäne und alles zu installieren.

Weiterer Wunsch: Nur bestimmte Kammeraden sollen Internetverbindung haben (also Kommandant, Vorstand etc.)

Da es sich um ca. 40 - 50 Leute in der FW handelt, jedoch nur 5-7 die Internetzugang besitzten sollen, dacht ich eben an die Verwaltung der User über AD.

Wie kann ich denn den Benutzern "Internet" (vermutlich eine Gruppe die so heißen wird) den Zugang zum internet geben während die anderen (rest) KEINEN Zugang haben?

Vielen Dank

Martin
Mitglied: mrat
15.07.2009 um 15:32 Uhr
Welche Servervorraussetzungen habt Ihr? (Welche Systeme)

Welche Firewall setzt Ihr ein?

Gruss Alex
Bitte warten ..
Mitglied: Rettungsheini
15.07.2009 um 15:35 Uhr
Boah.. ähm jetz kommts weil des alles noch sehr zukunftsmusik is...

aber server wird ein Win2K3 Server
und die Clients Je XP Prof.

Firewall... is mir noch nix bekannt, aber ich weiß nich ob die nich dann noch ne Server FW kaufen oder ausschließlich die WIN Default nehmen wollen...
Bitte warten ..
Mitglied: harald21
15.07.2009 um 15:39 Uhr
Hallo,

ich glaube, die Frage bezog sich auf eine Hardware-Firewall (evtl auch eines separaten "Firewall-PC"). Mit der Windows-Firewall (bzw. einer anderen Desktop-Firewall) hat das sicher nichts zu tun.

Den Internet-Zugang kann man nur dort effektiv regeln, wo er auch physikalisch stattfindet: am Internet-Router, an der Internet-Firewall oder am Internet-Proxy!

mfg
Harald
Bitte warten ..
Mitglied: mrat
15.07.2009 um 15:45 Uhr
Die Frage ist ja, wie willst du den Internetzugang für die Clients realisieren.

Wenn Ihr über einen Router ins Netz geht, und die Client per DefaultGateWay online kommen, kannst du das mit deinen Regeln schon vergessen.

Am besten installiert Ihr eine Proxysoftware. z,B. ISS von Microsoft. Dann müsst ihr dafür sorgen, das die Clients nur über diesen Proxy online kommen. Über die ACL der Software könnt Ihr dann die Berechtigungen festlegen.

Alternativ installiert einen PC mit IPCOP und bringt das Regelwerk darein. Und der IPCOP Rechner baut dann die Verbindung für alle zum Internet auf.

Alternative 2, kauft eine Hardwarefirewall mit AD Zugriff, und regelt hierüber den Internetzugriff.

Gruss Alex
Bitte warten ..
Mitglied: Woolfsmann
15.07.2009 um 16:02 Uhr
Hi,

wenn die Leute an den WIN XP Kisten nur User berechtigungen haben kannst über den DHCP keinen Gateway mitverteilen und nur den Leuten die ins netz dürfen per startkript den Gateway anlegen. Beim abmelden natürlich wieder wegnehmen.

Geht natürlich nur wenn deine User sich so einstellungen nciht selber ändern können ;)

gruß
Woolfsmann
Bitte warten ..
Mitglied: Rettungsheini
15.07.2009 um 16:29 Uhr
Also die Verbindung ins Internet findet (soweit ich die Infos vom bisherigen Betreuuer habe) per Router.

Hardware Firewall wird es ziemlich sicher nicht geben.

Und die ganzen Abkürzungen sagen mir gar nix. Also ich weiß nur soviel dass ich von der Anzahl der Benutzer ActiveDirectory nehmen "MUSS"...

Wie könnte ich es unter diesen umständen realisieren? (KEINE HW-Firewall, Router, ActiveDirectory)
Bitte warten ..
Mitglied: mrat
16.07.2009 um 08:13 Uhr
Die Idee mit dem Gateqya finde ich persönlich nicht als gute Lösung.

Sobald da einer von deinen Usern zwischen ist, der sich ein bischen auskennt und den Gateway von einem "höherern User" mitbekommt, funktioniert dein komplettes Konzept nicht mehr.

Besorg die doch einen Rechner, auf dem du IPCop installiert. Die Software ist Kostenlos. So Fallen nur Kosten für die Hardware an. Es läuft aber auch gut auf älterer Hardware.

Alternativ besorg dir ISS von Microsoft, und installier dir das auf deinem Server mit. Wobei aus Sicherheitsgründen nich die beste Lösung ist.

Gruss Alex
Bitte warten ..
Mitglied: Rettungsheini
16.07.2009 um 17:10 Uhr
kann ich des IPCop nicht auf dem Server selber installieren? wenn ich den server ans netz und die user an den Server häng?

Gruß und vielendank einstweilen
Bitte warten ..
Mitglied: harald21
17.07.2009 um 10:01 Uhr
Hallo,

IPCop ist eine Firewall-Software auf Linux-Basis: Da läuft kein Windows nebenher, da geht nur mit einem separaten Rechner!
Grundsätzlich sollte man Firewall und "Produktivserver" immer trennen.

mfg
Harald
Bitte warten ..
Mitglied: mrat
17.07.2009 um 11:30 Uhr
Im Notfall könntest du das über eine Virtuelle Maschine auf dem Server lösen.

Ist aber wirklich nur was für Notfälle, bzw. für Tests.

Oder du baust in den Server noch 2 Netzwerkkarte zusätzlich ein, und reichst die an die Virtuelle Maschine durch, so das dein Server selber nicht mehr drankommt.

Gruss Alex
Bitte warten ..
Mitglied: Rettungsheini
21.07.2009 um 07:06 Uhr
Man o man... dass des so "kompliziert" is...

Das Problem an der Sache ist nur das: Die Kammeraden der FW haben erst Hardware beschafft, somit werden die sich sicher nich NOCH einen Rechner beschaffen wegen der Sache mit Intenet-Freigabe. Ist es denn völlig hirnrissig es so zu lösen:

Eine Gruppe von Benutzern anlegen und eine Gruppe von Vorständen an zu legen... den Kommandanten die DHCP Einstellunge etc. pp. zu machen und den Benutzern nicht. Anschließend dann die Gruppenrichtlinien so zu Verändern dass sie nicht die Rechte haben diese Einstellung zu ändern?

Gruß
Bitte warten ..
Ähnliche Inhalte
Debian
SSH: Benutzer nur Vollzugriff in einem Verzeichnis gestatten
gelöst Frage von 114801Debian10 Kommentare

Jemand möchte für eine andere Person ein Verzeichnis auf Debian 8 Vollzugriff geben damit dieser dort Add-On's für ein ...

Microsoft Office
VBA: nach ausgewählten Kriterien filtern
Frage von BerndVorwerkMicrosoft Office7 Kommentare

Hallo an alle. Auch auf die Gefahr hin, dass ich euch so langsam auf die Nerven gehe, aber ich ...

Exchange Server
Zwei DCs und ein Exchange-Server - Benutzer aus zweiter Domäne können nicht ausgewählt werden
Frage von maikmuellerExchange Server27 Kommentare

Hallo liebe Forenmitglieder, erstmal für alle noch ein gutes neues Jahr. Nun komm ich gleich zum Punkt: Ich habe ...

Windows 10
IE11 - nervige MEldung - "öffnen einer App gestatten?"
Frage von ArnoNymousWindows 10

Hallo Leute, habe hier ein nerviges Problem. Vielleicht habt ihr ja Tipps. Client: Win10 Pro x64 Adobe Acrobat XI ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 10 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 15 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 15 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
SMBv1 deaktivieren führte zur Katastrophe, keine Domänenanmeldung mehr
Frage von Freak-On-SiliconWindows Server14 Kommentare

Servus; Habe Mist gebaut. Umgebung: Server 2012R2 Domäne 2x DC ~10 Memberserver (2012R2 und 2008R2) ~100 Windows 8 Clients ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Grafikkarten & Monitore
2x 4K Monitore an einer GraKa betreiben
gelöst Frage von JollyJumper83Grafikkarten & Monitore10 Kommentare

Hallo liebe IT-Gemeinde, ich bin auf der Suche nach einer kostengünstigen GraKa für meinen Präsentations-PC. Wir möchten in unserem ...