Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP auf Windows oder Mac per Route sperren

Frage Netzwerke Router & Routing

Mitglied: franc

franc (Level 2) - Jetzt verbinden

20.04.2013 um 16:02 Uhr, 2898 Aufrufe, 9 Kommentare, 1 Danke

Hallo,

mit der hosts Datei kann man ja bekanntlich bestimmte hosts auf eine bestimmte IP umleiten, ohne einen DNS zu verwenden. Man kann somit auch Domains sperren, bzw. ins Leere leiten, indem man sie mit localhost gleichsetzt.
Das ist ja bekannt.

Aber wenn ich meinem Rechner nicht erlauben will, eine bestimmte IP aufzurufen, geht das natürlich nicht.
Ich habe da aber die Route entdeckt, die man ja auch auf Windows, Linux oder Mac Rechnern manuell festlegen kann, siehe:

http://openbook.galileocomputing.de/unix_guru/node195.html

Wenn ich nun für eine bestimmte IP als Route ein falsches Gateway festlege, dürfte diese IP doch dann auch nicht aufzurufen sein, oder?

Ist das eine gängige Verfahrensweise, oder habe ich das falsch verstanden?

Gruß franc
Mitglied: Dani
20.04.2013 um 18:17 Uhr
Moin,
falls du Windows Vista/7 eingesetzt, kanst du das über eine Regel in der Windows-Firewall lösen.

Bei MAC wird doch sicher auch eine Firewall mitgeliefert?!


Grüße,
Dani
Bitte warten ..
Mitglied: franc
20.04.2013 um 18:29 Uhr
Nein wird nicht mit geliefert wenigstens nicht mit GUI.
Aber zurück zu meiner Frage, geht das mit Route?
Bitte warten ..
Mitglied: orcape
20.04.2013 um 18:30 Uhr
Hi Franc,

mit der hosts Datei kann man ja bekanntlich bestimmte hosts auf eine bestimmte IP umleiten
...ich spreche hier mal von einem Debian-System, bei dem die /etc/hosts entsprechende Einträge enthält, mit Rechnernamen und den entsprechenden IP´s dazu.
Ich kann dann im Netzwerk, egal ob ein IP-Bereich oder mehrere, die Rechner, Server etc. beim Namen nennen und mich per ssh, FTP etc. verbinden, ohne die IP einzugeben.
Was Du aber mit dem Route Befehl veranstalten willst, glaube ich, ergibt keinen so richtigen Sinn.
Versuch mal ein System zu booten, wo z.B. DHCP aktiviert ist, in einem Netzwerk, wo nur statische IP-Vergabe angesagt ist.
Ich denke mal so ähnlich wird das bei Deinem Vorhaben dann ausgehen.
Vielleicht scheint mir ja Dein Vorhaben auch nur Sinnfrei und ich werde eines besseren belehrt....

Gruß orcape
Bitte warten ..
Mitglied: HubertN
20.04.2013 um 19:11 Uhr
Moin

so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem Terminalserver aufbauen kann und welcher nicht.

route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>

Gruß
Bitte warten ..
Mitglied: orcape
20.04.2013 um 19:18 Uhr
Hi,
so sinnfrei ist das Ganze überhaupt nicht
...na ja, man lernt nie aus....

Gruß orcape
Bitte warten ..
Mitglied: Dobby
20.04.2013 um 19:43 Uhr
Hallo,

kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
20.04.2013 um 21:26 Uhr
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem Terminalserver aufbauen kann und welcher nicht.
Sorry, aber das regelt man doch am RDS-Server via Firewall.
Das mit der Route ist eine Bastel-Lösung und kann bei Fehlersuche mehr Ärger machen als Helfen. Bei einer Firewall sieht man die weggeworfenen Pakete.


Grüße,
Dani
Bitte warten ..
Mitglied: franc
21.04.2013, aktualisiert 22.04.2013
Zitat von HubertN:
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem
Terminalserver aufbauen kann und welcher nicht.

route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>

Also geht das schon!
Danke.
Was muss man beachten, kann die statische Route z.B. vom System automatisch wieder überschrieben werden?
Oder muss ich die Route bei jedem Start neu eintragen?

EDIT 2013-04-22: statische Routen existieren ja nur im Speicher, bei einem Neustart sind sie also wieder weg. Für Mac OS X gibt es dafür dann z.B. die App RouteSplit (OpenSource), ein AppleScript, das statische Routen erstellt. Damit geht das angeblich.
Bei Windows muss man das wohl in die Autoexec.bat o.ä. eintragen usw.
Bitte warten ..
Mitglied: franc
21.04.2013 um 13:33 Uhr
Zitat von Dobby:
kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.
Klar, wenn der Router so eine filigrane Firewall hat, kein Problem.
Aber viele gängige Router machen das nicht.
Nicht mal die berühmte FritzBox enthält eine frei konfigurierbare Firewall in ihrer GUI. Nur eine ziemlich eingeschränkte Art Kindersicherung.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerke
gelöst Verknüpfung im heterogenen Windows-Mac-Linux Netz (1)

Frage von PharIT zum Thema Netzwerke ...

Outlook & Mail
Outlook Export und Import zwischen Windows und Mac

Frage von VoDa81 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...