Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP auf Windows oder Mac per Route sperren

Frage Netzwerke Router & Routing

Mitglied: franc

franc (Level 2) - Jetzt verbinden

20.04.2013 um 16:02 Uhr, 3046 Aufrufe, 9 Kommentare, 1 Danke

Hallo,

mit der hosts Datei kann man ja bekanntlich bestimmte hosts auf eine bestimmte IP umleiten, ohne einen DNS zu verwenden. Man kann somit auch Domains sperren, bzw. ins Leere leiten, indem man sie mit localhost gleichsetzt.
Das ist ja bekannt.

Aber wenn ich meinem Rechner nicht erlauben will, eine bestimmte IP aufzurufen, geht das natürlich nicht.
Ich habe da aber die Route entdeckt, die man ja auch auf Windows, Linux oder Mac Rechnern manuell festlegen kann, siehe:

http://openbook.galileocomputing.de/unix_guru/node195.html

Wenn ich nun für eine bestimmte IP als Route ein falsches Gateway festlege, dürfte diese IP doch dann auch nicht aufzurufen sein, oder?

Ist das eine gängige Verfahrensweise, oder habe ich das falsch verstanden?

Gruß franc
Mitglied: Dani
20.04.2013 um 18:17 Uhr
Moin,
falls du Windows Vista/7 eingesetzt, kanst du das über eine Regel in der Windows-Firewall lösen.

Bei MAC wird doch sicher auch eine Firewall mitgeliefert?!


Grüße,
Dani
Bitte warten ..
Mitglied: franc
20.04.2013 um 18:29 Uhr
Nein wird nicht mit geliefert wenigstens nicht mit GUI.
Aber zurück zu meiner Frage, geht das mit Route?
Bitte warten ..
Mitglied: orcape
20.04.2013 um 18:30 Uhr
Hi Franc,

mit der hosts Datei kann man ja bekanntlich bestimmte hosts auf eine bestimmte IP umleiten
...ich spreche hier mal von einem Debian-System, bei dem die /etc/hosts entsprechende Einträge enthält, mit Rechnernamen und den entsprechenden IP´s dazu.
Ich kann dann im Netzwerk, egal ob ein IP-Bereich oder mehrere, die Rechner, Server etc. beim Namen nennen und mich per ssh, FTP etc. verbinden, ohne die IP einzugeben.
Was Du aber mit dem Route Befehl veranstalten willst, glaube ich, ergibt keinen so richtigen Sinn.
Versuch mal ein System zu booten, wo z.B. DHCP aktiviert ist, in einem Netzwerk, wo nur statische IP-Vergabe angesagt ist.
Ich denke mal so ähnlich wird das bei Deinem Vorhaben dann ausgehen.
Vielleicht scheint mir ja Dein Vorhaben auch nur Sinnfrei und ich werde eines besseren belehrt....

Gruß orcape
Bitte warten ..
Mitglied: HubertN
20.04.2013 um 19:11 Uhr
Moin

so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem Terminalserver aufbauen kann und welcher nicht.

route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>

Gruß
Bitte warten ..
Mitglied: orcape
20.04.2013 um 19:18 Uhr
Hi,
so sinnfrei ist das Ganze überhaupt nicht
...na ja, man lernt nie aus....

Gruß orcape
Bitte warten ..
Mitglied: Dobby
20.04.2013 um 19:43 Uhr
Hallo,

kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
20.04.2013 um 21:26 Uhr
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem Terminalserver aufbauen kann und welcher nicht.
Sorry, aber das regelt man doch am RDS-Server via Firewall.
Das mit der Route ist eine Bastel-Lösung und kann bei Fehlersuche mehr Ärger machen als Helfen. Bei einer Firewall sieht man die weggeworfenen Pakete.


Grüße,
Dani
Bitte warten ..
Mitglied: franc
21.04.2013, aktualisiert 22.04.2013
Zitat von HubertN:
so sinnfrei ist das Ganze überhaupt nicht. So kann man z.B. sehr einfach regeln, welcher Client eine Verbindung zu einem
Terminalserver aufbauen kann und welcher nicht.

route -p add <Ziel-IP> MASK 255.255.255.255 <Nirvanagateway>

Also geht das schon!
Danke.
Was muss man beachten, kann die statische Route z.B. vom System automatisch wieder überschrieben werden?
Oder muss ich die Route bei jedem Start neu eintragen?

EDIT 2013-04-22: statische Routen existieren ja nur im Speicher, bei einem Neustart sind sie also wieder weg. Für Mac OS X gibt es dafür dann z.B. die App RouteSplit (OpenSource), ein AppleScript, das statische Routen erstellt. Damit geht das angeblich.
Bei Windows muss man das wohl in die Autoexec.bat o.ä. eintragen usw.
Bitte warten ..
Mitglied: franc
21.04.2013 um 13:33 Uhr
Zitat von Dobby:
kann man denn eigentlich vorne am Router oder der Firewall, der oder die
den Kontakt zum Internet herstellt, die besagte IP und die Domain sperren.
Klar, wenn der Router so eine filigrane Firewall hat, kein Problem.
Aber viele gängige Router machen das nicht.
Nicht mal die berühmte FritzBox enthält eine frei konfigurierbare Firewall in ihrer GUI. Nur eine ziemlich eingeschränkte Art Kindersicherung.
Bitte warten ..
Ähnliche Inhalte
Windows 10
IP sperren?
Frage von knowonWindows 1029 Kommentare

Hallo, wüsste gerne, ob man die IP eines Win 10 PC sperren kann? Einfach ausgedrückt: Ich ändere die IP ...

Linux Netzwerk
Squid3 Webseiten IP sperren
gelöst Frage von fundave3Linux Netzwerk9 Kommentare

HAllo zusammen, da ich mir einen Squid proxy Server zusammengebastelt habe mit Authentifizierung möchte ich einige IPs von webseiten ...

Firewall
Windows Server Firewall - Mehrere IP Adressbereiche Sperren
gelöst Frage von JetsetFirewall20 Kommentare

Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und ...

Netzwerkmanagement
IP-Adresse an MAC binden
gelöst Frage von CoreknabeNetzwerkmanagement14 Kommentare

Moin, wir haben diverse Switche von Dell im Einsatz (Powerconnect 5548 und 6248). Jetzt möchte ich erreichen, dass sich ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...