Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP-Zugriff von einem Rechner auf GENAU EINE IP beschränken

Frage Netzwerke Netzwerkprotokolle

Mitglied: ChristianF

ChristianF (Level 1) - Jetzt verbinden

12.06.2010, aktualisiert 18.10.2012, 3898 Aufrufe, 6 Kommentare

Ein Rechner mit IP 192.168.1.50 soll NUR auf sein Standardgateways 50.254 zugreifen können.

Hallo, guten Tag !

Ich bin mir nicht sicher ob es eine Lösung für mein Problem gibt, aber vielleicht hat ja jemand einen Tipp:

Es gibt ein kleines Netzwerk mit 5 XP-Rechnern und einen Router für den Internetzugang. Der Netzraum ist 192.168.1.0, das GW ist 1.254 und die Clients sind 1.10 , 1.20, 1.30, 1.40 und 1.50 . Alles funktioniert prima. Es soll nun aber der 1.50 nicht möglich sein, auf irgendeine andere IP im Netzwerk als auf die 1.254 zuzugreifen. Diese Filterung soll auf IP-Ebene passieren damit evtl. darüberliegende Ebenen nicht manipuliert werden können (es handelt sich um einen Rechner einer Fremdfirma die keinen Zugriff auf das Netzwerk, wohl aber auf das Internet haben soll).

Ist das über Subnetzmasken realisierbar? Die IP-Einstellungen des 1.50er kann ich ändern wie ich will, die Fremdfirma allerdings nicht, sodass hier keine Gefahr besteht dassda jemand was zurückdrehen könnte.

Vielen Dank für Eure Hilfe oder vielleicht auch für Alternativvorschläge.

Viele Grüße
Christian
Mitglied: maretz
12.06.2010 um 17:34 Uhr
ich würde einfach dem router ne 2te ip geben und dem rechner der Fremdfirma eine IP aus diesem Segment zuweisen. Schon ist das Problem erledigt...

Ggf. kannst du auch noch per vlan dafür sorgen das der rechner zwar prinzipiell auf jeden Rechner zugreiffen könnte - aber sein VLAN eben nur den Zugriff auf den Router erlaubt. Dann is dir die IP egal - und egal was er dort einstellt sein limit ist der switch (und da kommt der ja normal nich ran)
Bitte warten ..
Mitglied: 60730
12.06.2010 um 19:18 Uhr
Zitat von maretz:
ich würde einfach dem router ne 2te ip geben und dem rechner der Fremdfirma eine IP aus diesem Segment zuweisen. Schon ist
das Problem erledigt...

Moin,
"naja"...
Jetzt mal etwas ausgeholt - wenn ich wüßte, das es außer "meinem" Rechner noch 4 andere gibt und ich darf die nicht sehen sollen und sehe Sie dann nicht - dann wären die 192.168.0 oder 1 meine ersten beiden "Versuche" schlauer zu sein...

Ergo auch mit keiner std Wald und Wiesen IP ist es so nicht sicher.

Die sollten richtig getrennt werden - bei 5 xp machinen - kein Server wirds mit em Vlan fähigen Router/Switch wohl auch essig sein und ganz ehrlich derjeinige, der den Inet Anschluß bezahlt - gilt nach außen als der, der alles macht.

Ich krieg grad keine Mails mehr, saugt grad einer wie schrieb heute Supaman in einem anderen Thread - Hoppelwestern?

Gruß
Bitte warten ..
Mitglied: maretz
12.06.2010 um 20:03 Uhr
also das die Methode nicht sicher ist - darüber brauchen wir nicht reden.

Aber bei 5 PCs gehe ich davon aus das die eingesetzte Hard- und Software eher Qualität "Supermarkt-Restpostenregal" als "Gute Hardware" ist und da auch der Admin wenn überhaupt stundenweise vor Ort ist (so das nicht nur der Kollege macht der sich grad nen bisserl mit EDV auskennt...)

Bei uns würde ich z.B. einfach hingehen und vom Router einen Port auf das Patchfeld direkt legen - und der Rechner hängt dann an dem Port. Von mir aus kann die Person dann gerne die IP wechseln solang die lustig ist - dann geht gar nix mehr ;). Und wenn der an nen Port von nem anderen Rechner geht - klar, wäre möglich. Aber dann wird der Kollege der an dem eigentlich angeschlossenen PC arbeitet sich schon bei mir melden. Und das wäre der Moment bei dem jeder aus der Fremdfirma sich überlegt ob er nicht grad freiwillig den Betrieb verlässt - denn das nächste Gespräch wäre auch gleich dessen letztes! (Und je nachdem wie gut mein Einfluss auf die Fremdfirma ist wäre es auch da für den der letzte Arbeitstag...)
Bitte warten ..
Mitglied: n.o.b.o.d.y
13.06.2010 um 10:41 Uhr
Hallo,

wenn man die Kirche im dorf lassen will, könnte mal das auch mit einer lokalen FW auf dem PC regeln. Wenn die Fremdfirma keine Adminrechte auf dem PC hat, kann sie die Regeln dann nicht ändern.
Bitte warten ..
Mitglied: aqui
14.06.2010, aktualisiert 18.10.2012
Richtig.... Entweder die Fremdfirma wie es sich eigentlich gehört in einem sauberen netzwerk Design in ein eigenes VLAN oder LAN Segment packen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Oder ganz einfach mit der Windows Firewall. Dort wählst du das Datei- und Drucker Sharing aus und trägst dort in einer dedizierten Liste in den erweiterten FW Eigenschaften ein wen du zugreifen lassen willst und sparst die .50 dabei aus !:
(Alle PCs bekommen dabei eine 32 Bit Host Subnetzmaske die immer nur diesen einzelnen Host maskieren !)

0a1bdd60770f061b411d5bf037031edb - Klicke auf das Bild, um es zu vergrößern

Das musst du dann aber auf ALLEN PCs einzeln machen !!
Da kannst du dann gleich sehen wie schlecht und unproduktiv diese Lösung ist, denn bei jeder änderung der Fremdfirma IP Adresse musst du ALLE PCs wieder anfassen und die FW Einstellungen anpassen.
Vergibt sich der Fremdfirma Benutzer schnell mal ne andere IP hat er dein Sicherheitskonzept im handumdrehen ausgehebelt:
Fazit: Fremdfirmen und besucher gehören IMMER in ein separates LAN oder VLAN !!! Dort kann man sie dann zentral mit einem simplen Mausklick an der Firewall kontrollieren und hat volle Sicherheit auf seine eigenen Rechner ohne in wilde Konfig orgien ausbrechen zu müssen !!
Bitte warten ..
Mitglied: ChristianF
14.06.2010 um 16:34 Uhr
Vielen Dank Euch allen für die Hilfe!
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IP-Zugriff auf ein Gerät in einem anderen Subnet
gelöst Frage von AmitechNetzwerkgrundlagen3 Kommentare

Hallo zusammen Könnte mir jemand erklären was für Möglichkeiten es gibt für einen Zugriff von einem LAN ins andere ...

Router & Routing
Zugriff auf Netzwerk ohne public-IP
Frage von tr1plxRouter & Routing14 Kommentare

Hallo Admins, ich habe folgendes Problem, bei dem ich nicht weiterkomme: In einer Ferienwohnung im Ausland gibt es kostenloses ...

Informationsdienste
IP Zugriff über Internetseite nachvollziehen.
gelöst Frage von michi-monsterInformationsdienste8 Kommentare

Moin, hier ist Mandy. Eine Frage: Wie kann ich nachvollziehen, ob gerade ein Mensch auf meiner Homepage ist? Nachträglich ...

Exchange Server
Outlook Web Access auf IP Adresse beschränken
Frage von touro411Exchange Server6 Kommentare

Hallo zusammen, ich würde gerne das OWA (unter Exchange 2013) auf eine oder mehrere IP Adressen beschränken. So, dass ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 24 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...