Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP-Zugriff von einem Rechner auf GENAU EINE IP beschränken

Frage Netzwerke Netzwerkprotokolle

Mitglied: ChristianF

ChristianF (Level 1) - Jetzt verbinden

12.06.2010, aktualisiert 18.10.2012, 3846 Aufrufe, 6 Kommentare

Ein Rechner mit IP 192.168.1.50 soll NUR auf sein Standardgateways 50.254 zugreifen können.

Hallo, guten Tag !

Ich bin mir nicht sicher ob es eine Lösung für mein Problem gibt, aber vielleicht hat ja jemand einen Tipp:

Es gibt ein kleines Netzwerk mit 5 XP-Rechnern und einen Router für den Internetzugang. Der Netzraum ist 192.168.1.0, das GW ist 1.254 und die Clients sind 1.10 , 1.20, 1.30, 1.40 und 1.50 . Alles funktioniert prima. Es soll nun aber der 1.50 nicht möglich sein, auf irgendeine andere IP im Netzwerk als auf die 1.254 zuzugreifen. Diese Filterung soll auf IP-Ebene passieren damit evtl. darüberliegende Ebenen nicht manipuliert werden können (es handelt sich um einen Rechner einer Fremdfirma die keinen Zugriff auf das Netzwerk, wohl aber auf das Internet haben soll).

Ist das über Subnetzmasken realisierbar? Die IP-Einstellungen des 1.50er kann ich ändern wie ich will, die Fremdfirma allerdings nicht, sodass hier keine Gefahr besteht dassda jemand was zurückdrehen könnte.

Vielen Dank für Eure Hilfe oder vielleicht auch für Alternativvorschläge.

Viele Grüße
Christian
Mitglied: maretz
12.06.2010 um 17:34 Uhr
ich würde einfach dem router ne 2te ip geben und dem rechner der Fremdfirma eine IP aus diesem Segment zuweisen. Schon ist das Problem erledigt...

Ggf. kannst du auch noch per vlan dafür sorgen das der rechner zwar prinzipiell auf jeden Rechner zugreiffen könnte - aber sein VLAN eben nur den Zugriff auf den Router erlaubt. Dann is dir die IP egal - und egal was er dort einstellt sein limit ist der switch (und da kommt der ja normal nich ran)
Bitte warten ..
Mitglied: 60730
12.06.2010 um 19:18 Uhr
Zitat von maretz:
ich würde einfach dem router ne 2te ip geben und dem rechner der Fremdfirma eine IP aus diesem Segment zuweisen. Schon ist
das Problem erledigt...

Moin,
"naja"...
Jetzt mal etwas ausgeholt - wenn ich wüßte, das es außer "meinem" Rechner noch 4 andere gibt und ich darf die nicht sehen sollen und sehe Sie dann nicht - dann wären die 192.168.0 oder 1 meine ersten beiden "Versuche" schlauer zu sein...

Ergo auch mit keiner std Wald und Wiesen IP ist es so nicht sicher.

Die sollten richtig getrennt werden - bei 5 xp machinen - kein Server wirds mit em Vlan fähigen Router/Switch wohl auch essig sein und ganz ehrlich derjeinige, der den Inet Anschluß bezahlt - gilt nach außen als der, der alles macht.

Ich krieg grad keine Mails mehr, saugt grad einer wie schrieb heute Supaman in einem anderen Thread - Hoppelwestern?

Gruß
Bitte warten ..
Mitglied: maretz
12.06.2010 um 20:03 Uhr
also das die Methode nicht sicher ist - darüber brauchen wir nicht reden.

Aber bei 5 PCs gehe ich davon aus das die eingesetzte Hard- und Software eher Qualität "Supermarkt-Restpostenregal" als "Gute Hardware" ist und da auch der Admin wenn überhaupt stundenweise vor Ort ist (so das nicht nur der Kollege macht der sich grad nen bisserl mit EDV auskennt...)

Bei uns würde ich z.B. einfach hingehen und vom Router einen Port auf das Patchfeld direkt legen - und der Rechner hängt dann an dem Port. Von mir aus kann die Person dann gerne die IP wechseln solang die lustig ist - dann geht gar nix mehr ;). Und wenn der an nen Port von nem anderen Rechner geht - klar, wäre möglich. Aber dann wird der Kollege der an dem eigentlich angeschlossenen PC arbeitet sich schon bei mir melden. Und das wäre der Moment bei dem jeder aus der Fremdfirma sich überlegt ob er nicht grad freiwillig den Betrieb verlässt - denn das nächste Gespräch wäre auch gleich dessen letztes! (Und je nachdem wie gut mein Einfluss auf die Fremdfirma ist wäre es auch da für den der letzte Arbeitstag...)
Bitte warten ..
Mitglied: n.o.b.o.d.y
13.06.2010 um 10:41 Uhr
Hallo,

wenn man die Kirche im dorf lassen will, könnte mal das auch mit einer lokalen FW auf dem PC regeln. Wenn die Fremdfirma keine Adminrechte auf dem PC hat, kann sie die Regeln dann nicht ändern.
Bitte warten ..
Mitglied: aqui
14.06.2010, aktualisiert 18.10.2012
Richtig.... Entweder die Fremdfirma wie es sich eigentlich gehört in einem sauberen netzwerk Design in ein eigenes VLAN oder LAN Segment packen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Oder ganz einfach mit der Windows Firewall. Dort wählst du das Datei- und Drucker Sharing aus und trägst dort in einer dedizierten Liste in den erweiterten FW Eigenschaften ein wen du zugreifen lassen willst und sparst die .50 dabei aus !:
(Alle PCs bekommen dabei eine 32 Bit Host Subnetzmaske die immer nur diesen einzelnen Host maskieren !)

0a1bdd60770f061b411d5bf037031edb - Klicke auf das Bild, um es zu vergrößern

Das musst du dann aber auf ALLEN PCs einzeln machen !!
Da kannst du dann gleich sehen wie schlecht und unproduktiv diese Lösung ist, denn bei jeder änderung der Fremdfirma IP Adresse musst du ALLE PCs wieder anfassen und die FW Einstellungen anpassen.
Vergibt sich der Fremdfirma Benutzer schnell mal ne andere IP hat er dein Sicherheitskonzept im handumdrehen ausgehebelt:
Fazit: Fremdfirmen und besucher gehören IMMER in ein separates LAN oder VLAN !!! Dort kann man sie dann zentral mit einem simplen Mausklick an der Firewall kontrollieren und hat volle Sicherheit auf seine eigenen Rechner ohne in wilde Konfig orgien ausbrechen zu müssen !!
Bitte warten ..
Mitglied: ChristianF
14.06.2010 um 16:34 Uhr
Vielen Dank Euch allen für die Hilfe!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Router & Routing
Zugriff auf Netzwerk ohne public-IP (14)

Frage von tr1plx zum Thema Router & Routing ...

Windows Server
gelöst IIS Zugriff über Zertifikat oder IP Restriction (3)

Frage von Broderick zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...