Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

privaten server richtig einrichten (DHCP und Internetzugriff für bestimmte User)

Frage Netzwerke

Mitglied: LayerAcht

LayerAcht (Level 1) - Jetzt verbinden

02.09.2008, aktualisiert 08.09.2008, 10932 Aufrufe, 7 Kommentare

Privaten Server so einrichten, dass nur bestimmte Geräte über einen Servereigenen DHCP (PC und im besten Falle XBox360) zugriff auf das Internet haben

Einen wunderschönen guten Tag wünsch ich euch.
Ich mache gerade eine Ausbildung zum IT-Systemelektroniker
Um mir einfach was beizubringen hab ich mittlerweile 4 Computer in meiner Wohnung zu stehen.
Einer davon soll jetzt zum Server werden. Das BS ist Windows Server 2003. (Bereits installiert)
Was möchte ich alles machen: Im Prinzip erstmal einen VPN tunnel erstellen, damit ich von draussen sicher zugreifen kann. Ein schönen Tutorial gibt es ja hier schon. Dann möchte ich, wo ich zu meinem Problem komme, alle meine Rechner den Zugang zum Internet ermöglichen. Jetzt kommt aber noch dazu, dass sich das Netzwerk bis zum Nachbarn ausbreiten soll, da dieser kein Internet hat. Dieser möchte eigendlich nur mit seiner XBox360 im Internet zocken. Da ich allerdings befürchte, dass er auch illegal etwas downloadet und einfach seinen PC anschließt möchte ich lediglich den Internetzugang der XBox ermöglichen (+ meine ganzen Rechner).
Ich besitze eine Fritz!Box 7141 (neuste Firmware natürlich). Direkt dahinter möchte ich dann meinen Server klemmen. Dieser soll dann über einer 2. Netzwerkkarte die an einem Switch angeschlossen ist als DHCP dienen. Am Switch sind dann die jew. Endgeräte angeschlossen.

Mein erstes Problem begann dann schon bei der DHCP sache. Wie sage ich ihm, dass er nur auf der 2. Netzwerkkarte als DHCP fungieren soll?
Das 2. Problem ist dann halt die sache mit dem Internetzugriff. Ich hätte ja wohlmöglich eine Variante gefunden, wenn da diese XBox nicht währe.
Ich dachte dann an etwas im MAC-Adressen bereich. Ich hoffe jemand kann mir da weiterhelfen. Bitte nehmt aber rücksicht. Ich bin noch in der Ausbildung. Bin jedoch willig dazu zu lernen.
Ich bedanke mich jetzt schonmal. auch wenn es bei dir vielleicht nur bei einer Gedankenverswendung hängen bleibt .

MfG
Prof-Dr-Train
Mitglied: aqui
03.09.2008 um 12:57 Uhr
Dein Server wird per DHCP niemals IP Adressen aus einem fremden Bereich in einem IP Segment verteilen das nicht zum DHCP Scope gehört.

Was das Thema Internetzugang des Nachbarn betrifft bist du auch mit einer Mac Adressfilterung niemals sicher, im Gegenteil !
So gut wie auf jedem Betriebsystem oder Router kann man die MAC Adresse konfigurieren, wenn er dann den Router oder Rechner dann an deinen Port hängt kann er ein ganzes Netzwerk inkl. offenem WLAN über deinen Anschluss schleusen !
Das ist also keinesfalls sicher !!

Besser ist es du setzt hier eine freie Firewall ein wie z.B. IP-Cop in diesem Szenario:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png

oder Monowall wie in diesem Szenario:
http://www.darkdestination.de/monotuts/index.php?nav=dmz

Wo du deinen Nachbarn in die DMZ verbannst, denn er soll ja auch auf deinem Netzwerk kein Unheil anrichten.
Dort kannst du dann nicht nur die Mac und IP filtern seiner X-Box sondern auch nur bestimmte Ports für seine Spiele öffnen. So kannst du sicherstellen das er wirklich nur spielt und nicht noch anderen Mist wie Musik- oder Filmsharing macht !
Ausserdem führt die Firewall ein Logg so das du lückenlos protokollieren kannst wann und wo er im Netz war um dich rechtlich abzusichern !

Ein großen Vorteil hat die o.a. Lösung auch noch. Da du ja wissbegierig bist erweitert das deinen doch sehr eingeschränkten 4 PC Windows Horizont in ungeahnte Dimensionen und Möglichkeiten der EDV !!
Bitte warten ..
Mitglied: LayerAcht
03.09.2008 um 15:32 Uhr
Das mit den MAC Adressen hab ich mir auch schon gedacht. Ich weis, dass man MAC Adressen ändern kann. Hab erstmal "laut gedacht " so zu sagen. Über einen IP-Cop habe ich auch schon nachgedacht. Jedoch kenne ich mich mit Linux noch nicht so aus. Aber ich danke Dir schonmahl sehr für diesen Tip! Ich werde mir das mal durchlesen und schauen was sich machen lässt. Wenn ich Probleme habe, weis ich ja wo ich mich melden muss
Bitte warten ..
Mitglied: aqui
03.09.2008 um 17:36 Uhr
Deshalb ja der Tip für Wissbegierige und solche die einen akademischen Titel führen als Nick. Es wäre doch sehr traurig wenn du als vollwertiger IT-Systemelektroniker dennoch nur ein im Horizont sehr eingeschränkter Windows Knecht bleibst, oder ? Man wär ja dann auch kein IT-Systemelektroniker sondern genaugenommen ein Microsoft-Systemelektroniker und müsste auf ein Grossteil der EDV Welt verzichten was ja schade wäre.

IPcop und besonders M0n0wall sind sehr einfach aufzusetzen mit einer Boot CD. Genug HW hast du ja.
So kannst du schnell mal einen deiner 4 Winblows Büchsen dafür verwenden und das ausprobieren ohne diese zu gefährden !
Auch bieten sie eine sehr gute, intuitive Weboberfläche zum Konfigurieren, so das auch Windows Knechte schnell und einfach damit klar kommen und die Firewall im Handumdrehen startklar ist.
Auf das Linux oder FreeBSD musst du gar nicht runter...keine Angst.
Obwohl...schaden kann es bei deiner Ausbildung ja nicht, denn was nützt dir all dein Windows Wissen wenn du einen Job bei einem Unternehmen bekommst was nur Macs oder Unix einsetzt
Bitte warten ..
Mitglied: LayerAcht
04.09.2008 um 15:47 Uhr
Wow man ich danke Dir! Ich werde mal das mit der m0n0wall ausprobieren. Soweit wie ich es gelesen habe soll die wirklich total einfach zu verstehen sein. Und sicherheit hat ja noch keinem geschadet . Eine Frage habe ich da jetzt noch. Ist es möglich die m0nowall auf meinem Router draufzuspielen? ist nämlich vlielleicht ein bisschen schade einen Rechner mit einem AMD Athlon 3500+ und einer 1 TB Festplatte dafür zu verwenden . Ausprobieren werd ich es in jedem fall. Egal an welchen Rechner, doch ist schon Schade einen Rechner laufen zu lassen wür eine Firewall die total Ressourcen schonend ist.
Bitte warten ..
Mitglied: aqui
05.09.2008 um 09:05 Uhr
Das wird vermutlich nicht funktionieren.
Als Alternative kannst du dir ein kleines ALIX-Mainboard besorgen und in ein entsprechendes Gehäuse einbauen (4 Schrauben reichen !)
CF Flash reinstecken, einschalten...geht ! So einfach ist das !
Damit hast du eine nette kleine Appliance die das alles kann und nicht größer ist als ein Router ! VPN Server inklusive...

Letztlich die Frage was dir deine Wissenserweiterung wert ist ....???
Bedienung ist aber ein Kinderspiel !
Bitte warten ..
Mitglied: LayerAcht
07.09.2008 um 16:29 Uhr
Was mir meine Wissenserweiterung wert ist? Kein Plan Sag du es mir ^^ Es kommt immer drauf an. Ach und... Das mit dem ALIX-Mainboard
Das ist genau das nach was ich gesucht habe. Wahnsinn. Gedanken lesen kannst du auch.
Bitte warten ..
Mitglied: aqui
08.09.2008 um 15:35 Uhr
Klasse ! Dann steht dem neuen Netzwerk ja nichts mehr im Wege...!!


Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Nachricht bei anmelden bestimmten DHCP Geräte (2)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
gelöst DHCP-Server vor Änderung schützen (2)

Frage von cuilster zum Thema Windows Server ...

Windows Server
User bestimmte Uhrzeit abmelden Terminalserver (3)

Frage von konstantin90 zum Thema Windows Server ...

Windows Server
Sonicwall DHCP Server import in Windows DHCP-Server (4)

Frage von KMP1988 zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Ordnerfreigabe (21)

Frage von Xaero1982 zum Thema Windows 10 ...

Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (15)

Frage von zauberer123 zum Thema Windows 10 ...