Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

privaten server richtig einrichten (DHCP und Internetzugriff für bestimmte User)

Frage Netzwerke

Mitglied: LayerAcht

LayerAcht (Level 1) - Jetzt verbinden

02.09.2008, aktualisiert 08.09.2008, 10889 Aufrufe, 7 Kommentare

Privaten Server so einrichten, dass nur bestimmte Geräte über einen Servereigenen DHCP (PC und im besten Falle XBox360) zugriff auf das Internet haben

Einen wunderschönen guten Tag wünsch ich euch.
Ich mache gerade eine Ausbildung zum IT-Systemelektroniker
Um mir einfach was beizubringen hab ich mittlerweile 4 Computer in meiner Wohnung zu stehen.
Einer davon soll jetzt zum Server werden. Das BS ist Windows Server 2003. (Bereits installiert)
Was möchte ich alles machen: Im Prinzip erstmal einen VPN tunnel erstellen, damit ich von draussen sicher zugreifen kann. Ein schönen Tutorial gibt es ja hier schon. Dann möchte ich, wo ich zu meinem Problem komme, alle meine Rechner den Zugang zum Internet ermöglichen. Jetzt kommt aber noch dazu, dass sich das Netzwerk bis zum Nachbarn ausbreiten soll, da dieser kein Internet hat. Dieser möchte eigendlich nur mit seiner XBox360 im Internet zocken. Da ich allerdings befürchte, dass er auch illegal etwas downloadet und einfach seinen PC anschließt möchte ich lediglich den Internetzugang der XBox ermöglichen (+ meine ganzen Rechner).
Ich besitze eine Fritz!Box 7141 (neuste Firmware natürlich). Direkt dahinter möchte ich dann meinen Server klemmen. Dieser soll dann über einer 2. Netzwerkkarte die an einem Switch angeschlossen ist als DHCP dienen. Am Switch sind dann die jew. Endgeräte angeschlossen.

Mein erstes Problem begann dann schon bei der DHCP sache. Wie sage ich ihm, dass er nur auf der 2. Netzwerkkarte als DHCP fungieren soll?
Das 2. Problem ist dann halt die sache mit dem Internetzugriff. Ich hätte ja wohlmöglich eine Variante gefunden, wenn da diese XBox nicht währe.
Ich dachte dann an etwas im MAC-Adressen bereich. Ich hoffe jemand kann mir da weiterhelfen. Bitte nehmt aber rücksicht. Ich bin noch in der Ausbildung. Bin jedoch willig dazu zu lernen.
Ich bedanke mich jetzt schonmal. auch wenn es bei dir vielleicht nur bei einer Gedankenverswendung hängen bleibt .

Mit freundlichen Grüßen
Prof-Dr-Train
Mitglied: aqui
03.09.2008 um 12:57 Uhr
Dein Server wird per DHCP niemals IP Adressen aus einem fremden Bereich in einem IP Segment verteilen das nicht zum DHCP Scope gehört.

Was das Thema Internetzugang des Nachbarn betrifft bist du auch mit einer Mac Adressfilterung niemals sicher, im Gegenteil !
So gut wie auf jedem Betriebsystem oder Router kann man die MAC Adresse konfigurieren, wenn er dann den Router oder Rechner dann an deinen Port hängt kann er ein ganzes Netzwerk inkl. offenem WLAN über deinen Anschluss schleusen !
Das ist also keinesfalls sicher !!

Besser ist es du setzt hier eine freie Firewall ein wie z.B. IP-Cop in diesem Szenario:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png

oder Monowall wie in diesem Szenario:
http://www.darkdestination.de/monotuts/index.php?nav=dmz

Wo du deinen Nachbarn in die DMZ verbannst, denn er soll ja auch auf deinem Netzwerk kein Unheil anrichten.
Dort kannst du dann nicht nur die Mac und IP filtern seiner X-Box sondern auch nur bestimmte Ports für seine Spiele öffnen. So kannst du sicherstellen das er wirklich nur spielt und nicht noch anderen Mist wie Musik- oder Filmsharing macht !
Ausserdem führt die Firewall ein Logg so das du lückenlos protokollieren kannst wann und wo er im Netz war um dich rechtlich abzusichern !

Ein großen Vorteil hat die o.a. Lösung auch noch. Da du ja wissbegierig bist erweitert das deinen doch sehr eingeschränkten 4 PC Windows Horizont in ungeahnte Dimensionen und Möglichkeiten der EDV !!
Bitte warten ..
Mitglied: LayerAcht
03.09.2008 um 15:32 Uhr
Das mit den MAC Adressen hab ich mir auch schon gedacht. Ich weis, dass man MAC Adressen ändern kann. Hab erstmal "laut gedacht " so zu sagen. Über einen IP-Cop habe ich auch schon nachgedacht. Jedoch kenne ich mich mit Linux noch nicht so aus. Aber ich danke Dir schonmahl sehr für diesen Tip! Ich werde mir das mal durchlesen und schauen was sich machen lässt. Wenn ich Probleme habe, weis ich ja wo ich mich melden muss
Bitte warten ..
Mitglied: aqui
03.09.2008 um 17:36 Uhr
Deshalb ja der Tip für Wissbegierige und solche die einen akademischen Titel führen als Nick. Es wäre doch sehr traurig wenn du als vollwertiger IT-Systemelektroniker dennoch nur ein im Horizont sehr eingeschränkter Windows Knecht bleibst, oder ? Man wär ja dann auch kein IT-Systemelektroniker sondern genaugenommen ein Microsoft-Systemelektroniker und müsste auf ein Grossteil der EDV Welt verzichten was ja schade wäre.

IPcop und besonders M0n0wall sind sehr einfach aufzusetzen mit einer Boot CD. Genug HW hast du ja.
So kannst du schnell mal einen deiner 4 Winblows Büchsen dafür verwenden und das ausprobieren ohne diese zu gefährden !
Auch bieten sie eine sehr gute, intuitive Weboberfläche zum Konfigurieren, so das auch Windows Knechte schnell und einfach damit klar kommen und die Firewall im Handumdrehen startklar ist.
Auf das Linux oder FreeBSD musst du gar nicht runter...keine Angst.
Obwohl...schaden kann es bei deiner Ausbildung ja nicht, denn was nützt dir all dein Windows Wissen wenn du einen Job bei einem Unternehmen bekommst was nur Macs oder Unix einsetzt
Bitte warten ..
Mitglied: LayerAcht
04.09.2008 um 15:47 Uhr
Wow man ich danke Dir! Ich werde mal das mit der m0n0wall ausprobieren. Soweit wie ich es gelesen habe soll die wirklich total einfach zu verstehen sein. Und sicherheit hat ja noch keinem geschadet . Eine Frage habe ich da jetzt noch. Ist es möglich die m0nowall auf meinem Router draufzuspielen? ist nämlich vlielleicht ein bisschen schade einen Rechner mit einem AMD Athlon 3500+ und einer 1 TB Festplatte dafür zu verwenden . Ausprobieren werd ich es in jedem fall. Egal an welchen Rechner, doch ist schon Schade einen Rechner laufen zu lassen wür eine Firewall die total Ressourcen schonend ist.
Bitte warten ..
Mitglied: aqui
05.09.2008 um 09:05 Uhr
Das wird vermutlich nicht funktionieren.
Als Alternative kannst du dir ein kleines ALIX-Mainboard besorgen und in ein entsprechendes Gehäuse einbauen (4 Schrauben reichen !)
CF Flash reinstecken, einschalten...geht ! So einfach ist das !
Damit hast du eine nette kleine Appliance die das alles kann und nicht größer ist als ein Router ! VPN Server inklusive...

Letztlich die Frage was dir deine Wissenserweiterung wert ist ....???
Bedienung ist aber ein Kinderspiel !
Bitte warten ..
Mitglied: LayerAcht
07.09.2008 um 16:29 Uhr
Was mir meine Wissenserweiterung wert ist? Kein Plan Sag du es mir ^^ Es kommt immer drauf an. Ach und... Das mit dem ALIX-Mainboard
Das ist genau das nach was ich gesucht habe. Wahnsinn. Gedanken lesen kannst du auch.
Bitte warten ..
Mitglied: aqui
08.09.2008 um 15:35 Uhr
Klasse ! Dann steht dem neuen Netzwerk ja nichts mehr im Wege...!!


Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Einzelne Drucker per GPO an bestimmte User freigeben? (8)

Frage von Stefan007 zum Thema Windows Netzwerk ...

Windows Netzwerk
Client-Server-Netzwerk einrichten (5)

Frage von Elduderino zum Thema Windows Netzwerk ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...