Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

win2k3 Server - Internetfreigabe nach Uhrzeiten - mit ISA Server?

Frage Sicherheit Firewall

Mitglied: Michael17

Michael17 (Level 1) - Jetzt verbinden

24.12.2007, aktualisiert 05.01.2008, 4570 Aufrufe, 8 Kommentare

Hallo!

ich habe ein "kleines" Netzwerk mit einem Win2k3 Server, einem Linksys Router und einigen Win2k, WinXP Clients.
Ich würde jetzt gerne das Internet zwischen 24:00 und 6:00 sperren. Wenns geht für manche User/Gruppen. Andere sollen Zugriff haben.

Was ich bis jetzt gelesen habe, würde das über einen ISA Server gehen. Nur meine Fragen jetzt:

- müssen die Rechner (Clients) dann alle als Domänenrechner im Netz sein? Bis jetzt sind das alles lokale Rechner. Es würde aber für jeden Rechner dann einen User geben.

- muss der ISA server als proxy eingetragen werden? Ich hoffe nicht!!


Ich wäre echt froh, wenn mir jemand weiterhelfen könnte!

Liebe Grüße und frohe Weihnachten,
Michael
Mitglied: rs-schmid
25.12.2007 um 12:12 Uhr
- müssen die Rechner (Clients) dann
alle als Domänenrechner im Netz sein?
Bis jetzt sind das alles lokale Rechner. Es
würde aber für jeden Rechner dann
einen User geben.

- muss der ISA server als proxy eingetragen
werden? Ich hoffe nicht!!



Deine Angaben zu Deinem Netzwerk sind etwas ungenau.
Dein ISA-Server muss deine User/Gruppen authentifizieren können.
Von daher macht eine zentrale Userverwaltung (Domänencontroller) schon Sinn.
Du musst vor allem sicherstellen, dass deine Clients nicht am ISA-Server vorbei ins Internet kommen.
Es gibt von Microsoft den Small Business Server 2003 Premium (mit ISA-Server).
5 User Lizenzen sind dabei, ist nicht so teuer.
Oder du schaust dir mal den Jana-Server an, der macht eigentlich genau das was du beschreibts und kostet nichts. http://www.janaserver.de/
Jana-Server macht Internet Proxy auf IP- oder auf Userbasis.
Dein Linksys-Router sollte in einem Transfernetz stehen, so daß dein W2k3-Server das Routing raus ins Internet macht, auf die Weise kommen alle Clients nur über den W2k3 ins Internet und die hast die Kontrolle über den Zugriff auf das Internet.

Gruss Roland

Frohe Weihnachten
Bitte warten ..
Mitglied: Michael17
27.12.2007 um 20:14 Uhr
Hallo Roland,

danke für deine Antwort! Ebenso Frohe Weihnachten!!

Tut mir leid, ich dachte ich habs recht gut beschrieben. Ich versuche mich noch mal:

Momentane Config:
Linksys Router (leider ein älterer ohne alternativ-firmware)
ca 15-20 Clients (Win2000 und WinXP)
bis jetzt sind alle Clients "lokale" Rechner - ich meine damit, dass die Rechner in einer Arbeitsgruppe sind und nicht in einer Domäne.
(Das möchte [muss] ich auch weiter so behalten)

Gewünschte Config:
Ich möchte für Jeden User (Client) Benutzer auf dem Win2k3 Server erstellen: pc1 - pc20
Diese sollen je nach Einstellung zu gewissen Uhrzeiten oder dauernd ins Internet dürfen.
Das lokal Lan (Printserver, Backups usw) soll jedoch immer erreichbar sein.

Den Jana-Server kenne ich (bzw habe ich mir angesehen).
Leider möchte ich es vermeiden, dass die User einen Proxy eintragen müssen.
(Std. Gateway und DNS-Server sollten reichen)
Deshalb auch die Frage, ob man für den ISA-Server einen Proxy eintragen muss. (ich möchte es vermeiden)

Idal wär auch, wenn man zb eine "Online-Zeit" von 2h vergeben könnte, die aber nur außerhalb der Sperrzeit von 24:00 - 06:00 Uhr verwendet werden darf.
Ist aber kein Muss.

Kann ich das mit dem ISA-Server realisieren?
Können sich die User am ISA-Server anmelden, ohne dass sie in der Domäne "hängen"?
(So wie zB deim Zugriff auf Netwerkressourcen mittels USER+PWD Eingabe im Explorer??)
Muss ein Proxy am Client eingetragen werden?


Der Router würde in einem getrennten Netz hängen, bzw ich werde ihn evt sogar nur als Switch/Accesspoint verwenden und von der 2. Servernic direkt ins DSL einwählen.


Ich hoffe ich habs diesmal besser beschrieben!

Danke!! Gruß, Michael
Bitte warten ..
Mitglied: Dani
04.01.2008 um 12:42 Uhr
Hi @all,

@Roland
Jana-Server macht Internet Proxy auf IP- oder auf Userbasis.
Kann der ISA-Server auch...

@michi
Also dein netzwerk muss dannn wie folgt aufgebaut sein:
e3c2b7574d6e09d4a28d6e374b184857-zeichnung1 - Klicke auf das Bild, um es zu vergrößern

Statt dem Computer am LAN2 musst du dort natürlich den Switch ranhängen. Somit müssen alle Clients über den Server ins Internet. Du brauchst auch nur den Server als Standardgateway hinterlegen. Dann kommen die Clients automatisch ins Internet. Diese Einstellungen kannst du ja ganz einfach per DHCP ändern lassen.

Soweit ich weiß, kann ISA 2006 nur noch auf einem DC installiert werden. Also du musst (auch wenn es dir nicht passt) auf den W2k3 ein ADS installieren. D.h. aber nicht, das du es benutzen musst. Es reicht, wenn du dann auf dem DC deine 20 Konten angelegst und schon kannst du per ISA die Zugriffe von Gruppen / Benutzer regeln.
Zu deinen Fragen:

Kann ich das mit dem ISA-Server realisieren?
Natürlich...

Können sich die User am ISA-Server anmelden, ohne dass sie in der Domäne "hängen"?
Ja, wenn auf dem Server die gleichen Benutzer wie an den Clients hinterlegen sind mit dem selbem Passwort!

Muss ein Proxy am Client eingetragen werden?
Indirekt - wie oben schon erwähnt, muss legendlich dein Server als Standardgateway eingetragen werden.
Zur Installation von ISA. Am besten davor den RAS-Dienst installieren und diesen konfiguieren. Wenn du Clients dann ins Internet kommen, kannst du den ISA installieren. DAnn ist nämlich sichergestellt, dass die Config passt!


Grüße
Dani
Bitte warten ..
Mitglied: rs-schmid
04.01.2008 um 21:27 Uhr
@Roland
> Jana-Server macht Internet Proxy auf
IP- oder auf Userbasis.

Hallo,

ja, wobei im Jana-Server die user angelegt werden müssen.
AD Benutzer kann er m.E. nach nicht authentifizieren.

Beim ISA war ich mir nicht sicher, ob das mit lokalen Benutzern funktioniert ohne Domäne.
Wenn sein Windows 2003 Server DC ist, hat er doch keine lokalen Benutzer mehr.
Wo hinterlegt er die lokalen Benutzer mit dem gleichen Kennwort ?

Gruss Roland
Bitte warten ..
Mitglied: Dani
05.01.2008 um 10:22 Uhr
Moin Roland,
Wo hinterlegt er die lokalen Benutzer mit dem gleichen Kennwort ?
Ganz einfach, im ADS. Er braucht ja nichts weiter konfigurieren....


Gruß
Dani
Bitte warten ..
Mitglied: Michael17
05.01.2008 um 12:25 Uhr
Hello ihr Zwei!!!

Erst mal riesen Dankeschön für eure Hilfe... ich hab jetzt mal den Jana-Server installiert.
Habs leider nur geschafft, den als Proxy einzutragen.
(Dabei ist mir eine komische Sache bei Vista aufgefallen. Wenn der DHCP kein StdGateway verteilt, stellt Vista automatisch den DHCP als StdGateway ein ?!? ....)

Funktionieren tut jetzt mal alles... zwar nicht ganz so wie ichs gerne hätte, aber dennoch akzeptabel.

Wenn ich Zeit habe, werde ich noch mal die Win2k3 Config probieren... wird aber ein bisschen dauern.
Falls ich dann noch Probs habe, melde ich mich wieder!

Danke euch und ein gutes Neues nachträglich!!

Gruß, Michi
Bitte warten ..
Mitglied: rs-schmid
05.01.2008 um 21:26 Uhr
Ganz einfach, im ADS. Er braucht ja nichts
weiter konfigurieren....


der User ist dann aber ein ActiveDirectory Benutzerobjekt und kein lokaler Benutzer.
AD-Domäne\user_xyz != PC-Domäne-lokal\user_xyz

Das geht ?
Kann es leider nicht ausprobieren.

Gruss Roland
Bitte warten ..
Mitglied: Dani
05.01.2008 um 21:58 Uhr
Abend Roland,
das geht! Ich habe leider ein paar Umgebungen wo das leider noch so abläuft. Klar, Benutzer und Passwort muss gleich sein.


Grüße
Dani
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

DNS
gelöst DNS Server löst Domänenname nicht auf! (6)

Frage von Mar-west zum Thema DNS ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...