Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN User Zugriff auf netzwerkfreigaben verweigern

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Kahzan

Kahzan (Level 1) - Jetzt verbinden

31.08.2009, aktualisiert 18.10.2012, 4324 Aufrufe, 5 Kommentare

Moin Moin alle Zusammen,

ich habe folgendes Problem:
Ich habe ein WLAN für unsere User und ihre Privat-Notebooks eingerichtet, damit diese in das Internet können. Die Authentifizierung fürs WLAN erfolgt über den IAS-Dienst von unserem Windows 2003 Server.
Jetzt möchte ich allerdings das die User mit ihren Privat-Notebooks kein Zugriff auf unsere Netzwerkfreigaben bekommen.
Hat evtl. jemand von euch einen Lösungsansatz?

Vielen Dank für die Hilfe im vorraus.

Gruß Daniel
Mitglied: Curb47
31.08.2009 um 16:33 Uhr
Hey Daniel,

Eine Lösung wäre, wenn du deine IP-Adressen per DHCP Reservierungen (über die MAC) vergibst, könntest du es so einrichten, dass nicht bekannte MAC-Adressen eine IP aus einem anderen Netz bekommen, welches nur Internet bietet.
Gibt bestimmt auch andere Möglichkeiten, fällt mir aber jetzt spontan ein.

Mfg
Bitte warten ..
Mitglied: aqui
31.08.2009, aktualisiert 18.10.2012
.
http://www.gruppenrichtlinien.de/

..oder sofern die Privaten nicht in der Domain sind über den IAS dynamische Accesslisten auf dem Switch wo die APs angeschlossen sind aktivieren, mit der die MS File Sharing Ports unterbunden werden.
Das würde auch mit einem Captive Portal gehen, denn dort kann man diese Ports ebenso sperren:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: Kahzan
31.08.2009 um 18:23 Uhr
Hi aqui

das mit den dynamischen Accesslisten hört sich gut an. Wie richte ich den diese auf dem IAS ein?

Gruß Daniel
Bitte warten ..
Mitglied: aqui
01.09.2009 um 12:02 Uhr
Die werden als Radius Parameter mit 802.1x oder Mac Authentifizierung übergeben ! Entweder übergibt der Radius eine ACL ID die zu eine lokal konfigurierten ACL auf dem Switch gehört oder die ACL wird direkt als Radisu Parameter übergeben. Gute Switchhersteller supporten beide Varianten !

Erstmal solltest du also klären ob deine Switchhardware sowas überhaupt supportet bevor man ins Eingemachte geht !
Bitte warten ..
Mitglied: Kahzan
01.09.2009 um 19:32 Uhr
Hi aqui,

danke für die Antwort. Unsere Switch unterstützen diese Funktion leider nicht. Aber ich habe eine andere möglichkeit entdeckt:

Ich hab in den Routing und RAS Einstellungen auf unserem Server das Netz vom WLAN auf einen Paket-Filter mit dem TCP Port 445 gelegt, und somit den Zugriff vom WLAN-Netz auf unsere Netzwerkfreigaben unterbunden.

Trozdem Vielen Dank für deine Hilfe!

Gruß Daniel
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Fritzbox 7490 - WLAN Geräte zugriff auf LAN Kamera hinter SONICWALL (25)

Frage von GoriBoy zum Thema LAN, WAN, Wireless ...

Apple
IPhone 6 im WLAN kein Zugriff auf Exchange Server (8)

Frage von montana zum Thema Apple ...

LAN, WAN, Wireless
gelöst Kein Zugriff auf Netzwerk über WLAN Windows 10 (mit iPad und iPhone schon) (2)

Frage von mimaxx zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
WLAN-Handscanner für VPN und Zugriff auf Anwendung im LAN (10)

Frage von Akrosh zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...