IP-Adressen sperren

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
v01d
Beiträge: 15
Registriert: 18.10.2004 17:29:31
Wohnort: Bayern
Kontaktdaten:

IP-Adressen sperren

Beitrag von v01d » 26.10.2004 11:20:38

Hi.

Ich möchte in einem Netzwerk einen bestimmten IP-Adressbereich sperren.
Problem:
Auf unserer LAN soll nur der Bereich 192.168.0.1 - 192.168.0.50 funktionstüchig sein. Sollte jemand eine andere IP haben, soll er keinen Zugriff haben.

Ich hab jetz schon an Subnettieren gedacht, aber geht das auch irgendwie anders?
MfG
Nach oben
Benutzeravatar
bluestar
Beiträge: 2419
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Beitrag von bluestar » 26.10.2004 11:26:11

Du kannst auf jedem PC im LAN folgende Firewallregeln verwenden:

for i in `seq 1 50`; do
iptables -A INPUT -s 192.168.0.$i -j ACCEPT
done
iptables -A INPUT -j DROP

Wobei das natürlich bein Windows problematisch sein dürfte.

Eventuell solltest du mal über den Einsatz von IPSEC im LAN nachdenken, damit wird der gesamte Traffic zwischen den Rechnern verschlüsselt und jemand ohne passenden Schlüssel kann auf keine Daten zugreifen.

Gruß
Jens
Nach oben
v01d
Beiträge: 15
Registriert: 18.10.2004 17:29:31
Wohnort: Bayern
Kontaktdaten:

Beitrag von v01d » 26.10.2004 11:52:21

Hmm. Schlecht...Ne Firewall kann ich ja auch unter Windows einstellen aber es sollte halt möglichst so gesperrt werden, dass die User davon nix mitbekommen und sie halt auch nicht erst groß Einstellungen machen müssen.
MfG
Nach oben
Benutzeravatar
npi
Beiträge: 567
Registriert: 03.08.2003 17:52:10

Beitrag von npi » 26.10.2004 14:51:48

kann man das nicht im switch/router einstellen? soweit ich weiss bringen die meisten switches packetfilter funktionen mit

gruß,
npi
"Bis zur Unendlichkeit, und noch viel weiter!"
--Buzz, Toystory
Nach oben
v01d
Beiträge: 15
Registriert: 18.10.2004 17:29:31
Wohnort: Bayern
Kontaktdaten:

Beitrag von v01d » 26.10.2004 16:01:12

Solche Switches haben wir leider net...
MfG
Nach oben
Benutzeravatar
alo
Beiträge: 279
Registriert: 20.11.2002 13:28:46

Re: IP-Adressen sperren

Beitrag von alo » 26.10.2004 16:41:16

v01d hat geschrieben:Ich möchte in einem Netzwerk einen bestimmten IP-Adressbereich sperren.
Problem:
Auf unserer LAN soll nur der Bereich 192.168.0.1 - 192.168.0.50 funktionstüchig sein. Sollte jemand eine andere IP haben, soll er keinen Zugriff haben.
Was willst Du denn überhaupt sperren? Soll z.B. die IP 192.168.0.51 nur nicht auf Deine Server oder die anderen PCs zugreifen können, oder willst Du verhindern, dass sich PCs mit IPs ausserhalb Deines Bereiches untereinander austauschen (durch Filesharing das Netz blockieren)?

Zum ersten Fall:
Ich würde die Subnet-Mask einfach geziehlt wählen. Nimm z.B. das Netz 192.168.0.0 mit der Subnet-Mask 255.255.255.192, dann hast Du die IPs von 192.168.0.1 bis 192.168.0.62 zur Verfügung (Broadcast=192.168.0.63). Auf 50 beschränken ist nicht so einfach möglich, das müsstest Du dann mit Firewall-Regeln auf den Zielrechnern lösen.

Zum zweiten Fall:
Da bringt Dir die Subnet-Mask auch nix, die User können sich ja einfach ein anderes Netz zum tauschen o.ä. aussuchen. Das kannst Du dann nur verhindern, indem Du ACLs auf dem Switch konfigurierst. Gut, dafür brauchst Du einen, der das kann :?
<erno> hm. I've lost a machine.. literally _lost_. it responds to ping, it works completely, I just can't figure out where in my apartment it is.
Nach oben
Antworten

Zurück zu „Netzwerk“