25. august 2005 - 21:25Der er
7 kommentarer og 2 løsninger
Flere på netværk med faste ip er
Hej gutter
Jeg ved godt at man ikke umiddelbart kan begrænse det man i et fælles netværk trækker ud ved downlood. Men jeg vil godt have at de forskellige kun har en pc med fast ip skal godkendes på en server. Senere vil der sikkert blive anskaffet noget hardware som kan begrænse den enkelte, det har også lidt med sikkerhed at gøre da nogle vil komme til at køre på wirelees. Alle computere mac adresser vil være adgangs givende hvis de godkendes. jeg forestiller mig at alle skal melde sig i et fast domæne, og derefter er spillet faktisk frit. Det eneste der skal opsættes på den enkelte computer er domænet og pc navn, ip adr. og intet andet, det er fremmede computere. Det må ikke kunne lade sig gøre at komme uden om denne kontrol, er der nogen der har en opskrift på dette, jeg har en win2000 server, til at køre et mindre lokalt netværk nu.
Mere klart, vi er 6 der deler en ADSL, og et par af dem har mere end 1 maskine tilsluttet, det vil jeg godt begrænse til at man kun bruger 1 maskine altså 1 ip som tildeles manuelt mac adressen holder kontrol, man går via et server.
Hvordan skal det lige strikkes sammen.
alle får som normalt på en server et brugernavn og opretter selv et password første gang de logger på og kan kun komme på med 1 maskine den med den godkendte mac adr.
Jev ved at netfilter via samba kan bringes til at filtrere på brugere i stedet for IP adresser, og dermed bør di kunne lave en løsning hvor hver person kun har en bruger profil som du kan styre båndbredden med, ligegyldigt om han er logget på med flere maskiner.
Ja let er det ikke, men bufferzone, kan du give en lille fidus på at alle skal melde sig på en server, for at komme på nettet uden at kunne se de øvrige, således at man kan have flere pc på uden at andre kan komme ind på en anden drev. Skal der 2 netkort i serveren eller hvordan?? Jeg vil i første omgang bare have hul igennem og da hver enkelt maskine 2 koder en bruger + password, og derefter en kode til netværket det må kunne lade sig gøre, herefter kommer så selve spæringen på selve det man må hive ned.
Hvis du med severen mener firewallen, så er svaret ja. Med en firewall kan du styre helt præcist hvem der må komme på nettet og hvem der ikke må, du kan oven i købet styre det endnu mere præcist, du kan bestemme hvem der må browse, hvem der må hente mail, ftp, osv osv. Alt dette og mere kan netfilter og det kræver mindst 2 netkort. Ofte sættes faktisk mere end 2 netkort i for at kunne sikre endnu mere og opdele sit net i zoner
Jeg er ikke helt tilfreds med dit svar, i min router kan jeg indtaste MAC adressen på den enkelte PC og IP nr. men det hindre jo ikke at man kan have en maskine til at være en slags server og videre sende til andre maskiner, er det ikke korrekt?
Jeg er ikke helt sikker på at jeg forstår hvad du menet. Firewallen er trafikknudepunktet i dit net, der er her du bør styre bl.a båndbredde tildeling til de enkelte maskiner og også hvad den eneklte maskine kan og må.
Hvis dine brugere rotter sig sammen mod dig, kan en bruger, der har nogle rettigheder som de andre ikke har, men gerne vil burge, godt opsætte sin maskine som proxy og dele de rettigheder han har ud til andre. Dette kan dog også kontorlleres, men så skal hver enkelt bruger sidde på eget netkort i en firewall, på denne måde kan du også regl kontrollere hvad der sker mellem den enkelte maskine i dit eget net. Alternativt kan du sniffe på dit eget netvlrk og dermed opdage hvad der foregår og sætte ind med firewall kontrol af den interne trafik der hvor det er nødvendigt.
Keg gør det at jeg opdeler mine brugere i grupper efter hvad de må og hvad de skal have adgang til. Hver gruppe placeres så i egen zone (dvs. tilkobles nettet via en firewall med et netkort pr gruppe)
Skriv hvis jeg ikke har forstået helt hvad du spørger om
Nu forstår jeg det bedre, og alligevel ikke. Det er sq lidt svært, hvordan kan jeg sniffe forstår ikke hvordan, jeg kan på min router indlægge IP og MAC til hver enkelt og vil helst undgå at jeg spærrer for meget af, men blot sikre mig at kun 1 maskine hos hver kan bruges og det kan sikkert blive vanskeligt er det ikke korrekt.
Hvis du ligger inde med en god ide til at begrænse den enkelte i at snuppe formeget båndbredde ville det være lækkert, for det er faktisk problemet. At sniffe hvordan gør jeg det. De forskellige har fået hver deres arbejdsgruppe navn eks. ole1, og ole2, o.s.v. ud fra det kan jeg se hvem der er på.
Glemte lige at fortælle at det er en Zyxel trådløs router P-334WT jeg har
Jan
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
