michaelkrengel Geschrieben 9. Januar 2012 Geschrieben 9. Januar 2012 Hallo alle zusammen, ich bin neurdings Administrator in einem kleinen Firmen Netz im Ausland. Das Netz besteht aus 3 Bereichen und die IP Vergabe verläuft über das Programm DHCP Server V1.7.0 von Uwe Ruttkamp. Zum größten Teil bin ich dafür zuständig das Netzwerk zu überwachen und in naher Zukunft soll ich User die einen zu hohen Traffic haben, das Internet "wegnehmen". Ich hab mir das eigentlich relativ einfach vorgestellt: User mit seiner jeweiligen MAC Adresse aus der dhcpsrv.ini streichen. Leider funktioniert das nur nachdem der User sich einmal vom Netz getrennt hat. Gibt es da vielleicht eine möglichkeit dem User die Internetverbindung dierekt wegzunehemen? Weitere Informationen: Windows Server 2003 3 Adressbereiche Ich darf leider keine andere Software benutzen ich bedanke mich schon einmal im Vorraus und hoffe mir kann jemand helfen MfG Zitieren
Crash2001 Geschrieben 9. Januar 2012 Geschrieben 9. Januar 2012 Kabel am Switch ziehen, Port disablen am Switch, DHCP-Lease löschen, Neustart des PCs veranlassen, ... Kenne die Software leider nicht, daher weiß ich nicht, welche Möglichkeiten du dort noch so hast. Zitieren
flashpixx Geschrieben 9. Januar 2012 Geschrieben 9. Januar 2012 Du brauchst dafür einen Router mit ACL oder alternativ einen transparenten Proxy, alles andere ist eine Frickellösung. Weiterhin musst Du erst einmal definieren was "zu hoher Traffic" bedeutet. Ich denke mal nicht, dass Du den gesamten Traffic (LAN und WAN) beachten sollst, sondern nur den Traffic, der ins WAN geht, d.h. Du musst protokollieren wie viel jeder User verbraucht. Zusätzlich ist eine Filterrung auf MAC Ebene nicht sinnvoll, denn theoretisch kann ich mich als User, wenn ich gesperrt bin, an einen anderen Rechner setzen, mich dort einloggen und dann wieder surfen, d.h. die Sperrung muss an den Useraccount gebunden werden und der Useraccount muss entsprechend zur Authentifizierung dienen, so dass die Pakete ins WAN gelangen können, d.h. ein verpflichtender Proxy wäre wohl die sinnvollste Methode Zitieren
michaelkrengel Geschrieben 10. Januar 2012 Autor Geschrieben 10. Januar 2012 Hallo alle zusammen, eine MAC Filterung macht durchaus sinn, da alle angemeldeten Rechner Privat sind. Und sollte derjenige wieder einen zu hohen Traffic haben wird halt der nächste gesperrt. Habe das Problem mithilfe von Peer Guardian2 gelöst. Trotzdem Vielen Dank für die Hilfe gruß Micha Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.