Ein Ausdruck des Beitrags mit 12 Antworten ergibt bei 3 Antworten pro Seite ca. 4 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 19.96 Gramm Papier.
-- Veröffentlicht durch Ino am 16:59 am 20. April 2007
das ist mir schon klar das man da nichts machen kann wenn man keine rechte hat da was zu ändern!
ja ich meine der prüft das schon sonst wäre das ja bullshit da hast du schon recht!
aber dann würde ich doch beim provider anrufen und dem sagen das er das p2p protokoll sperren soll!
-- Veröffentlicht durch rage82 am 16:50 am 20. April 2007
Zitat von Ino um 16:39 am April 20, 2007
hmm ihr habt ein komisches netzwerk!
also bei uns ist es so!
die firewall block ALLES! wenn du nun was brauchst machst du den port auf!
protokolle sperren kann man auch! und dann kannst du auch sagen das nur die ips aus dem dhcp pool dürfen! bzw. der proxy kann das auch blocken! da gibts so viele möglichkeiten!
es kann doch ned sein das bei euch 280 leute durch den router von provider (geschütz) werden! da muss noch einie firewall lauffen! wenn nicht dann würde ich das ganz schnell ändern!
|
prüft der router ob die anfragende ip vorher auch per DHCP requestet hat? ansonsten hebelt man das ja direkt aus...
solange er nichts am netzwerk selbst ändern kann hilft das alles nichts, der einfachste weg ist es zu jemandem zu gehen, der
a) die Befugnis hat da was zu ändern und
b) selbst kein filesharing programm benutzt
diese beiden eigenschaften sind ziemlich wichtig, sonst kommt man nicht weit...
-- Veröffentlicht durch Ino am 16:39 am 20. April 2007
hmm ihr habt ein komisches netzwerk!
also bei uns ist es so!
die firewall block ALLES! wenn du nun was brauchst machst du den port auf!
protokolle sperren kann man auch! und dann kannst du auch sagen das nur die ips aus dem dhcp pool dürfen! bzw. der proxy kann das auch blocken! da gibts so viele möglichkeiten!
es kann doch ned sein das bei euch 280 leute durch den router von provider (geschütz) werden! da muss noch einie firewall lauffen! wenn nicht dann würde ich das ganz schnell ändern!
-- Veröffentlicht durch Lan am 15:32 am 19. April 2007
ich weiß ja nicht wie euer Netzwerk aussieht...aber wenn ihr eine ADS Domäne habt, würde ich einfach per Gruppenrichtlinien afür sorgen, dass außer dir keiner das Recht hat auf Firmenrechnern Netzwerkeinstellungen zu ändern. :thumb:
-- Veröffentlicht durch razzzzia am 19:54 am 7. April 2007
habt ihr nen expliziten Firewallrechner oder macht das der router vom provider?
Ansonsten gibts einige nette Möglichkeiten, mittels Paketanalyzern p2p komplett rauszuwerfern. ich muss auf der Arbeit nochmal gucken wie das Teil heißt. Dann kann dir ziemlich egal sein, wenn jemand den esel anwirft, der wird damit sowieso keine Verbindung bekommen.
-- Veröffentlicht durch NWD am 12:15 am 6. April 2007
du wirst doch wohl noch die Firewall-Einstellungen ändern dürfen?
Hast du denn für alle 280 Clients auch nachher 280 Netzwerkanschlüsse oder gibt es irgendwo kurz vor dem Router ne Möglichkeit eine Hardware-Firewall die dann dir gehört, einzubinden?
Sprich wie groß ist der Router ( Netzwerkanschlüsse ), wie viele sind belegt und wie flott ist das Internet?
-- Veröffentlicht durch Mrjean am 10:54 am 6. April 2007
hmmm...nur das problem ist das der router von peronet ist und deren eigentum. Das heisst, an ihm darf nichts verändert werden, sonst kann der provider unseren anschluss sperren.
Diese leitung ist eine sdsl leitung und für gewerbliche zwecke.
Die IP vergibt sich derjenige selbst...also nutzt es mir auch nciht die MAC zu checken da diese auf dem server nicht auftauch, damit ich die zimmernummr des clients herrausfinde.
Aber mal was anderes..welches tool ist einfacher wie ethereal bzw wireshark??
-- Veröffentlicht durch rage82 am 22:24 am 4. April 2007
lass doch mal nen netzwerksniffer laufen und suche nach ips, die die standard emuleports benutzen, eventuell findest du so die ein oder andere ip und deren mac, dann solltest du ja weiter kommen.
also kein ethereal, da gibts wesentlich einfachere, da gibst du den port an und die ip-range und die legen los und zeigen an welche ip diese ports offen hat.
-- Veröffentlicht durch Menace am 11:48 am 3. April 2007
wenn du die IPs weißt dann sperr die doch einfach auf dem router?! :noidea:
müsste mittels ACL doch einfach gehen.
kommt halt drauf an, was für n inet gateway ihr da habt
-- Veröffentlicht durch Mrjean am 11:06 am 3. April 2007
tach...
Also mittlerweile weiss ich das die Clients den dhcp umgehen können, weil en ex-admin interness wissen verraten hat.
Die clients haben vom router den Gateway einfach angegeben und sich statisch eine ip vergeben was sehr ärgerlich ist!!!
Demnächst werd ich den IP COP da mit reinhängen der das ausbremst. Nur im moment saugen diese clients wie verrückt und die Bandbreite geht in den Keller!!
-- Veröffentlicht durch razzzzia am 22:56 am 31. März 2007
durch den DHCP eine andere IP-Range vergeben und alle Pakete die nicht aus der neuen Range kommt droppen.
-- Veröffentlicht durch Mrjean am 20:57 am 31. März 2007
:nabend:
Wollte mal wissen was ich tun kann um herrauszufinden welche clients das sind, die sich am DHCP vorbeischleichen und sich statisch eine IP vergeben.
Story:
Administriere ein Netzwerk mit 280 Clients die normalerweise über DHCP ihre IP bekommen ...also durch die MAC letztendlich.
Ein Ex admin hat da ein paar leute besucht die ich sehe die sich statisch IP´s vergeben haben und direkt auf den Router sein Standartgateway eingeloggt. Das Passwort für den router hab ich im moment nicht, daher kann ich jetzt im moment dagegen nichts machen.
Im Normalfall kann ich den client sofort ausfindig machen wenn alles im normalfall läuft, aber so eben nicht.
Etheral oder Wireshark sind ne alternative, aber da blick ich nicht ganz durch...sehe nur das bei EMULE die leitungen stark belastet sind...UFF
Da wir das ganze ehh demnächst durch den IpCop ersetzen möchten, ist es nur eine frage der zeit. Jedoch wäre es schön zu wissen, welche diese personen einen Streich spielt, was uns Admins sehr ärgerlich macht.
|