none
"Unsicherer" Netzbereich möglich? RRS feed

  • Frage

  • Guten Morgen,

    ist es möglich durch Einbau einer weiteren Netzwerkkarte in TMG 2010 einen Netzbereich zu definieren, in dem keinerlei Beschränkungen gelten?

    Hintergrund:

    Wir testen immer wieder mal Multimedia Hardware oder spielen in Pausen auch gern mal auf der XBOX. Oft muss ich für korrekte Funktion der neuen Hardware div. Ports freigeben. Das ist zum einen lästig, und außerdem auch ungünstig wenn ich ständig am TMG Änderungen vornehmen muss, welche u.U. gar nicht für immer Bestand haben sollen.

    Außerdem habe ich auch nicht immer Erfolg. Die XBOX konnte ich bis heute trotz div. Anleitungen im Netz nicht erfolgreich einbinden.

    Daher würde ich gern im Pausenraum ein Netzwerk ohne Beschränkungen haben und dafür den Zugriff auf das Intranet komplett blocken.

    Hat jemand eine Idee wie ich dies erreichen kann?

    Gruß Thorsten

    Samstag, 24. November 2012 06:46

Antworten

  • Hi,

    Du kannst dem TMG eine weitere Netzwerkkarte spenden und dann eine zusaetzliche DMZ einrichten fuer diesen Netzbereich und dann ein Firewallregelwerk bauen welche alles erlaubt und mit NETSH der IP / IP-Adress Range freien Zugang gewaehren (netsh tmg add allowedrange <beginning_ip> <ending_ip>).
    Aber warum den TMG dafuer oeffnen?. Die Gefahr waere mir da zu gross. In solchen Faellen wuerde ich mir ein isoliertes Netz schaffen auf Switch / Router / VLAN-Ebene und die Clients da rein haengen und zum Bsp. per WLAN direkten Internet Zugriff geben, dann ist der Traffic vollkommen isoliert.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Alex PituliceModerator Montag, 26. November 2012 14:55
    • Als Antwort markiert eclere Montag, 26. November 2012 15:39
    Samstag, 24. November 2012 07:07
    Moderator