| tektorumAdmin  Registriert seit: 06.06.2002
Beiträge: 4.439
Florian: Offline
Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten   Beitrag Datum: 13.06.2003 Uhrzeit: 19:57 ID: 2032 | Social Bookmarks: Die Software, die von Graphisoft für den ArchiCAD Dongel eingesetzt wird unterstützt es bisher leider nicht, dass man den Zugriff auf bestimmte Rechner beschränkt. (Zumiondest ergab dies mein Anruf bei Graphisoft und dem Dongelhersteller...) Das heißt, dass damit alle Rechner in einem Netzwerk auf irgendeinen Dongel des Subnetzes zugreifen. In einem normalen Architekturbüro ist das eigentlich kein Problem, denn da wird es höchstwahrscheinlich nur einen Dongleserver geben. Problematisch wird es wenn dieser Server auch eine Verbindung zum Internet hat. In Universitäten stellt dies aber immer ein Problem dar. Bei uns wäre es möglich, dass unsere 5er Lizenz durch andere Lehrstühle ausgeschöpft wird, da wir alle im gleichen Subnetz hängen. Im Zeitalter von DSL und Standleitungen ist es auch durchaus möglich, dass der Dongel auf einem Rechner mit einer festen IP von irgendeinem Fremden Rechner auf der Welt genutzt wird. Einzige Voraussetzung dafür ist es eigentlcih nur, dass man z.B einen Portscan eines Uninetzwerkes macht und nur nach dem typischen Port sucht. Um dies zu verhindern suche ich nach einer Möglichkeit, Zugriffe auf einen bestimmten Port nur für ausgewählte Rechner zuzulassen. Kennt jemand eine Software, die dies auf einem Win2000 Server ermöglicht? Oder kann man dies dort vielleicht sogar irgendwo einstellen?! Am besten wäre es, wenn man Nummernbereiche einstellen kann (z.B. 10.217.18.* oder 10.217.* etc). Danke & Grüsse Florian (Aus Neugier würden mich auch entsprechnde Lösungen für Linux und Mac interessieren)
__________________ Florian Illenberger tektorum.de - Architektur-Diskussionsforum archinoah.de Architektur Portal - Forum für Architektur: |
 | |
| | |
| | |
 Registriert seit: 06.11.2002
Beiträge: 956
Flo: Offline
Ort: Bremen
Hochschule/AG: 3D Grafiker Beitrag Datum: 13.06.2003 Uhrzeit: 20:37 ID: 2034 | Social Bookmarks: Zitat:
Linux = iptables ; ist der Nachfolger der ipchains Firewall-Implemetierung und kann sehr genau an die eigenen Bedürfnisse angepasst werden. Die Befehlssyntax ist zu erst etwas kryptisch aber im Netz gibt es zahlreiche Tutorials die das ganze gut erklären. Links: http://www.netfilter.org/ Homepage des Projektes http://www.netfilter.org/documentati...-tutorial.html Tutorial Frontends für iptables gibt es unter www.freshmeat.net MaxOS X = Da MacOS X ja aus einem FreeBSD Kern (oder war es OpenBSD?) besteht, sollte es die dort vorhandene Firewall auch für den Mac geben. Mit der sollte es möglich sein entsprechende Regeln für das Netzwerk zu konfigurieren. Google spuckt folgenden Link aus: http://www.securemac.com/ Gruss Florian <cool, das Forum speichert ja sogar Nachrichten, wenn der Browser mal abstürzt> Geändert von Flo (13.06.2003 um 20:54 Uhr). | |
| | ||
| tektorumAdmin Registriert seit: 06.06.2002
Beiträge: 4.439
Florian: Offline
Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten Beitrag Datum: 13.06.2003 Uhrzeit: 23:48 ID: 2035 | Social Bookmarks: Unter OS X gibt es einen Dokument, dass sich ipfirewall.4 nennt, allerdings scheint es mir, als sei dies mehr die erklärung, welche Kürzel für was zu verwenden sind. Obwohl ich mich mittlerweile recht fit fühle, was das Compilieren, Einrichten und Einstellen eines apachen, php oder mysql angeht, versteh ich bei ipfirewall.4 fast nix :rolleyes: Zitat:
Gibt's da nicht vielleicht sowas wie eine config Datei, wo man das manuell reinschreiben kann? Grüsse Flo
__________________ Florian Illenberger tektorum.de - Architektur-Diskussionsforum archinoah.de Architektur Portal - Forum für Architektur: | |
| | ||
| Registriert seit: 06.11.2002
Beiträge: 956
Flo: Offline
Ort: Bremen
Hochschule/AG: 3D Grafiker Beitrag Datum: 14.06.2003 Uhrzeit: 11:32 ID: 2036 | Social Bookmarks: Zitat:
Bei iptables habe ich auch etwas gebraucht um das ganze Prinzip zu verstehen, aber danach gings dann einigermassen. Zitat:
Unter Windows musst Du ein zusätzliches Programm einsetzen. Ich glaube, http://www.kerio.com/wrp_home.html kann entsprechende Regeln im Netzerk durchsetzen. Gruss Flo | ||
| | |||
| Registriert seit: 06.11.2002
Beiträge: 956
Flo: Offline
Ort: Bremen
Hochschule/AG: 3D Grafiker Beitrag Datum: 14.06.2003 Uhrzeit: 11:35 ID: 2037 | Social Bookmarks: |
| | |
| ehem. Experte Registriert seit: 30.04.2003
Beiträge: 12
thst: Offline
Ort: Berlin Beitrag Datum: 15.06.2003 Uhrzeit: 15:16 ID: 2041 | Social Bookmarks: Da Graphisoft ja wohl kaum genau dokumentiert welche Ports durch die Dongle belegt werden, wäre ich mit solchen Basteleien sehr vorsichtig. Ich weiss zwar nicht ob Graphisoft die 8.0 nun im Griff hat ist, mit der 7.0er Version hatten wir anfangs große Schwierigkeiten überhaupt Zugriff auf die Lizenzen über das Netz zu bekommen. Es war zum Beispiel nicht möglich mehrere Dongele hintereinander zu stecken ... Fest steht, dass die Dongle immer wieder ein großes Ärgernis sind ... Gruß thst |
| | |
| tektorumAdmin Registriert seit: 06.06.2002
Beiträge: 4.439
Florian: Offline
Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten Beitrag Datum: 15.06.2003 Uhrzeit: 16:09 ID: 2042 | Social Bookmarks: Zitat:
Bei einem regulären Scan würde man diesen Port nicht finden, da er in einem recht hohen Bereich liegt. Vorallem ist mir die Sicherheit unseres Servers und Lehrbetriebs wichtig  ; --------------- ; general setting ; --------------- [Driver] SubSystem=Kernel, WkLAN ; --------------------------------------------------------- ; sample settings for WkLAN communication (Windows, Mac OS) ; --------------------------------------------------------- [WkLAN] ; used UDP/TCP port: set default value IpPort=22347 [WkLAN Client] Server1=255.255.255.255 [WkLAN Server] TimeOut=1440 Zitat:
 Grüsse Florian
__________________ Florian Illenberger tektorum.de - Architektur-Diskussionsforum archinoah.de Architektur Portal - Forum für Architektur: | ||
| | |||
| ehem. Experte Registriert seit: 30.04.2003
Beiträge: 12
thst: Offline
Ort: Berlin Beitrag Datum: 15.06.2003 Uhrzeit: 20:21 ID: 2046 | Social Bookmarks: Zitat:
Letzendlich mußten wir die Dongle wieder auf verschiedene Rechner verteilen. Auch Graphisoft - Berlin konnte uns damals leider nicht helfen (obwohl der Support sehr gut ist) ... Zitat:
Zitat:
Selbst kleine Büros können sich doch per Router und NAT problemlos nach außen absichern. Mit dem Einsatz von handelsüblichen Firewalls sollten Sie diese Ports auf dem NT Server ebenso sperren können, doch machen diese kleinen Helferlein meistens mehr als einem lieb ist und man fängt sich noch größerere Probleme ein ... Solange es nicht wirklich ein praktisches Problem ist, würde ich die Finger davon lassen. thst | |||
| | ||||
| tektorumAdmin Registriert seit: 06.06.2002
Beiträge: 4.439
Florian: Offline
Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten Beitrag Datum: 15.06.2003 Uhrzeit: 20:44 ID: 2047 | Social Bookmarks: Zitat:
Bei Netzwerkproblemen, konnte man mir bisher leider nie helfen. Die 7er Version lief bei unseren Macs erst, nachtem ich den Dongel einmal über einen PC angesprochen habe??!! Zitat:
 Zitat:
Zitat:
__________________ Florian Illenberger tektorum.de - Architektur-Diskussionsforum archinoah.de Architektur Portal - Forum für Architektur: | ||||
| | |||||
| Registrierter Nutzer Registriert seit: 21.02.2003
Beiträge: 288
jcr: Offline
Hochschule/AG: Dr.-Ing. Beitrag Datum: 18.06.2003 Uhrzeit: 14:15 ID: 2061 | Social Bookmarks: Zitat:
Den betreffenden Port 22347 sperren und nur für bestimmte IPs öffnen. Kostet aber. Sollte eigentlich mit jeder beliebigen Firewall gehn. | |
| | ||
| Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline
Ort: Berlin Beitrag Datum: 07.08.2003 Uhrzeit: 00:34 ID: 2302 | Social Bookmarks: Hallo Zusammen, wenn ich das Problem richtig verstanden habe, liegt die lösung eigentlich in der WIBUKEY.INI. Dort kann man einen Client auf eine speziellen Rechner festlegen. Danach findet dieser dann keine anderen mehr. Wenn man mit mehreren Subnetzen arbeitet muss man teilweise die Adresse sogar eintragen um den Server zu finden. Wenn die limitierung auf dem Server festgelegt werden soll hilft aber wirklich nur eine Firewall. An thst: Das Problem mit mehrer Dongle an einem Server besteht leider nach wie vor. In vielen Fällen funktioniert es zwar aber bei verschiedenen Dongle gibt es immer wieder Probleme. Der Wibukeyserver war ursprünglich auch nur für Netzwerkdongle gedacht, funktioniert zwar auch oft mit mehrer, aber leider nicht immer. Leider kann ich anhand des Kürzels den Namen/Büro nicht zuordnen, aber trotzdem Danke für das kompliment. F.Studzinski |
| | |
| tektorumAdmin Registriert seit: 06.06.2002
Beiträge: 4.439
Florian: Offline
Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten Beitrag Datum: 07.08.2003 Uhrzeit: 08:31 ID: 2306 | Social Bookmarks: Ja, mit der Lösung kann ich als gewissensvoller Admin den Dongelzugriff meiner Clients natürlich steuern, was mach ich aber, wenn meine Client nicht mehr auf meinen Dongel zugreifen können, weil alle 5 Plätze von irgendwelchen anderen Rechner im Subnetz belegt werden? Vorallem, haben die normalen User dann Pech gehabt? Als Admin kann ich fremde ja immernoch vom Server schmeißen, da muß ich aber auch da sein! Grüsse Florian
__________________ Florian Illenberger tektorum.de - Architektur-Diskussionsforum archinoah.de Architektur Portal - Forum für Architektur: |
| | |
| Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline
Ort: Berlin Beitrag Datum: 07.08.2003 Uhrzeit: 10:46 ID: 2311 | Social Bookmarks: Dann helfen wirklich nur noch die normalen Administrationsmittel. Denn eigentlich gibt es in einem Netzwerk nicht irgenwelche Rechner auf den ArchiCAD installiert ist ohne das der admin davon Kenntnis hat, oder ;-) Zur Zeit wird ArchiCAD in solchen Umgebungen recht wenig eingesetzt, wodurch der Bedarf an solchen Funktionen recht gering ist. Wenn ArchiCAD Lizenzen vermehrt über W-LAN Hostspots angeboten wird werden wir sicher eine solche Funktion haben. Frank Studzinski |
| | |
| tektorumAdmin Registriert seit: 06.06.2002
Beiträge: 4.439
Florian: Offline
Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten Beitrag Datum: 07.08.2003 Uhrzeit: 18:58 ID: 2313 | Social Bookmarks: In dem Unifall ist es leider so, dass allein in einem Subnetz 255 Rechner stehen, die dann zu unterschiedlichen Fachbereichen gehören, also verschiedenen Admins unterliegen. Bei der default Clienconfig. wird aber das gesamte Netzwerk einfach abgesucht... Im Bürofall, wäre es aber durchaus möglich, dass im Zeitalter von Standleitungen jemand von außerhalb auf so einen Dongel zugreift, indem er in seiner Clientkonfiguration, die richtige IP angiebt. Mit einem Portscan sogar auf gut Glück! Übrigends auch ein Problem für die Unis - dort gibt es schon immer feste IPs. Viele sogenannte Admins kommen aber garnicht auf die Idee, dass jemand von außerhalb so ein Unidongle nutzen könnte. Wie wird das von anderen Dongelherstellern gelöst? Grüsse Florian
__________________ Florian Illenberger tektorum.de - Architektur-Diskussionsforum archinoah.de Architektur Portal - Forum für Architektur: |
| | |
| Registrierter Nutzer Registriert seit: 21.02.2003
Beiträge: 288
jcr: Offline
Hochschule/AG: Dr.-Ing. Beitrag Datum: 07.08.2003 Uhrzeit: 19:02 ID: 2314 | Social Bookmarks: Nochmal ein zarter Versuch...mit einer Firewall muß das eigentlich gehn, da kannst Du auch aus dem Subnetz nur einzelne auswählen, die Zugriff haben. Probiers einfach mal mit ZoneAlarm, das ist kostenlos, hab das mal vor ner Zeit verwendet. |
| | |
| | |
| | |
Ähnliche Themen | ||||
| Thema | Autor | Architektur-Themenbereiche | Antworten | Letzter Beitrag |
| ArchiCAD 7+8 Dongle | mika | Präsentation & Darstellung | 5 | 26.10.2006 17:08 |
| Dongle-Probs ... USB-LPT-Adpater | Tobias | Präsentation & Darstellung | 9 | 09.01.2005 17:16 |
| archicad dongle | macmann | Präsentation & Darstellung | 5 | 28.11.2003 14:00 |
Linear-Darstellung
