Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 997 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Limit user to DHCP

Eddiw
Can I limit users to only get access to Internet if they have got their IP-adress from my DHCP?
I mean, if they put in an own IP on their computer, can they be refused a connection? (Even if they use an address in the DHCP-IP range?)

And how do I configure Astaro to only get access to Internet from a specific IP-range (The DHCP-range), not another Range.. (Example: The user in the 192.168.0.10 to 192.168.0.20 will only get access to Internet, not another IP-address other than that IP-range?)


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Can I limit users to only get access to Internet if they have got their IP-adress from my DHCP?

    [/ QUOTE ]No

    [ QUOTE ]
    I mean, if they put in an own IP on their computer, can they be refused a connection? (Even if they use an address in the DHCP-IP range?)

    [/ QUOTE ]No

    [ QUOTE ]
    And how do I configure Astaro to only get access to Internet from a specific IP-range (The DHCP-range), not another Range.. (Example: The user in the 192.168.0.10 to 192.168.0.20 will only get access to Internet, not another IP-address other than that IP-range?) 

    [/ QUOTE ]Create network definitions with netmasks that subnetted down  within your class "C" address range, then use these network definitions a the source network in your filter rules. As an example, you could create a net called NOGONET, with address 192.168.0.16 and netmask 255.255.255.240, and then create a filter rule such as:

    NOGONET Any Any Drop

    That would drop all traffic originating from addresses 192.168.0.16 to 192.168.0.31

    Keep in mind that netmasks represent binary numbers, with each more significant bit being a higher power of two, so restricting addresses on a decimal number basis, from 192.168.0.10 to 192.168.0.20, as you suggest, has to be done by creating a network definition for each address (using netmask 255.255.255.255), and then joining them all in a network group.
Reply
  • 0
    [ QUOTE ]
    Can I limit users to only get access to Internet if they have got their IP-adress from my DHCP?

    [/ QUOTE ]No

    [ QUOTE ]
    I mean, if they put in an own IP on their computer, can they be refused a connection? (Even if they use an address in the DHCP-IP range?)

    [/ QUOTE ]No

    [ QUOTE ]
    And how do I configure Astaro to only get access to Internet from a specific IP-range (The DHCP-range), not another Range.. (Example: The user in the 192.168.0.10 to 192.168.0.20 will only get access to Internet, not another IP-address other than that IP-range?) 

    [/ QUOTE ]Create network definitions with netmasks that subnetted down  within your class "C" address range, then use these network definitions a the source network in your filter rules. As an example, you could create a net called NOGONET, with address 192.168.0.16 and netmask 255.255.255.240, and then create a filter rule such as:

    NOGONET Any Any Drop

    That would drop all traffic originating from addresses 192.168.0.16 to 192.168.0.31

    Keep in mind that netmasks represent binary numbers, with each more significant bit being a higher power of two, so restricting addresses on a decimal number basis, from 192.168.0.10 to 192.168.0.20, as you suggest, has to be done by creating a network definition for each address (using netmask 255.255.255.255), and then joining them all in a network group.
Children
No Data