Hallo liebe opsi-community,
ich möchte nur wissen, ob die Möglichkeit besteht, einen bestimmten IP-Bereich ignorieren zu lassen.
Folgende Idee bzw. Problem steckt dahinter.
Wir fangen an, Depots zu verteilen, ein Test-Depot ist auch erfolgreich installiert worden. Da wir Mitarbeiter haben, die sich per UMTS-Netz einwählen, würden wir gerne diesen IP-Nummernkreis für die verteilung der Pakete sperren lassen. Wir haben z.b. einen IP-Bereich im Standort Nürnberg von 192.168.5.1-75, die Mitarbeiter die sich per UMTS einwählen 192.168.100.1-75. Das 100er Netz sollte in irgendeiner Form ignoriert werden.
Ich denke euch ist klar, was ich meine. Wäre super, wenn mir jemand damit weiterhelfen könnte.
Danke schonmal im Voraus.
X
IP Bereich ignorieren
Re: IP Bereich ignorieren
Auf Betriebssystemebene wo OPSI läuft mit iptables?
Re: IP Bereich ignorieren
andere möglich am VPN Gateway (meistens ja eine Firewall) ein Access Deny setzen, so das kein Zugriff auf den OPSI Server möglich ist.
Re: IP Bereich ignorieren
Keinen Agent installieren?
Aber ich denke, dass sind Springer, also kommen die auch irgendwann zurück.
Eine andere Möglichkeit ist Netconnection zu nutzen. In der Standardconfig wird die Netconnection ausgelöst, sobald irgendein Netzwerkinterface hochkommt. Dafür wird WMI verwendet. Wenn man sich bisschen mit WMI beschäftigt kann man damit auf ziemlich jede Systemveränderung reagieren. Entweder man bastelt sich ein WQL, welches dieses UMTS-Interface ausschliesst (Dank der genialen Lokalisierung bis zum Unfallen in Windows ist das manchmal schwieriger, als es sich anhört.) oder direkt auf die IP's abfragen.
Im Rahmen eines Supportvertrages bauen wir dir gerne eine Config oder Tobias, der alte opsi-client-agent Konfigurationsexperte hat schon mal sowas vorbereitet
Aber ich denke, dass sind Springer, also kommen die auch irgendwann zurück.
Eine andere Möglichkeit ist Netconnection zu nutzen. In der Standardconfig wird die Netconnection ausgelöst, sobald irgendein Netzwerkinterface hochkommt. Dafür wird WMI verwendet. Wenn man sich bisschen mit WMI beschäftigt kann man damit auf ziemlich jede Systemveränderung reagieren. Entweder man bastelt sich ein WQL, welches dieses UMTS-Interface ausschliesst (Dank der genialen Lokalisierung bis zum Unfallen in Windows ist das manchmal schwieriger, als es sich anhört.) oder direkt auf die IP's abfragen.
Im Rahmen eines Supportvertrages bauen wir dir gerne eine Config oder Tobias, der alte opsi-client-agent Konfigurationsexperte hat schon mal sowas vorbereitet
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
For productive opsi installations we recommend support contracts.
http://www.uib.de
Re: IP Bereich ignorieren
ueluekmen hat geschrieben:Tobias, der alte opsi-client-agent Konfigurationsexperte hat schon mal sowas vorbereitet
Da muss ich passen - mit WMI/WQL hab ich mich noch nicht wirklich beschäftigt.
Ich weis nur das man mit
Code: Alles auswählen
SELECT IPAddress FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True
Blöderweise lässt sich das nicht mit LIKE eingrenzen
Re: IP Bereich ignorieren
Ich bedanke mich schonmal. Ich denke die einfachste Variante wäre es wirklich über die Firewall zu regeln. Ich danke Tobias für diesen Einfall.
Ja genau, dass sind Springer, die auch ins Büro zurück kommen. Aber da die Mitarbeiter, wenn Sie sich über das UMTS einwählen, läuft das über ein separates Netz. Von daher ist der Einfall mit der Firewall sicherlich der einfachste Weg.
Ja genau, dass sind Springer, die auch ins Büro zurück kommen. Aber da die Mitarbeiter, wenn Sie sich über das UMTS einwählen, läuft das über ein separates Netz. Von daher ist der Einfall mit der Firewall sicherlich der einfachste Weg.