IP-Range für einzelnen Benutzer beschränken

    Hallo zusammen,

    mich würde interessieren, ob es möglich ist die IP-Range für die Anmeldung eines bestimmten Nutzers zu beschränken.


    Situation: Wir haben mehrere Benutzer mit eigenem Account und einen Account für Benutzer die kurzzeitig bei uns sind. Die Benutzer können natürlich prinzipiell von allen Subnetzen im Gebäude auf unser NAS zugreifen. D. h. auch Benutzer welche nicht mehr in unserer Gruppe sind können mit dem "Kurzzeitbenutzeraccount" weiterhin auf unser NAS zugreifen.

    Bisher habe ich einfach die IP-Range generell auf die IPs unserer Gruppe beschränkt. Das erlaubt natürlich auch keinen Zugriff für Benutzer, welche sich über VPN ins Gebäudenetz einwählen. Das würde ich gerne ändern, so dass Langzeitbenutzer von "überall" (im Gebäude oder per VPN) Zugriff haben und lediglich der "Kurzzeitbenutzeraccount" von der Beschränkung der IP-Range betroffen ist.


    Hat zufällig jemand eine Idee, wie ich das bewerkstelligen könnten? Vielen Dank im Voraus!


    Viele Grüße

    calim

    Das würde mal zumindest voraussetzen, dass immer jedem Benutzer die gleiche IP zugewiesen wird, manuell oder per static DHCP. Beschließt ein Benutzer, er vergibt sich selbst eine andere IP - manuell - greift Dein Sicherheitssystem nicht mehr. Schlecht. Das würde ich nicht über IP versuchen zu regeln.


    Ich denke, das was helfen würde ist, den entsprechenden Gast-Benutzern jedem ein eigenes Gast-Konto zu vergeben und wenn derjenige keinen Zugriff mehr haben darf dieses zu Sperren.