Normales Thema Einschränkung über WLAN (Gelesen: 1410 mal)
Miesegreet
WSUS Neuling
Offline


I love WSUS!

Beiträge: 2
Mitglied seit: 29.09.21
Einschränkung über WLAN
29.09.21 um 10:31:42
Beitrag drucken  
Hallo, wir wollen dass Laptops die Updates vom WSUS nur bekommen wenn sie per LAN Kabel angeschlossen sind und nicht über WLAN.

Der WSUS läuft aktuell auf dem DC der auch DNS und DHCP macht. Die erste Idee war auf den WLAN Accespoints die Kommunikation zum WSUS zu verbieten aber dann sind DNS und Co auch nicht erreichbar.

WLAN als getaktete Verbindung ist auch unschön weil dann Outlook und OneDrive usw nicht mehr syncen und die Supportanrufe extrem ansteigen werden.... Cool

Hat jemand eine zündende Idee?

Grüße Miesegreet
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Einschränkung über WLAN
Antwort #1 - 29.09.21 um 16:55:57
Beitrag drucken  
Haben die Clients denn per LAN/WLAN unterschiedliche IP-Adressbereiche? Falls ja, dann kann man in der Windows Firewall des DC/DNS/DHCP und WSUS die Kommunikation via Port 8530 TCP eingehend für den Adressbereich verbieten.

Alternativ in der großen Firewall den o.g. Port für den IP-Adressbereich des WLAN sperren.
  
Zum Seitenanfang
 
Miesegreet
WSUS Neuling
Offline


I love WSUS!

Beiträge: 2
Mitglied seit: 29.09.21
Re: Einschränkung über WLAN
Antwort #2 - 30.09.21 um 08:44:18
Beitrag drucken  
Hallo Sunny,

danke für die Antwort. Ja es sind verschiedene IP Bereiche das würde funktionieren. Ich dachte bisher wird der Port 8530 nur verwendet um am WSUS anzufragen welche Updates freigegeben wurden. Der Download der Updatefiles vom WSUS erfolgt dann auch über diesen Port?

Annahme:
  • Ein Laptop ist per LAN verbunden und kann abfragen welche Updates für ihn freigegeben wurden.

  • Der Laptop wechselt ins WLAN

  • Dann zieht er sich doch die Updatefiles da er ja weiss was für ihn freigegeben wurde ,oder?


Grüße Miesegreet


  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Einschränkung über WLAN
Antwort #3 - 30.09.21 um 10:30:04
Beitrag drucken  
Schau doch einfach mal auf eurer Firewall, der WSUS kommuniziert über Port 8530 normalerweise.

Du kannst natürlich auch auf dem IIS den IP-Adressbereich für das WLAN als nicht erlaubt eintragen, dann haben die WLAN-Clients keinen Zugriff via WLAN auf den WSUS.

Vor ein paar Jahren gab es dazu schon mal eine Diskussion, da kamen die Beteiligten auf diese Lösung:

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden