Toon posts:

Blokkeren van VPN verkeer naar Windows Server 2012

Pagina: 1
Acties:

Vraag

vrijdag 9 december 2016 09:28

Acties:
  • 0 Henk 'm!
  • MineTurtle
  • Registratie: December 2010
  • Laatst online: 09-10 20:02

MineTurtle

Topicstarter
Beste medetweakers, goedemorgen.

Ik ben zelf al lange tijd op zoek naar een oplossing voor dit probleem, maar tot op heden heb ik deze nog niet mogen vinden.

Het zit als volgt. Ik draai zelf een online game community, met een aantal game servers en een Teamspeak 3 server. Nu heb ik recentelijk last van mensen die op teamspeak joinen met een VPN nadat ze banned zijn. Mensen die niets beters te doen hebben schijnbaar, ze blijven alsmaar terugkomen.
VPN verkeer kan ik in mijn gameservers wel gewoon blocken met plugins, echter kan ik geen plugin voor teamspeak vinden die dit kan realiseren.

Nu heb ik iets gelezen over Windows Firewall en het blokkeren van IP ranges. Dat zou opzich een goede optie zijn, echter zijn er dus letterlijk honderden IP ranges die ik dan handmatig zou moeten gaan blokkeren.

Is er toevallig iemand die hiervoor een tooltje weet, eventueel eentje die op de achtergrond meedraait om deze VPN verbindingen te blokkeren? Het gaat dus om extern verkeer naar mijn machine toe, niet om een intern netwerk met clients waarbij ik VPN wil blokkeren, daar had ik namelijk al wel het een en ander over gevonden.

Het gaat overigens om een Dedicated machine gehost door Leaseweb, met Windows Server 2012.

Mijn dank is groot!

Professioneel veters-strikker / Hardware Prutser / Klusserdeklus zowel thuis als bij een lokale computerboer.- Owner Minecraft-community www.dutchkingcraft.nl - Handig met hardware, onhandig met mensen.

Beste antwoord (via MineTurtle op 11-12-2016 13:42)

vrijdag 9 december 2016 11:05

  • Mick1990
  • Registratie: Januari 2007
  • Niet online

Mick1990

Ai, ben duidelijk toe aan weekend :+


Negeren is inderdaad het beste. Wij hebben overigens ook channels die voor unranked onzichtbaar zijn. Dan lijkt het voor hen net of de server leeg is. Daar al eens naar gekeken?

WP: Mitsubishi SUZ-SWM40 VA + EHST20D-VM2D | WTW: Zehnder E300

Alle reacties

vrijdag 9 december 2016 09:31

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

Is het niet veel handiger om andersom te beginnen? Een whitelist aanleggen van mensen die wel op TS mogen en de rest by design blokkeren?

Het is redelijk onmogelijk om aan een IP te herkennen of het een legit IP is of een "VPN IP" en als je even op zoek gaat naar alle uitgedeelde public IP's, kan je blokkeren tot je een ons weegt en dan nog ben je niet klaar.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 9 december 2016 09:33

Acties:
  • 0 Henk 'm!
  • MineTurtle
  • Registratie: December 2010
  • Laatst online: 09-10 20:02

MineTurtle

Topicstarter
Dat zou inderdaad ook een optie zijn. Nieuwe users krijgen ook standaard al de rank "new" zodat ze verder nergens heen kunnen (geen andere channels kunnen joinen), niemand kunnen poken of DM kunnen sturen. In principe hoeven ook alleen IP's uit Nederland en België te kunnen joinen, op een enkele uitzondering na die ik wel handmatig in de firewall zou kunnen whitelisten.

[ Voor 5% gewijzigd door MineTurtle op 09-12-2016 09:34 ]

Professioneel veters-strikker / Hardware Prutser / Klusserdeklus zowel thuis als bij een lokale computerboer.- Owner Minecraft-community www.dutchkingcraft.nl - Handig met hardware, onhandig met mensen.

vrijdag 9 december 2016 09:35

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

_-SaVaGe-_ schreef op vrijdag 9 december 2016 @ 09:33:
In principe hoeven ook alleen IP's uit Nederland en België te kunnen joinen
Dan speel ik even duivel van de advocaat; ik ben een Nederlander maar maak regelmatig gebruik van andere IP's. Dan hoef ik er nog niet eens overheen te gamen maar als ik even met je wil bijpraten op TS, ben ik dus mogelijk meteen geblokkeerd en moet ik je appen/mailen met mijn nieuwe IP om contact te krijgen.

Ja, je zou inderdaad op username/rank je inrichting kunnen gaan verzorgen en/of je staat wel alles toe en op je forum (als je dat hebt) post je dagelijks het nieuwe password voor TS voor geregistreerde/gevalideerde leden?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 9 december 2016 10:49

Acties:
  • 0 Henk 'm!
  • MineTurtle
  • Registratie: December 2010
  • Laatst online: 09-10 20:02

MineTurtle

Topicstarter
Dat is inderdaad ook een optie, echter is de persoon die de sevrer lastig valt bevriend met heel veel andere spelers welke ook een account op ons forum hebben, deze kunnen het password dan weer doorgeven.

Op zich zijn er ook voldoende nederlandse VPN servers, dat zou denk ik weinig uit moeten maken in mijn opzicht.

Professioneel veters-strikker / Hardware Prutser / Klusserdeklus zowel thuis als bij een lokale computerboer.- Owner Minecraft-community www.dutchkingcraft.nl - Handig met hardware, onhandig met mensen.

vrijdag 9 december 2016 10:56

Acties:
  • 0 Henk 'm!
  • Mick1990
  • Registratie: Januari 2007
  • Niet online

Mick1990

Wij hebben een TS3-server met verschillende ranks. Iedereen is bij ons standaard unranked en kan alleen door een admin een bepaalde rank worden gegeven. Als je alle channels zo instelt dat alleen mensen met een bepaalde rank kunnen joinen, dan ben je zo van het probleem af. Mensen zonder rank kunnen dan wel de server joinen, maar geen channel in en leaven daarna weer vrij snel.

WP: Mitsubishi SUZ-SWM40 VA + EHST20D-VM2D | WTW: Zehnder E300

vrijdag 9 december 2016 10:58

Acties:
  • 0 Henk 'm!
  • MineTurtle
  • Registratie: December 2010
  • Laatst online: 09-10 20:02

MineTurtle

Topicstarter
Zoals ik hierboven al aangaf gebruik ik dat systeem nu inderdaad ook. Het is echter niet altijd ideaal als mensen gaan lopen joinen met behoorlijk ver gaande nicknames (ziektes, nazi termen, bedreigingen etc.)

Tot op heden negeren we deze mensen, dan houden ze vanzelf op een gegeven moment wel op als ze geen aandacht krijgen. We krijgen wel van sommige kids te horen dat hun ouders twijfel hebben aan de veiligheid van de server.

[ Voor 11% gewijzigd door MineTurtle op 09-12-2016 11:01 ]

Professioneel veters-strikker / Hardware Prutser / Klusserdeklus zowel thuis als bij een lokale computerboer.- Owner Minecraft-community www.dutchkingcraft.nl - Handig met hardware, onhandig met mensen.

vrijdag 9 december 2016 11:05

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • Mick1990
  • Registratie: Januari 2007
  • Niet online

Mick1990

Ai, ben duidelijk toe aan weekend :+


Negeren is inderdaad het beste. Wij hebben overigens ook channels die voor unranked onzichtbaar zijn. Dan lijkt het voor hen net of de server leeg is. Daar al eens naar gekeken?

WP: Mitsubishi SUZ-SWM40 VA + EHST20D-VM2D | WTW: Zehnder E300

vrijdag 9 december 2016 11:12

Acties:
  • 0 Henk 'm!
  • MineTurtle
  • Registratie: December 2010
  • Laatst online: 09-10 20:02

MineTurtle

Topicstarter
Geen probleem, het is ook al vrijdag :+

Dat lijkt mij ook nog een goede optie, zeker het overwegen waard :)
Helaas is het niet mogelijk om de mensen met de rank "new" onzichtbaar te maken voor niet-staffleden, tenminste voor zo ver ik nog heb kunnen vinden. Anders zou dat ook een leuke oplossing geweest kunnen zijn. Ben zelf geen held met het instellen van deze dingen, maar gelukkig hebben we Google :)

[ Voor 12% gewijzigd door MineTurtle op 09-12-2016 11:13 ]

Professioneel veters-strikker / Hardware Prutser / Klusserdeklus zowel thuis als bij een lokale computerboer.- Owner Minecraft-community www.dutchkingcraft.nl - Handig met hardware, onhandig met mensen.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq