Wechsel der (stat.) IP bei Wechsel vom Benutzerkonto | Windows 10 Pro

[Markus.Tenne]

Hallo,

ich habe einen PC, der mit Windows 10 Pro (aktuell) läuft.

Der PC hängt an einer Fritzbox (192.168.0.1), DHCP ist am PC ausgeschaltet und ich habe in Windows eine statische IP (192.168.0.34) vorgegeben.

Ich würde gerne bei einem weiteren Benutzerkonto eine andere statische IP (192.168.0.35) einstellen. Dies lässt sich aber nur übergreifend auf alle Benutzerkonten einstellen.

Mein Wunsch ist aber:
Benutzerkonto1 => IP 192.168.0.34
Benutzerkonto2 => IP 192.168.0.35
Wenn also Benutzer1 sich anmeldet, hat er IP .34 und wenn sich Benutzer2 anmeldet hat dieser dann IP.35

Irgendeine Idee wie ich das bewerkstelligen kann?
Oder vielleicht habe ich auch was in Windows 10 Pro übersehen, wo man das so einstellen kann.

Hintergrund:
Benutzerkonto2 ist von einem Kind (9). Im Netzwerk läuft ein eigener DNS-Server, der wiederum filtert (Tracking, Werbung, usw.). Wenn das Benutzerkonto2 eine eigene IP nutzt, kann ich über den DNS-Server besser filtern und die Aufrufe loggen. So habe ich als Vater mehr Einblick darüber was mein Kind so "ansurft".

 

[kachiri]

Netzwerkeinstellungen sind immer Global - die Fritz!Box muss das, auch wenn DHCP ausgeschaltet ist, ja auch erkennen. Und für die Fritz!Box ist absolut egal, welcher Nutzer auf diesen Rechner sich gerade anmeldet.

 

[elefant]

Bau dir ein Script was beim Login den Benutzernamen prüft und dann die IP einträgt.

 

[spcqike]

Die Fritzbox muss da gar nichts erkennen und ihr ist die IP des Clients auch egal. Probleme gibt es nur, wenn man zwei Clients zur gleichen Zeit die gleiche IP gibt. Dann weiß sie nämlich nicht mehr, welchem Client sie nun antworten soll -> Routing Probleme.

die einzige Möglichkeit, die ich kenne, ist ein Skript, was beim Anmelden die IP setzt. Allerdings braucht der Benutzer dafür die Rechte, die IP zu ändern. Hat er die, kann er sie auch ganz einfach (manuell) wieder zurück ändern.

Darf man fragen, was genau mit den IPs erreicht werden soll? für mich klingt die Frage nach einem XY-Problem.

 

[Topinambur]

IP Adressen gehören zu den Geräten nicht zu den Benutzern

 

[Thaddelino]

Ich stimme @Topinambur da voll zu.
Aber eventuell lässt es sich über die Aufgabenplanung durchführen, ein Skript bei der Anmeldung der Benutzer. Das Script als System laufen lassen und den anmeldenden Benutzer abfragen (falls das möglich ist). Dann per netsh Befehl die IP entsprechend setzen.

 

[Topinambur]

ein Skript bei der Anmeldung der Benutzer

bauen kann man bestimmt viel, aber ...

• jeder dieser Benutzer benötigt Admin Rechte
• kannst Du auschliessen, dass die Benutzer nicht gleichzeitig angemeldet sind

 

[kartoffelpü]

Basteln könnte man sich da schon was mit nem Script auf der Aufgabenplanung, allerdings nicht ganz trivial (wurde ja auch schon von den Vorpostern geschrieben).
Daher spare ich mir genauere Ausführungen, was alles gemacht/beachtet werden müsste.

Praktikabler wäre evtl. einfach eine 2. Windows-Installation parallel zur vorhandenen.

 

[Markus.Tenne]

jeder dieser Benutzer benötigt Admin Rechte

Benutzer2 (Kind) hat keine Admin-Rechte.

kannst Du auschliessen, dass die Benutzer nicht gleichzeitig angemeldet sind

Das wäre auch ein Problem, da man sich ja umloggen kann und beide Konten somit "offen" sind.

Von einem User (Danke dafür) habe ich ein Script zugeschickt bekommen, womit man die IP schnell ändern kann.

Automatischer IP-Wechsel:
Eine Idee für einen "Automatismus" fällt mir leider auch nicht ein. Mit dem Script kann ich wenigstens die IP schnell wechseln, bevor ich (Benutzer1) mich auslogge. So muss ich aber immer dran denken die IP beim Einloggen und Ausloggen jeweils anzupassen. 🙄

Alternativlösung:
Ich habe im PC zwei SSD-Laufwerke, wovon Laufwerk2 noch komplett leer ist. Ich hatte schon überlegt dort ein weiteres Windows zu installieren und das für mein Kind zu nehmen. Nachteil: Im Bios kann ich nicht einstellen, dass das Bootmenü (Auswahl für SSD1 oder SSD2 zwecks Start) automatisch beim Starten vom PC kommt. Man muss beim Starten F10 drücken.

 

[Syagrius]

Du schreibst, dass du im DNS-Server per IP-Adresse besser herausbekommst, was angesurft wird. Findest du das nicht besser über das Benutzerkonto raus?

 

[Markus.Tenne]

DNS-Server per IP-Adresse besser herausbekommst, was angesurft wird

Ich habe mir unter Linux (DNS-Server) ein Bash-Script geschrieben, welches die aufgerufenen Domains einer IP aus der DB vom DNS-Server zieht, sortiert, Doppelte aussortiert und eine HTML-Version baut, die grafisch alles nett darstellt. Zusätzlich kann ich mir auf Wunsch die Daten über einen Bot von Telegram schicken und anzeigen lassen. Dahingehend funktioniert mein System schon ganz komfortabel.

Findest du das nicht besser über das Benutzerkonto raus?

Da ich mehr in der Linux-Welt unterwegs bin, wüsste ich nicht wie ich das machen sollte.
Klar könnte ich mich später einloggen und die Chronik/History vom Browser mir anschauen. Aber das ist natürlich zeitintensiv. Ich würde das gerne "automatisieren".
Oder gibt es eine Möglichkeit, dass Windows die aufgerufenen Domains bzw. URLs an einen Server meldet oder in eine Textdatei auf eine Freigabe schreibt? Das könnte ich mit einem Script auslesen und bearbeiten lassen.

 

[spcqike]

Das klingt ja alles recht ..... dubios. Ich nutze zu Hause ebenfalls einen PiHole, als DNS Server. Ja, der loggt die abgefragten DNS Einträge ebenfalls pro Client IP. Aber nicht, damit ich sie mir angucke und auswerte, sondern damit ich bei Bedarf im Log gucken kann, welche DNS Eintrage blockiert wurden und diese dann Whitelisten kann.

Webseiten, die nicht erreichbar sein sollen, stehen einfach auf der Blacklist. Egal ob das Handy, der Fernseher, der Staubsaugroboter oder ein Windows Benutzer. alle nehmen den selben internen DNS Server.

Nochmal meine Frage von vorhin. Was genau soll denn das Ziel des Ganzen sein? Soll der andere Benutzer Seiten aufrufen dürfen, du möchtest es aber wissen? (Überwachung?! Hat für mich einfach auch was mit Vertrauen zu tun ...)
Wenn es einfach nur darum geht, dass bestimmte DNS Einträge nicht aufgerufen werden sollen, blockiere diese Einträge doch einfach komplett. Dann kann man auch probieren die Seite oder was auch immer zu erreichen, es läuft einfach auf einen Timeout raus.

 

[Markus.Tenne]

Was genau soll denn das Ziel des Ganzen sein?

Ich zitiere mich mal selber (Anfangspost):

Benutzerkonto2 ist von einem Kind (9). [...]So habe ich als Vater mehr Einblick darüber was mein Kind so "ansurft".

Bitte keine Diskussion über Überwachung oder Vertrauen. Das gehört dann eher ins Elternforum.

blockiere diese Einträge

Das Blockieren ist nicht das Ziel, sowie auch nicht Gegenstand dieses Threads.

Ich suche eine Lösung um Aufrufe vom Windows-Benutzerkonto meines Kindes in der Datenbank meines DNS-Servers zu identifizieren. Eine eigene IP für das Benutzerkonto wäre der einfachste Weg gewesen.

 

[spcqike]

eine eigene IP für den Client ist auch der einzige Weg. Wie andere User ebenfalls schreiben, findet DNS nicht auf User ebene statt.

die sauberste Lösung wäre wohl, wenn das Kind ein eigenen PC hätte, alternativ die bereits genannte zweite Windowsinstallation, die sich nach 5 Sekunden automatisch startet. Die andere Installation muss man bewusst auswählen und manuell starten.

Wenn es auf einer Windowsinstallation laufen soll, könntest du mit besagten Skripten per Aufgabenplanung beim An- und Abmelden deines Benutzers (also des Admins) die IP ändern lassen. Beim Anmelden eben auf die das Admins, beim Abmelden auf die des Kindes. Das Kind selber hat ja keine Rechte die IP zu ändern.

Alternativ, wenn es nur um die DNS Verläufe vom Browser (Firefox?) geht, kannst du dort ggf. per Addon oder in den Einstellungen pro User einen anderen DNS Server eintragen. Der DNS Server kann physisch der gleiche sein, du sagst ja du hast ein Linux als DNS Server. Dort kannst du eine zweite, virtuelle Netzwerkschnittstelle einrichten und mit dem Admin-Firefox eben auf IP1, mit dem Kind auf IP2 anfragen, und anhand dessen (vielleicht) unterscheiden. Oder du setzt wirklich einen zweiten DNS Server auf... oder oder.

 

[Thaddelino]

Andere Idee wäre, speziell für das Kinder-Konto einen Proxy aufzusetzen und den dort in den Interneteinstellungen zu hinterlegen. Dann sind dort die Protokolle.

 

[Markus.Tenne]

Erst mal DANKE an alle Beteiligten für die Gedankenansätze.

wenn das Kind ein eigenen PC hätte

Für ein 9-Jähriges Kind ist ein "eigener" PC aus vielerlei Gründen nicht empfehlenswert. Nicht alles was möglich ist, muss man auch machen. Aber da wären wieder OT, sprich das gehört in ein Elternforum.

per Aufgabenplanung beim An- und Abmelden deines Benutzers

Guter Ansatz. Der Aufgabenplaner sieht ein Script nur beim Anmelden, aber leider nicht beim Abmelden vor.

---

Ich habe das Problem aber anders lösen können.

Wichtig: Der folgende Weg geht nicht mit der Homeversion von Windows, sondern nur mit der Pro oder höher.

Die passendenden Batchdateien (IP1.bat u. IP2.bat) erstellen:
Beispielinhalt (bitte anpassen)

netsh interface ip set address "Ethernet" static 192.168.1.11 255.255.255.0 192.168.1.1 1
(Hinweis: IP Maske Gateway)

und jeweils eins in das passende Verzeichnis legen:

Verzeichnisse:

C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon
C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logoff

Nun die gpedit.msc aufrufen und zu:
Benutzerkonfiguration => Windows-Einstellungen => Skripts (Anmelden/Abmelden)
durchklicken. Hier jeweils das passende Script auswählen.

Nun wird beim Anmelden das eine Script, beim Abmelden das andere Script ausgeführt.

Beim An- und Abmelden funktioniert der IP-Wechsel einwandfrei.

Quelle => https://www.windows-faq.de/2017/01/...oder-an-und-abmeldung-von-windows-ausfuehren/