Gastzugang so einrichten, dass keine Programme ausgeführt und LAN oder Internet nur mit zusätzlichem Kennwort möglich ist
Hallo Forum,
ich benötige Hilfe bei folgender Problemstellung:
In einem Studentenwohnheim soll in ein Gemeinschaftsraum ein PC zur gemeinsamen Nutzung zur Verfügung gestellt werden.
Die Hardware ist soweit klar, ein OS ist noch nicht eingekauft worden.
Leider gibt es in diesem Wohnheim ein Limit des Traffics (Auch für diesen PC gültig), an den Router kommt man nicht dran, man soll sich einfach mit nem LAN-Kabel an die Buchse klemmen, der Zugang erfolgt gebunden an die MAC-Adresse.
Der PC soll dafür genutzt werden um beispielweise über einen Beamer gemeinsam Filme anzuschauen.
Bei bestimmten Veranstaltungen nutzt man aber auch das Internet für beispielweise Spotify oder Live-Streams (z.B. Tatort)
Idealerweise würde die Konfiguration des OS folgendes ermöglichen:
1.) Gastzugang, bei diesem sollen keine Programme installiert werden oder portables ausgeführt werden.
2.) Gäste sollen aber mitgebrachte Filme über VLC, mitgebrachte Musik über VLC oder iTunes abspielen dürfen (USB - Anschlüsse sollen also nicht deaktiviert werden)
3.) Internetzugang soll im Normalfall nicht möglich sein, sondern nur durch die Eingabe von einem zusätzlichen Passwort (wirklich optimal wäre wenn wir ein Programm hätten, mit dem man den verbrauchten Traffic der letzten X Tage oder von X bis Y sehen könnten)
Fragen:
Welche Windows Version sollen wir am besten einkaufen?
Wie am besten einrichten? Auch so, dass es nicht per ner Live-CD möglich ist das System zu überlisten
Ich danke allen für die Vorschläge im Voraus
ich benötige Hilfe bei folgender Problemstellung:
In einem Studentenwohnheim soll in ein Gemeinschaftsraum ein PC zur gemeinsamen Nutzung zur Verfügung gestellt werden.
Die Hardware ist soweit klar, ein OS ist noch nicht eingekauft worden.
Leider gibt es in diesem Wohnheim ein Limit des Traffics (Auch für diesen PC gültig), an den Router kommt man nicht dran, man soll sich einfach mit nem LAN-Kabel an die Buchse klemmen, der Zugang erfolgt gebunden an die MAC-Adresse.
Der PC soll dafür genutzt werden um beispielweise über einen Beamer gemeinsam Filme anzuschauen.
Bei bestimmten Veranstaltungen nutzt man aber auch das Internet für beispielweise Spotify oder Live-Streams (z.B. Tatort)
Idealerweise würde die Konfiguration des OS folgendes ermöglichen:
1.) Gastzugang, bei diesem sollen keine Programme installiert werden oder portables ausgeführt werden.
2.) Gäste sollen aber mitgebrachte Filme über VLC, mitgebrachte Musik über VLC oder iTunes abspielen dürfen (USB - Anschlüsse sollen also nicht deaktiviert werden)
3.) Internetzugang soll im Normalfall nicht möglich sein, sondern nur durch die Eingabe von einem zusätzlichen Passwort (wirklich optimal wäre wenn wir ein Programm hätten, mit dem man den verbrauchten Traffic der letzten X Tage oder von X bis Y sehen könnten)
Fragen:
Welche Windows Version sollen wir am besten einkaufen?
Wie am besten einrichten? Auch so, dass es nicht per ner Live-CD möglich ist das System zu überlisten
Ich danke allen für die Vorschläge im Voraus
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 291776
Url: https://administrator.de/forum/gastzugang-so-einrichten-dass-keine-programme-ausgefuehrt-und-lan-oder-internet-nur-mit-zusaetzlichem-291776.html
Printed on: June 6, 2025 at 07:06 o'clock
6 Comments
Latest comment
nehme Linux. Die meisten wissen nicht, wie sie Software installieren.
Hi,
nimm ein Linux, Ubuntu z.B.
Dort kannst du auch gleich einen squid-proxy einrichten für die Überwachung des Traffics...
Windows-Programme laufen dann sowieso nicht, Viren gibt es auch eher selten...
Beste Grüße!
Berthold
nimm ein Linux, Ubuntu z.B.
Dort kannst du auch gleich einen squid-proxy einrichten für die Überwachung des Traffics...
Windows-Programme laufen dann sowieso nicht, Viren gibt es auch eher selten...
Beste Grüße!
Berthold
Hi,
Lösungsvorschlag:
Boot geht über WDS mittels DD-WRT Router siehe Anleitung:
Anleitungen und Tipps zu häufig nachgefragten Themen (Entwurf)
BIOS ist Passwort geschützt ( nur Administrator ). User hat kein BIOS-Password!
Gruß
Holli
Lösungsvorschlag:
Die Hardware ist soweit klar,
ich hätte einen PC ohne Festplatte genommen -> dieser PC bootet nur vom Netzwerk ( LAN ) eine aktuelle Live-CD!Boot geht über WDS mittels DD-WRT Router siehe Anleitung:
Anleitungen und Tipps zu häufig nachgefragten Themen (Entwurf)
BIOS ist Passwort geschützt ( nur Administrator ). User hat kein BIOS-Password!
Gruß
Holli
Hier findest du alles wissenswerte zu dem Thema Captive Portal für Gäste:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist die sinnvollste Art das umzusetzen und klappt natürlich auch mit einem Passwort.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist die sinnvollste Art das umzusetzen und klappt natürlich auch mit einem Passwort.
Hallo zusammen,
die bisherigen Ansätze gehen leider noch nicht in die richtige Richtung:
1.)Der PC muss eine Festplatte besitzen, da Menschen mitgebrachte Filme & Fotos auf die interne Festplatte zwecks gemeinsamen anschauen / anhören kopieren können sollen
2.) Es soll ein Windows sein, da der PC auch später bei Bedarf von „Nachfolge-Admins“ verwaltet werden soll
3.) Der pfSense – Ansatz klingt echt umständlich..
Mein bisheriger Ansatz wäre folgender:
1.)Win 10 Educational / Pro installieren
2.) Einen Gastzugang erstellen
3.) Über mmc und dem Gruppenrichtlinienobjekt Snap-In eine GPO für den Gastzugang erstellen.
In dieser per Option „Benutzer -> Administrative Vorlagen -> System -> Anwendungen erlauben“ erlaubte Anwendungen wie VLC und Spotify eintragen.
Option „Anwendungen nicht erlauben“: cmd und andere Verdächtigen eintragen.
4.) In dem Gastzugang mit der Anwendung „surfblocker“ von surfblocker.com den Internetzugang grundsätzlich abschalten und damit den Zugang per Passworteingabe einrichten.
5.) BIOS / UEFFI: CD und USB als Boot-Quellen rausnehmen und dem BIOS ein Passwort verpassen.
6.) Auf das PC-Gehäuse einen Siegel draufkleben mit laufender Nummer, Hologramm / Unterschrift:
Damit kein Schlauberger per CMOS das BIOS – Passwort unbemerkt resettet oder Komponenten entwendet.
Funktioniert der Plan so? Seht ihr noch Schlupflöcher?
die bisherigen Ansätze gehen leider noch nicht in die richtige Richtung:
1.)Der PC muss eine Festplatte besitzen, da Menschen mitgebrachte Filme & Fotos auf die interne Festplatte zwecks gemeinsamen anschauen / anhören kopieren können sollen
2.) Es soll ein Windows sein, da der PC auch später bei Bedarf von „Nachfolge-Admins“ verwaltet werden soll
3.) Der pfSense – Ansatz klingt echt umständlich..
Mein bisheriger Ansatz wäre folgender:
1.)Win 10 Educational / Pro installieren
2.) Einen Gastzugang erstellen
3.) Über mmc und dem Gruppenrichtlinienobjekt Snap-In eine GPO für den Gastzugang erstellen.
In dieser per Option „Benutzer -> Administrative Vorlagen -> System -> Anwendungen erlauben“ erlaubte Anwendungen wie VLC und Spotify eintragen.
Option „Anwendungen nicht erlauben“: cmd und andere Verdächtigen eintragen.
4.) In dem Gastzugang mit der Anwendung „surfblocker“ von surfblocker.com den Internetzugang grundsätzlich abschalten und damit den Zugang per Passworteingabe einrichten.
5.) BIOS / UEFFI: CD und USB als Boot-Quellen rausnehmen und dem BIOS ein Passwort verpassen.
6.) Auf das PC-Gehäuse einen Siegel draufkleben mit laufender Nummer, Hologramm / Unterschrift:
Damit kein Schlauberger per CMOS das BIOS – Passwort unbemerkt resettet oder Komponenten entwendet.
Funktioniert der Plan so? Seht ihr noch Schlupflöcher?
Hi,
1. Booten über PXE:
das geht über eine externe USB-Festplatte genauso gut.
Booten über PXE geht auch so mit Windows:
siehe URL:
http://ipxe.org/wimboot
http://www.pc-magazin.de/ratgeber/windows-8-1-wimboot-verschlanken-mehr ...
da ist dein Windows fertig vorkonfiguriert!
2. Administration:
Gruß
Holli
1.)Der PC muss eine Festplatte besitzen, da Menschen mitgebrachte Filme & Fotos auf die interne Festplatte zwecks gemeinsamen anschauen /
anhören kopieren können sollen
anhören kopieren können sollen
1. Booten über PXE:
das geht über eine externe USB-Festplatte genauso gut.
Booten über PXE geht auch so mit Windows:
siehe URL:
http://ipxe.org/wimboot
http://www.pc-magazin.de/ratgeber/windows-8-1-wimboot-verschlanken-mehr ...
da ist dein Windows fertig vorkonfiguriert!
2. Administration:
„Nachfolge-Admins“
hier muessten eine gute Anleitung geschrieben werden, sonst kommen die anderen Admins - damit nicht zurecht und werden etwas neues sich einfallen lassen!Gruß
Holli