Internet Zugangskontrolle
Jugendheim Zugangskontrolle WLAN.
Hallo,
ich soll eine Zugangskontrolle für ein Jugendheim einrichten. Die Kinder sollen jeden Tag 2 Stunden mit ihrem Laptop ins Internet dürfen. Die Laptops gehen über wlan rein.
Der Zugang soll für jeden Benutzer auch von einem Mitarbeiter gesperrt werden können.
Zuerst habe ich an eine Monowall gedacht mit Einmalkennwörtern für 2h. Dann müsste aber jemand aus dem Haus den Kindern jeden Tag ein neues Kennwort geben.
Dort steht auch ein Windowslaptop (XP), der das Internet freigeben könnte, aber wie kann ich das Benutzerspezifisch machen?
Hat jemand eine Idee? Monowall ist nicht so ideal in diesem Fall.
Danke
Hallo,
ich soll eine Zugangskontrolle für ein Jugendheim einrichten. Die Kinder sollen jeden Tag 2 Stunden mit ihrem Laptop ins Internet dürfen. Die Laptops gehen über wlan rein.
Der Zugang soll für jeden Benutzer auch von einem Mitarbeiter gesperrt werden können.
Zuerst habe ich an eine Monowall gedacht mit Einmalkennwörtern für 2h. Dann müsste aber jemand aus dem Haus den Kindern jeden Tag ein neues Kennwort geben.
Dort steht auch ein Windowslaptop (XP), der das Internet freigeben könnte, aber wie kann ich das Benutzerspezifisch machen?
Hat jemand eine Idee? Monowall ist nicht so ideal in diesem Fall.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143228
Url: https://administrator.de/forum/internet-zugangskontrolle-143228.html
Ausgedruckt am: 25.12.2024 um 04:12 Uhr
24 Kommentare
Neuester Kommentar
Nimm ein Captive Portal mit Einmalpasswörtern oder Vouchers:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und stelle im Captive Portal Setup die maximale Portalzeit auf 2 Stunden ein ! Dann werden die Kiddies nach 2 Stunden automatisch rausgeschmissen !
Fertich ! ....einfacher gehts nicht !!
Wenn dir das zu umständlich ist aktivierst oder deaktivierst du das Portal einfach mit einem Haken im Web Setup....ist ja auch einfach und sollten Laien problemlos hinbekommen....
Wo ist also genau dein Problem ??
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und stelle im Captive Portal Setup die maximale Portalzeit auf 2 Stunden ein ! Dann werden die Kiddies nach 2 Stunden automatisch rausgeschmissen !
Fertich ! ....einfacher gehts nicht !!
Wenn dir das zu umständlich ist aktivierst oder deaktivierst du das Portal einfach mit einem Haken im Web Setup....ist ja auch einfach und sollten Laien problemlos hinbekommen....
Wo ist also genau dein Problem ??
Und hier steht wie mans wieder umgeht an der FritzBox...
http://www.youtube.com/watch?v=zVdbSeIACVE
http://www.youtube.com/watch?v=POfkbEXiB6w
http://www.youtube.com/watch?v=zVdbSeIACVE
http://www.youtube.com/watch?v=POfkbEXiB6w
Hi !
...Und wie man die ändert, ist ja soooo geheim... :-P
mrtux
Zitat von @munkiii:
Du brauchst an den einzelnen Rechnern nichts weiter zu machen, als denen eine fixe IP zu geben.
Du brauchst an den einzelnen Rechnern nichts weiter zu machen, als denen eine fixe IP zu geben.
...Und wie man die ändert, ist ja soooo geheim... :-P
mrtux
@mrtux: Versteh ich jetzt grad nicht so recht.
Die feste IP ist ja nur für die CRE (ClassRoomExtensions) vom Advanced Proxy nötig. Damit kann er dann jedem Rechner den Internet-Zugang trennen.
Und ich gehe davon aus, dass die Schüler/Jugendlichen keine Admin-Rechte haben, um die IP ändern zu können. Zumal man beim Cop ja auch den Bereich eingrenzen kann.
Oder worauf zielte Dein Beitrag ab?
Die feste IP ist ja nur für die CRE (ClassRoomExtensions) vom Advanced Proxy nötig. Damit kann er dann jedem Rechner den Internet-Zugang trennen.
Und ich gehe davon aus, dass die Schüler/Jugendlichen keine Admin-Rechte haben, um die IP ändern zu können. Zumal man beim Cop ja auch den Bereich eingrenzen kann.
Oder worauf zielte Dein Beitrag ab?
Zitat von @NeuerNick:
Ich habe keine Möglichkeit auf die Laptops der Kids zuzugreifen. Die Kids haben volle Rechte auf den Rechnern, sind ja ihre
die sie mitbringen.
Ich habe keine Möglichkeit auf die Laptops der Kids zuzugreifen. Die Kids haben volle Rechte auf den Rechnern, sind ja ihre
die sie mitbringen.
Damit wird es schwierig, die Rechner einzeln per CRE vom Netz zu trennen. Einzug und allein die Trennung aller Rechner wäre ohne feste IP möglich.
@NeuerNick
Du hast scheinbar die Doku zur Monowall auch nicht gelesen... Es gibt mehrere Möglichkeiten einzelne Rechner zu deaktivieren...
Entweder über eine Firewallregel oder über eine Regel im CP selber.
So oder so hast du nur 2 Optionen sowas umzusetzen:
Proxy wie z.B. Squid...oder Captive Portal... Du kannst dann das CP oder auch den WLAN/LAN Zugang selber zentral steuern mit einem Radius Server. Das sogar zeitlimitiert und auf einzelne User bezogen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Allerdings erfordert das eine zusätzliche HW mit dem Radius dann....mindestens aber eine VM irgendwo...
Du hast scheinbar die Doku zur Monowall auch nicht gelesen... Es gibt mehrere Möglichkeiten einzelne Rechner zu deaktivieren...
Entweder über eine Firewallregel oder über eine Regel im CP selber.
So oder so hast du nur 2 Optionen sowas umzusetzen:
Proxy wie z.B. Squid...oder Captive Portal... Du kannst dann das CP oder auch den WLAN/LAN Zugang selber zentral steuern mit einem Radius Server. Das sogar zeitlimitiert und auf einzelne User bezogen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Allerdings erfordert das eine zusätzliche HW mit dem Radius dann....mindestens aber eine VM irgendwo...
Mit Monowall habe ich keine Erfahrung, ich kann nur von IPCop sprechen und davon bin ich echt begeistert.
Hier mal ein paar Links dazu:
Download IPCop: http://sourceforge.net/apps/trac/ipcop/wiki
IPCop-Doku auf Deutsch: http://www.ipcop-forum.de/dokumentation.php
Advanced-Proxy AddOn: http://www.ipcopaddons.org/addondb.php?action=detail&addonid=178
--> darin enthalten ist auch das CRE
URL-Filter AddOn: http://www.ipcopaddons.org/addondb.php?action=detail&addonid=179
Hier mal ein paar Links dazu:
Download IPCop: http://sourceforge.net/apps/trac/ipcop/wiki
IPCop-Doku auf Deutsch: http://www.ipcop-forum.de/dokumentation.php
Advanced-Proxy AddOn: http://www.ipcopaddons.org/addondb.php?action=detail&addonid=178
--> darin enthalten ist auch das CRE
URL-Filter AddOn: http://www.ipcopaddons.org/addondb.php?action=detail&addonid=179
Für den URL-Filter könntest du dann noch die deutsche Blacklist importieren --> http://www.shallalist.de/
Hi,
nimm doch einfach den Janaserver, ist ein Proxy, mit dem du das alles realisieren kannst.
Ich nutze ihn bei uns im Unternehmen auch.
http://www.janaserver.de
Gruß Markus
nimm doch einfach den Janaserver, ist ein Proxy, mit dem du das alles realisieren kannst.
Ich nutze ihn bei uns im Unternehmen auch.
http://www.janaserver.de
Gruß Markus
Hi!
Die sauberste Lösung sollte hier m.E. ein Zyxel ZyAir G-4100v2 sein.
Die Erzieherin drückt auf den Knopf am Bondrucker und lässt einen Usernamen/PW pro User für 2h Gültigkeit raus, der user komt im offenen WLAN nur auf die Portalseite der ZyAir.
Einfacher gehts nicht. Kostet zwar 500€ aber wenn man die Arbeitszeit für das aufsetzen und konfigurieren einer Softwarelösung berechnet und das einweisen des Personals in die Bedienung...
Gruß,
Christoph
Die sauberste Lösung sollte hier m.E. ein Zyxel ZyAir G-4100v2 sein.
Die Erzieherin drückt auf den Knopf am Bondrucker und lässt einen Usernamen/PW pro User für 2h Gültigkeit raus, der user komt im offenen WLAN nur auf die Portalseite der ZyAir.
Einfacher gehts nicht. Kostet zwar 500€ aber wenn man die Arbeitszeit für das aufsetzen und konfigurieren einer Softwarelösung berechnet und das einweisen des Personals in die Bedienung...
Gruß,
Christoph
Hallo in die Runde!
Die Lösung mit dem Zyxel G4100v2 ist wahrscheinlich eine der durchdachtesten. Der G4100v2 wird für den Hotelbetrieb gefertigt. Jeder Computer im Netzwerk wird automatisch erfasst und anhand der MAC-Adresse verwaltet. Da die Verbindungsdaten der Schüler 6 Monate vorgehalten werden müssen, bietet das System die Möglichkeit diese an einen Syslogserver zu übergeben. Die Konfiguration ist simpel, die Verwendung rechtssicher. Es fallen allerdings Kosten für das Bonsystem an, und der Betrieb ist nicht mehr ohne Eingabe der Zugangsdaten möglich.
Wenn es um eine sehr komfortable und für die Schüler transparente Lösung geht (ohne Eingabe von Zugangsdaten etc.), würde ich mir ein System mit Contentfilter und integrierter Zeitsteuerung ansehen. Es giebt einige gute Appliance-Lösungen auf dem Markt z.B. www.gateprotect.de. Hier ist es möglich für spezielle Gruppen, Objekte oder IP-Adressen die gewünschten Filter zu setzen.
Weiterhin viel Erfolg bei der Suche.....
Gruß
Marc
Die Lösung mit dem Zyxel G4100v2 ist wahrscheinlich eine der durchdachtesten. Der G4100v2 wird für den Hotelbetrieb gefertigt. Jeder Computer im Netzwerk wird automatisch erfasst und anhand der MAC-Adresse verwaltet. Da die Verbindungsdaten der Schüler 6 Monate vorgehalten werden müssen, bietet das System die Möglichkeit diese an einen Syslogserver zu übergeben. Die Konfiguration ist simpel, die Verwendung rechtssicher. Es fallen allerdings Kosten für das Bonsystem an, und der Betrieb ist nicht mehr ohne Eingabe der Zugangsdaten möglich.
Wenn es um eine sehr komfortable und für die Schüler transparente Lösung geht (ohne Eingabe von Zugangsdaten etc.), würde ich mir ein System mit Contentfilter und integrierter Zeitsteuerung ansehen. Es giebt einige gute Appliance-Lösungen auf dem Markt z.B. www.gateprotect.de. Hier ist es möglich für spezielle Gruppen, Objekte oder IP-Adressen die gewünschten Filter zu setzen.
Weiterhin viel Erfolg bei der Suche.....
Gruß
Marc
Ich setze bei uns ein Routerboard ein.
http://www.mikrotik-shop.de/index.php?cat=c145_MikroTik-Desktop.html
Dort wird für jeden Benutzer ein Benutzername und Passwort angelegt. Jedes Gerät wird auf eine Loginseite geführt. Für jeden Usernamen kann eine Einschränkung eingegeben werden.
http://www.mikrotik-shop.de/index.php?cat=c145_MikroTik-Desktop.html
Dort wird für jeden Benutzer ein Benutzername und Passwort angelegt. Jedes Gerät wird auf eine Loginseite geführt. Für jeden Usernamen kann eine Einschränkung eingegeben werden.