24
Internet Zugangskontrolle
Jugendheim Zugangskontrolle WLAN.
Hallo,
ich soll eine Zugangskontrolle für ein Jugendheim einrichten. Die Kinder sollen jeden Tag 2 Stunden mit ihrem Laptop ins Internet dürfen. Die Laptops gehen über wlan rein.
Der Zugang soll für jeden Benutzer auch von einem Mitarbeiter gesperrt werden können.
Zuerst habe ich an eine Monowall gedacht mit Einmalkennwörtern für 2h. Dann müsste aber jemand aus dem Haus den Kindern jeden Tag ein neues Kennwort geben.
Dort steht auch ein Windowslaptop (XP), der das Internet freigeben könnte, aber wie kann ich das Benutzerspezifisch machen?
Hat jemand eine Idee? Monowall ist nicht so ideal in diesem Fall.
Danke
Hallo,
ich soll eine Zugangskontrolle für ein Jugendheim einrichten. Die Kinder sollen jeden Tag 2 Stunden mit ihrem Laptop ins Internet dürfen. Die Laptops gehen über wlan rein.
Der Zugang soll für jeden Benutzer auch von einem Mitarbeiter gesperrt werden können.
Zuerst habe ich an eine Monowall gedacht mit Einmalkennwörtern für 2h. Dann müsste aber jemand aus dem Haus den Kindern jeden Tag ein neues Kennwort geben.
Dort steht auch ein Windowslaptop (XP), der das Internet freigeben könnte, aber wie kann ich das Benutzerspezifisch machen?
Hat jemand eine Idee? Monowall ist nicht so ideal in diesem Fall.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143228
Url: https://administrator.de/contentid/143228
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
24 Kommentare
Neuester Kommentar
Für dein Vorhaben würde ich IPcop und die Add-Ons "Advanced Proxy" und "URL Filter" empfehlen.
Du könntest z.B. IPCop nutzen.
In Verbindung mit dem AdvancedProxy, URLFilter und ClassRoomExtensions hast Du sowohl die Möglichkeit, die Rechner einzeln zu sperren (über feste IP-Adressen), den Zugang zeitlich zu begrenzen und diverse ungeeignete Web-Seiten zu filtern.
Viele Grüße
In Verbindung mit dem AdvancedProxy, URLFilter und ClassRoomExtensions hast Du sowohl die Möglichkeit, die Rechner einzeln zu sperren (über feste IP-Adressen), den Zugang zeitlich zu begrenzen und diverse ungeeignete Web-Seiten zu filtern.
Viele Grüße
Nimm ein Captive Portal mit Einmalpasswörtern oder Vouchers:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und stelle im Captive Portal Setup die maximale Portalzeit auf 2 Stunden ein ! Dann werden die Kiddies nach 2 Stunden automatisch rausgeschmissen !
Fertich ! ....einfacher gehts nicht !!
Wenn dir das zu umständlich ist aktivierst oder deaktivierst du das Portal einfach mit einem Haken im Web Setup....ist ja auch einfach und sollten Laien problemlos hinbekommen....
Wo ist also genau dein Problem ??
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und stelle im Captive Portal Setup die maximale Portalzeit auf 2 Stunden ein ! Dann werden die Kiddies nach 2 Stunden automatisch rausgeschmissen !
Fertich ! ....einfacher gehts nicht !!
Wenn dir das zu umständlich ist aktivierst oder deaktivierst du das Portal einfach mit einem Haken im Web Setup....ist ja auch einfach und sollten Laien problemlos hinbekommen....
Wo ist also genau dein Problem ??
Das kann man bei der Fritz!Box einstellen ;) ganz einfach
Und hier steht wie mans wieder umgeht an der FritzBox... 
http://www.youtube.com/watch?v=zVdbSeIACVE
http://www.youtube.com/watch?v=POfkbEXiB6w
http://www.youtube.com/watch?v=zVdbSeIACVE
http://www.youtube.com/watch?v=POfkbEXiB6w
aqui:
Ich weiß nicht ob du meinen Beitrag ganz gelesen hast.
Das mit dem Captive Portal in der Monowall ist für diesen Zweck nicht optinmal, außerdem kann man einzelne nicht aktivieren/deaktivieren.
Fritzbox lösung ist nix. Ich schau mir mal IP Cop an, wobei ich an den Rechnern der Kids nix machen kann/darf
Ich weiß nicht ob du meinen Beitrag ganz gelesen hast.
Das mit dem Captive Portal in der Monowall ist für diesen Zweck nicht optinmal, außerdem kann man einzelne nicht aktivieren/deaktivieren.
Fritzbox lösung ist nix. Ich schau mir mal IP Cop an, wobei ich an den Rechnern der Kids nix machen kann/darf
Du brauchst an den einzelnen Rechnern nichts weiter zu machen, als denen eine fixe IP zu geben.
Der IPCop sitzt dann als transparenter Proxy zwischen WAN und LAN.
Der IPCop sitzt dann als transparenter Proxy zwischen WAN und LAN.
Hi !
...Und wie man die ändert, ist ja soooo geheim... :-P
mrtux
Zitat von @munkiii:
Du brauchst an den einzelnen Rechnern nichts weiter zu machen, als denen eine fixe IP zu geben.
Du brauchst an den einzelnen Rechnern nichts weiter zu machen, als denen eine fixe IP zu geben.
...Und wie man die ändert, ist ja soooo geheim... :-P
mrtux
@mrtux: Versteh ich jetzt grad nicht so recht.
Die feste IP ist ja nur für die CRE (ClassRoomExtensions) vom Advanced Proxy nötig. Damit kann er dann jedem Rechner den Internet-Zugang trennen.
Und ich gehe davon aus, dass die Schüler/Jugendlichen keine Admin-Rechte haben, um die IP ändern zu können. Zumal man beim Cop ja auch den Bereich eingrenzen kann.
Oder worauf zielte Dein Beitrag ab?
Die feste IP ist ja nur für die CRE (ClassRoomExtensions) vom Advanced Proxy nötig. Damit kann er dann jedem Rechner den Internet-Zugang trennen.
Und ich gehe davon aus, dass die Schüler/Jugendlichen keine Admin-Rechte haben, um die IP ändern zu können. Zumal man beim Cop ja auch den Bereich eingrenzen kann.
Oder worauf zielte Dein Beitrag ab?
Ich habe keine Möglichkeit auf die Laptops der Kids zuzugreifen. Die Kids haben volle Rechte auf den Rechnern, sind ja ihre die sie mitbringen.
Die Kinder sollen jeden Tag 2 Stunden mit ihrem Laptop ins Internet dürfen.
Folter!!!!11einself!
Zitat von @NeuerNick:
Ich habe keine Möglichkeit auf die Laptops der Kids zuzugreifen. Die Kids haben volle Rechte auf den Rechnern, sind ja ihre
die sie mitbringen.
Ich habe keine Möglichkeit auf die Laptops der Kids zuzugreifen. Die Kids haben volle Rechte auf den Rechnern, sind ja ihre
die sie mitbringen.
Damit wird es schwierig, die Rechner einzeln per CRE vom Netz zu trennen. Einzug und allein die Trennung aller Rechner wäre ohne feste IP möglich.
Und wie wär's wenn du anhand der MAC-Adresse die fixen IP's per DHCP zuweist und dann nur die bestimmten MAC-Adressen und die zugewiesenen IP's durchlässt?
Die Kids müssen dich halt kurz ranlassen, um die Mac-Adresse zu notieren, sonst gibts kein Internet.
Die Kids müssen dich halt kurz ranlassen, um die Mac-Adresse zu notieren, sonst gibts kein Internet.
@NeuerNick
Du hast scheinbar die Doku zur Monowall auch nicht gelesen... Es gibt mehrere Möglichkeiten einzelne Rechner zu deaktivieren...
Entweder über eine Firewallregel oder über eine Regel im CP selber.
So oder so hast du nur 2 Optionen sowas umzusetzen:
Proxy wie z.B. Squid...oder Captive Portal... Du kannst dann das CP oder auch den WLAN/LAN Zugang selber zentral steuern mit einem Radius Server. Das sogar zeitlimitiert und auf einzelne User bezogen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Allerdings erfordert das eine zusätzliche HW mit dem Radius dann....mindestens aber eine VM irgendwo...
Du hast scheinbar die Doku zur Monowall auch nicht gelesen... Es gibt mehrere Möglichkeiten einzelne Rechner zu deaktivieren...
Entweder über eine Firewallregel oder über eine Regel im CP selber.
So oder so hast du nur 2 Optionen sowas umzusetzen:
Proxy wie z.B. Squid...oder Captive Portal... Du kannst dann das CP oder auch den WLAN/LAN Zugang selber zentral steuern mit einem Radius Server. Das sogar zeitlimitiert und auf einzelne User bezogen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Allerdings erfordert das eine zusätzliche HW mit dem Radius dann....mindestens aber eine VM irgendwo...
@NeuerNick
Du hast scheinbar die Doku zur Monowall auch nicht gelesen... Es gibt mehrere Möglichkeiten einzelne Rechner zu
deaktivieren...
Entweder über eine Firewallregel oder über eine Regel im CP selber.
Du hast scheinbar die Doku zur Monowall auch nicht gelesen... Es gibt mehrere Möglichkeiten einzelne Rechner zu
deaktivieren...
Entweder über eine Firewallregel oder über eine Regel im CP selber.
Das kann ich einer Erzieherin nicht zumuten. =)
Zitat von @thaefliger:
Und wie wär's wenn du anhand der MAC-Adresse die fixen IP's per DHCP zuweist und dann nur die bestimmten
MAC-Adressen und die zugewiesenen IP's durchlässt?
Die Kids müssen dich halt kurz ranlassen, um die Mac-Adresse zu notieren, sonst gibts kein Internet.
Das wäre halt ideal das anhand der MAC zu machen. Kann das der DHCP der M0n0wall?Und wie wär's wenn du anhand der MAC-Adresse die fixen IP's per DHCP zuweist und dann nur die bestimmten
MAC-Adressen und die zugewiesenen IP's durchlässt?
Die Kids müssen dich halt kurz ranlassen, um die Mac-Adresse zu notieren, sonst gibts kein Internet.
Mit Monowall habe ich keine Erfahrung, ich kann nur von IPCop sprechen und davon bin ich echt begeistert.
Hier mal ein paar Links dazu:
Download IPCop: http://sourceforge.net/apps/trac/ipcop/wiki
IPCop-Doku auf Deutsch: http://www.ipcop-forum.de/dokumentation.php
Advanced-Proxy AddOn: http://www.ipcopaddons.org/addondb.php?action=detail&addonid=178
--> darin enthalten ist auch das CRE
URL-Filter AddOn: http://www.ipcopaddons.org/addondb.php?action=detail&addonid=179
Hier mal ein paar Links dazu:
Download IPCop: http://sourceforge.net/apps/trac/ipcop/wiki
IPCop-Doku auf Deutsch: http://www.ipcop-forum.de/dokumentation.php
Advanced-Proxy AddOn: http://www.ipcopaddons.org/addondb.php?action=detail&addonid=178
--> darin enthalten ist auch das CRE
URL-Filter AddOn: http://www.ipcopaddons.org/addondb.php?action=detail&addonid=179
Danke ich schaus mir mal an
Ein Kommentar muss mehr als 30 Zeichen enthalten! Bitte geben Sie einen aussagefähigen Kommentar ein.
Ein Kommentar muss mehr als 30 Zeichen enthalten! Bitte geben Sie einen aussagefähigen Kommentar ein.
Für den URL-Filter könntest du dann noch die deutsche Blacklist importieren --> http://www.shallalist.de/
Hi,
nimm doch einfach den Janaserver, ist ein Proxy, mit dem du das alles realisieren kannst.
Ich nutze ihn bei uns im Unternehmen auch.
http://www.janaserver.de
Gruß Markus
nimm doch einfach den Janaserver, ist ein Proxy, mit dem du das alles realisieren kannst.
Ich nutze ihn bei uns im Unternehmen auch.
http://www.janaserver.de
Gruß Markus
Hi!
Die sauberste Lösung sollte hier m.E. ein Zyxel ZyAir G-4100v2 sein.
Die Erzieherin drückt auf den Knopf am Bondrucker und lässt einen Usernamen/PW pro User für 2h Gültigkeit raus, der user komt im offenen WLAN nur auf die Portalseite der ZyAir.
Einfacher gehts nicht. Kostet zwar 500€ aber wenn man die Arbeitszeit für das aufsetzen und konfigurieren einer Softwarelösung berechnet und das einweisen des Personals in die Bedienung...
Gruß,
Christoph
Die sauberste Lösung sollte hier m.E. ein Zyxel ZyAir G-4100v2 sein.
Die Erzieherin drückt auf den Knopf am Bondrucker und lässt einen Usernamen/PW pro User für 2h Gültigkeit raus, der user komt im offenen WLAN nur auf die Portalseite der ZyAir.
Einfacher gehts nicht. Kostet zwar 500€ aber wenn man die Arbeitszeit für das aufsetzen und konfigurieren einer Softwarelösung berechnet und das einweisen des Personals in die Bedienung...
Gruß,
Christoph
Der Nachteil beim Zyxel ist nur, dass die Erzieherin für jedes Kind auf den Knopf drücken muß und das jeden Tag.
Außerdem sollen die Kinder pro Tag nur 2 Stunden ins Internet, beim Janaserver können sie sich die 2 Stunden einteilen, beim Zyxel sind die 2 Stunden am Stück.
Außerdem sollen die Kinder pro Tag nur 2 Stunden ins Internet, beim Janaserver können sie sich die 2 Stunden einteilen, beim Zyxel sind die 2 Stunden am Stück.
Hallo in die Runde!
Die Lösung mit dem Zyxel G4100v2 ist wahrscheinlich eine der durchdachtesten. Der G4100v2 wird für den Hotelbetrieb gefertigt. Jeder Computer im Netzwerk wird automatisch erfasst und anhand der MAC-Adresse verwaltet. Da die Verbindungsdaten der Schüler 6 Monate vorgehalten werden müssen, bietet das System die Möglichkeit diese an einen Syslogserver zu übergeben. Die Konfiguration ist simpel, die Verwendung rechtssicher. Es fallen allerdings Kosten für das Bonsystem an, und der Betrieb ist nicht mehr ohne Eingabe der Zugangsdaten möglich.
Wenn es um eine sehr komfortable und für die Schüler transparente Lösung geht (ohne Eingabe von Zugangsdaten etc.), würde ich mir ein System mit Contentfilter und integrierter Zeitsteuerung ansehen. Es giebt einige gute Appliance-Lösungen auf dem Markt z.B. www.gateprotect.de. Hier ist es möglich für spezielle Gruppen, Objekte oder IP-Adressen die gewünschten Filter zu setzen.
Weiterhin viel Erfolg bei der Suche.....
Gruß
Marc
Die Lösung mit dem Zyxel G4100v2 ist wahrscheinlich eine der durchdachtesten. Der G4100v2 wird für den Hotelbetrieb gefertigt. Jeder Computer im Netzwerk wird automatisch erfasst und anhand der MAC-Adresse verwaltet. Da die Verbindungsdaten der Schüler 6 Monate vorgehalten werden müssen, bietet das System die Möglichkeit diese an einen Syslogserver zu übergeben. Die Konfiguration ist simpel, die Verwendung rechtssicher. Es fallen allerdings Kosten für das Bonsystem an, und der Betrieb ist nicht mehr ohne Eingabe der Zugangsdaten möglich.
Wenn es um eine sehr komfortable und für die Schüler transparente Lösung geht (ohne Eingabe von Zugangsdaten etc.), würde ich mir ein System mit Contentfilter und integrierter Zeitsteuerung ansehen. Es giebt einige gute Appliance-Lösungen auf dem Markt z.B. www.gateprotect.de. Hier ist es möglich für spezielle Gruppen, Objekte oder IP-Adressen die gewünschten Filter zu setzen.
Weiterhin viel Erfolg bei der Suche.....
Gruß
Marc
Ich setze bei uns ein Routerboard ein.
http://www.mikrotik-shop.de/index.php?cat=c145_MikroTik-Desktop.html
Dort wird für jeden Benutzer ein Benutzername und Passwort angelegt. Jedes Gerät wird auf eine Loginseite geführt. Für jeden Usernamen kann eine Einschränkung eingegeben werden.
http://www.mikrotik-shop.de/index.php?cat=c145_MikroTik-Desktop.html
Dort wird für jeden Benutzer ein Benutzername und Passwort angelegt. Jedes Gerät wird auf eine Loginseite geführt. Für jeden Usernamen kann eine Einschränkung eingegeben werden.
