Zugriff auf Internetseiten nur nach Bestätigung von Nutzungsbedingungen erlauben
Hallo Gemeinde 
Es gibt ja zahlreiche Möglichkeiten in einem Netzwerk mit W2K3-Server + AD den Zugriff auf gewisse Internetseiten zu sperren... Proxy, 3rd-Party-App, Firewall-Router, etc.
Aber wie kann man den Zugriff auf gewisse Internetseiten zwar zulassen, aber erst nachdem eine gewisse Seite gelesen und akzeptiert wurde?
Anwendungsbeispiel:
Wir haben in unserem nichtkommerziellen Community-Radio-Studio eine Dual-WAN-Lösung mit Netgear FVS336Gv2.
Viele unserer Sendungsmacher verwenden unbefugt Inhalte von Streaming-Portalen wie Youtube oder myvideo.
Das ist natürlich aufgrund der Nutzungsbedingungen der Portale nicht erlaubt und vom Soundtechnischen Aspekt her ohnehin fragwürdig.
Nun wollen wir unsere Gäste und Aktiven aber nicht komplett einschränken und alle Portale sperren,
sondern haben an eine Seite gedacht, die beim Aufruf von gewissen Seiten vorher auf eine interne Seite umleitet.
Auf dieser soll ein Text mit den Nutzungsbedingungen zu lesen sein und mit Bestätigung dieser Seite gelangt man auf die eigentliche gewünschte Seite.
Es wäre auch denkbar, daß diese Seite sich immer beim erstmaligen Aufruf irgendeiner Internetseite öffnet.
Am Besten wäre es natürlich, wenn das für alle Netzwerk-Clients funktionieren würde...
Ein Anfang wärs schon, wenns mit einem lokal funktioniert, da der Zugriff meist über diesen erfolgt...
Wir wollen sozusagen nicht einschränken, sondern apellieren und immer wieder in Erinnerung rufen.
Ich als Techniker der ganzen Sache hab ja die ganzen Seiten mit dem Netgear schon gesperrt.
Das sorgt aber für großen Unmut, so haben wir nach langen Diskussionen uns diesen Kompromiss einfallen lassen.
Aber ist das denn jetzt auch so leicht durchführbar?
Kann mir da bitte jemand auf die Sprünge helfen?
Ich bin mir gar nicht mehr sicher, ob ich richtig suche. Parental Control, Internet Access Control,...
Wäre sehr verbunden, wenn mir da jemand weiterhelfen könnte!
Vielen Dank & viele Grüsse!
Es gibt ja zahlreiche Möglichkeiten in einem Netzwerk mit W2K3-Server + AD den Zugriff auf gewisse Internetseiten zu sperren... Proxy, 3rd-Party-App, Firewall-Router, etc.
Aber wie kann man den Zugriff auf gewisse Internetseiten zwar zulassen, aber erst nachdem eine gewisse Seite gelesen und akzeptiert wurde?
Anwendungsbeispiel:
Wir haben in unserem nichtkommerziellen Community-Radio-Studio eine Dual-WAN-Lösung mit Netgear FVS336Gv2.
Viele unserer Sendungsmacher verwenden unbefugt Inhalte von Streaming-Portalen wie Youtube oder myvideo.
Das ist natürlich aufgrund der Nutzungsbedingungen der Portale nicht erlaubt und vom Soundtechnischen Aspekt her ohnehin fragwürdig.
Nun wollen wir unsere Gäste und Aktiven aber nicht komplett einschränken und alle Portale sperren,
sondern haben an eine Seite gedacht, die beim Aufruf von gewissen Seiten vorher auf eine interne Seite umleitet.
Auf dieser soll ein Text mit den Nutzungsbedingungen zu lesen sein und mit Bestätigung dieser Seite gelangt man auf die eigentliche gewünschte Seite.
Es wäre auch denkbar, daß diese Seite sich immer beim erstmaligen Aufruf irgendeiner Internetseite öffnet.
Am Besten wäre es natürlich, wenn das für alle Netzwerk-Clients funktionieren würde...
Ein Anfang wärs schon, wenns mit einem lokal funktioniert, da der Zugriff meist über diesen erfolgt...
Wir wollen sozusagen nicht einschränken, sondern apellieren und immer wieder in Erinnerung rufen.
Ich als Techniker der ganzen Sache hab ja die ganzen Seiten mit dem Netgear schon gesperrt.
Das sorgt aber für großen Unmut, so haben wir nach langen Diskussionen uns diesen Kompromiss einfallen lassen.
Aber ist das denn jetzt auch so leicht durchführbar?
Kann mir da bitte jemand auf die Sprünge helfen?
Ich bin mir gar nicht mehr sicher, ob ich richtig suche. Parental Control, Internet Access Control,...
Wäre sehr verbunden, wenn mir da jemand weiterhelfen könnte!
Vielen Dank & viele Grüsse!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197191
Url: https://administrator.de/forum/zugriff-auf-internetseiten-nur-nach-bestaetigung-von-nutzungsbedingungen-erlauben-197191.html
Ausgedruckt am: 06.04.2025 um 16:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo delusion,
das einfachste ist es, einen alten Rechner mit zwei Netzwerkkarten und pfSense als Firewall zu verwenden. Du kannst dort ein Captive-Portal (wie beim Wlan im Hotel/Flughafen/...) einrichten, was genau zu so einer Seite führt. Dazu hat Aqui eine tolle Anleitung geschrieben:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Du musst nicht zwingend die Lösung mit Benutzernamen und Passwort verwenden, sondern kannst in den Einstellungen von pfSense unter Service->Captive Portal relativ weit unten anstatt von "Local User Management" (oder so ähnlich) "No Authentication" auswählen. Auf der Anmeldeseite muss dann nur der Submit-Button eingebaut sein.
Gruß,
Eagle2
das einfachste ist es, einen alten Rechner mit zwei Netzwerkkarten und pfSense als Firewall zu verwenden. Du kannst dort ein Captive-Portal (wie beim Wlan im Hotel/Flughafen/...) einrichten, was genau zu so einer Seite führt. Dazu hat Aqui eine tolle Anleitung geschrieben:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Du musst nicht zwingend die Lösung mit Benutzernamen und Passwort verwenden, sondern kannst in den Einstellungen von pfSense unter Service->Captive Portal relativ weit unten anstatt von "Local User Management" (oder so ähnlich) "No Authentication" auswählen. Auf der Anmeldeseite muss dann nur der Submit-Button eingebaut sein.
Gruß,
Eagle2
Hallo delusion,
als Tipp zum Stromsparen: ich habe pfSense auf einem alten Igel Thinclient (Igel 4210 mit 512 MB Ram und einer 512 MB CF-Karte als Festplatte; gibts für ~25€ bei ebay) laufen, für ein kleines Netz mit Captive Portal reicht das von der Performance locker aus und verbraucht wirklich wenig Strom. Eine 1-Klick Lösung ist das aber auch nicht, da man a) pfSense noch auf die cf-Karte packen (siehe aquis Anleitung für Embedded-Systeme) und b) eine PCI-Netzwerkkarte einbauen muss. Das klingt aber alles schwieriger als es ist ;)
Gruß,
Eagle2
als Tipp zum Stromsparen: ich habe pfSense auf einem alten Igel Thinclient (Igel 4210 mit 512 MB Ram und einer 512 MB CF-Karte als Festplatte; gibts für ~25€ bei ebay) laufen, für ein kleines Netz mit Captive Portal reicht das von der Performance locker aus und verbraucht wirklich wenig Strom. Eine 1-Klick Lösung ist das aber auch nicht, da man a) pfSense noch auf die cf-Karte packen (siehe aquis Anleitung für Embedded-Systeme) und b) eine PCI-Netzwerkkarte einbauen muss. Das klingt aber alles schwieriger als es ist ;)
Gruß,
Eagle2
In meiner vorgeschlagenen Konfiguration hängst du pfSense direkt zwischen den genutzten PC/Switch/Wlan-AccessPoint/etc und der Internetverbindung.
z.B. Internet->LAN-Port am DSL-Router, der die Internetverbindung WAN1 nutzt->pfSense WAN | Captive Portal | pfSense LAN->ClientPC/Switch/etc.
Gruß, Eagle2
z.B. Internet->LAN-Port am DSL-Router, der die Internetverbindung WAN1 nutzt->pfSense WAN | Captive Portal | pfSense LAN->ClientPC/Switch/etc.
Gruß, Eagle2