Internetzugang sperren
- Ersteller Azhrarn
- Erstellt am
Azhrarn
Fleet Captain Special
Hallo Forum!
Ich suche nach einer Möglichkeit den Internetzugang zeitweise zu sperren. Damit man sich vorstellen kann, was ich meine folgt eine kurze Beschreibung meines Problems.
Hier bei uns im Computerkabinett wird der Internetzugang leider immer wieder von den Schülern zum Surfem missbraucht sobald man ihnen den Rücken zudreht. Da die eigentliche Arbeit dabei auf der Strecke bleibt, möchte ich nur bei Bedarf und gezielt den Rechner zur Informationsbeschaffung "freischalten".
Das Ganze sollte einfach und plattformunabhängig zu bedienen sein. Ein Webinterface wäre ideal.
Wenn jemand eine Möglichkeit kennt kann er sich hier kundtun.
Ich suche nach einer Möglichkeit den Internetzugang zeitweise zu sperren. Damit man sich vorstellen kann, was ich meine folgt eine kurze Beschreibung meines Problems.
Hier bei uns im Computerkabinett wird der Internetzugang leider immer wieder von den Schülern zum Surfem missbraucht sobald man ihnen den Rücken zudreht. Da die eigentliche Arbeit dabei auf der Strecke bleibt, möchte ich nur bei Bedarf und gezielt den Rechner zur Informationsbeschaffung "freischalten".
Das Ganze sollte einfach und plattformunabhängig zu bedienen sein. Ein Webinterface wäre ideal.
Wenn jemand eine Möglichkeit kennt kann er sich hier kundtun.
Wuschl
Vice Admiral Special
Ich hatte mal Winroute, das hat ein VNC-ähnliches Interface zum Fernsteuern.
Gruß Wuschl
Gruß Wuschl
G-S-X
Vice Admiral Special
- Mitglied seit
- 23.08.2002
- Beiträge
- 517
- Renomée
- 7
Azhrarn schrieb:
Das kannste eigentlich mit jedem günstigen Router bewerkstelligen, einfach bei Bedarf den kompletten Datenverkehr unterbinden oder eben nur die gänigsten Ports wie z.b.. 21,25,80,110 ... Sollte normalerweise reichen ...
Azhrarn
Fleet Captain Special
G-S-X schrieb:
Ich glaube günstige Router bieten nicht die Möglichkeit jeden einzelnen Rechner explizit zu konfigurieren oder irre ich mich da? Und wenn ich einen echten 16-Port Router nehme, müsste ich ja ein halbes Vermögen bezahlen
Trotzdem Danke für die ersten Hinweise.Gibts noch günstigere Möglichkeiten, z. B. auf Softwarebasis?
PuckPoltergeist
Grand Admiral Special
Azhrarn schrieb:
Linux mit iptables, bei BSD gibts sicherlich ähnliche Äquivalente
G-S-X
Vice Admiral Special
- Mitglied seit
- 23.08.2002
- Beiträge
- 517
- Renomée
- 7
Azhrarn schrieb:Ich glaube günstige Router bieten nicht die Möglichkeit jeden einzelnen Rechner explizit zu konfigurieren oder irre ich mich da? Und wenn ich einen echten 16-Port Router nehme, müsste ich ja ein halbes Vermögen bezahlen
Gibts noch günstigere Möglichkeiten, z. B. auf Softwarebasis?
Jo kannst auch einzelne Rechner sperren über die MAC oder IP ... Du kannst ja auch an den Router einen Switch hängen, von der Hardware her sollte das nicht allzu teuer sein.
IPTABLES wäre auch eine Möglichkeit, schau dir doch mal www.ipcop.org an ...
pzgren
Cadet
- Mitglied seit
- 23.04.2005
- Beiträge
- 45
- Renomée
- 0
Stellt einen alten billigen PC mit einem 2. Proxy zusätzlich neben den Lehrer-PC. Jana Server soll auch gut gehen: http://www.janaserver.de , die Schüler gehen über beide Proxies rein, wobei auf dem 1. Proxy die IPs der Schüler-PC gesperrt werden und der Zugang über dem 2. Proxy mit dem 1.Proxy als Haupt als Zugang in Wirklichkeit läuft. Wenn der aus ist oder gestoppt wird?...Azhrarn schrieb:
Oder sowas hier? http://www.arktur-schule.de/
Grüße,
Marcus
Tom24
Grand Admiral Special
- Mitglied seit
- 14.01.2001
- Beiträge
- 5.401
- Renomée
- 7
Http Proxy server wie Squid, damit konnte ich bis jetzt immer jede noch so detaillierte Zugriffsliste realiseren, und mit Webmin kann jeder, eine vorher festgelegte Regel an- oder ausschalten.
Beim stateful inspection ist pf der Platzhirsch.
Nebenher find ich's recht schade, dass der ipf Port fuer Linux eingestellt wurde, nun hat man da nur noch iptables bei dessen Bedienung und Schwammigkeit ich oefter in's gruebeln komme.
Paketfilterregeln erledigen deine Aufgabe zwar effizient und schnell, aber ich denke ein http-Proxy macht recht viel Sinn wenn viele Leute ueber eine Internetverbindung surfen, auch wenn sie schnell genug ist. IMHO spart man jedoch eine Menge Anfragen, kann Werbung/Viren entfernen, und ist besser geschuetzt.
Beispiel fuer eine Squid regel:
Dazu kam je ein Lehrerrechner, der separat gehalten werden muss, da Authoritaetspersonen gerne das Privileg halten, als einzige waehrend der Arbeitszeit auf die schmutzigen Seiten gehen zu duerfen.
Dieser Rechner hat immer die 192.168.x.5 bekommen, per Mac/DHCP, dies war noetig, weil alles was nicht explizit erlaubt ist, verboten sein muss, daher der extra Darfschein.
Was die Sache schoen abrundet, wenn man Windows Clients hat, ist ein samba_authenticated_gateway. Wer sich nicht am Sambaserver in der Windowsdomain authentifiziert, wird nicht fuer's I-Net zugelassen.
Noe nur besseres
Beim stateful inspection ist pf der Platzhirsch.
Nebenher find ich's recht schade, dass der ipf Port fuer Linux eingestellt wurde, nun hat man da nur noch iptables bei dessen Bedienung und Schwammigkeit ich oefter in's gruebeln komme.
Paketfilterregeln erledigen deine Aufgabe zwar effizient und schnell, aber ich denke ein http-Proxy macht recht viel Sinn wenn viele Leute ueber eine Internetverbindung surfen, auch wenn sie schnell genug ist. IMHO spart man jedoch eine Menge Anfragen, kann Werbung/Viren entfernen, und ist besser geschuetzt.
Beispiel fuer eine Squid regel:
In diesem Raum haben alle Rechner per DHCP eine IP im Bereich 192.168.7.100 bis 192.168.7.200. Das sind hier die Benutzerrechner fuer die kann der Zugriff ueber folgende Regel ein- und ausgeschaltet werden.
Dazu kam je ein Lehrerrechner, der separat gehalten werden muss, da Authoritaetspersonen gerne das Privileg halten, als einzige waehrend der Arbeitszeit auf die schmutzigen Seiten gehen zu duerfen.
Dieser Rechner hat immer die 192.168.x.5 bekommen, per Mac/DHCP, dies war noetig, weil alles was nicht explizit erlaubt ist, verboten sein muss, daher der extra Darfschein.Was die Sache schoen abrundet, wenn man Windows Clients hat, ist ein samba_authenticated_gateway. Wer sich nicht am Sambaserver in der Windowsdomain authentifiziert, wird nicht fuer's I-Net zugelassen
.
Zuletzt bearbeitet:
Azhrarn
Fleet Captain Special
Ich habe mich für einen Fli4l-Router entschieden, weil noch genügend alte Hardware vorhanden ist. Den Internetzugang kann ich bequem per Webinterface für jeden einzelnen angeschlossenen Client kontrollieren, sperren und freigeben. Um das zu erreichen muss das Paket OnCo installiert werden.
Trotzdem Danke für eure Ratschläge.
Trotzdem Danke für eure Ratschläge.
Ähnliche Themen
