PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Räume das Surfen erlauben/verbieten



jernst
22.09.01, 20:55
Hallo,

mach' es doch ganz einfach und installiere auf dem Dozentenrechner auch Squid, trage dort den Rechner an der Standleitung als Parent-Proxy ein und gib dem Dozenten die Mglk. Squid per Skript zu starten und zu stoppen (braucht normal root- Priv.).

Linuxfreak
23.09.01, 00:09
Hallo Linuxfans,

Ausgangslage:
Standleitung, Linux als Firewall mit Squid, mehrere Klassenräume (bekommen die IP über DHCP,wobei der Dozenten PC eine feste IP hat.)
Die Räume können nur Surfen wenn der Dozenten PC an ist. Auf den Dozenten PC läuf Janaserver.
So kann der Dozent bestimmen was die Schüler Surfen dürfen und wann nicht.
Nur das klappt nicht so gut. Die Schüler sind ja nicht dumm :rolleyes:

Ich würde das gerne ändern, wenn möglich mit Linux. Ich stelle mir das so vor:
Ein Linuxrechner mit apache aufsetzten. Die Dozenten sollen nun auf auf eine Webseite sich anmelden können und irgendwie (
:confused: ) bestimmen können wann die Schüler surfen und wann nicht.Da der Dozenten PC eine feste ip hat und bei den Schüler PC die Dozenten IP als gw eingetragen wird, sollte sowas eigentlich zu schaffen sein. Es müssen 10 Klassenräume so versorgt werden.
Kann mir irgendjemand weiter helfen bei meinem Problem?

Gruss Linuxfreak

bluesky666
23.09.01, 03:16
Hi,

habe erst letztens so etwas gemacht für eine Schule, dort gibts 5 Räume, die PC´s haben eine feste IP vom DHCP über Mac Adresse zugewiesen, da dann jeder Raum einen genauen IP Adressbereich hat z.B.

Raum 1 192.168.0.100 - 192.168.0.129
Raum 2 192.168.0.130 - 192.168.0.159
Raum 3 192.168.0.160 - 192.168.0.189
Raum 4 192.168.0.190 - 192.168.0.219
Raum 5 192.168.0.220 - 192.168.0.249

dann läuft auf dem Server 5 mal Squid für jeden Raum einer wobei für jeden Raum nur der richtige Proxy benutzt werden darf andere Raume können nicht über den surfen, dann hat der Dozenten PC ein Login Script drauf da komt ein Menu in dem man Squid starten oder beenden kann und sich wieder ausloggt, geht natürlich nur per passwort.

Gruß

Helge

Linuxfreak
23.09.01, 07:43
Hallo Jernst,
Auf dem Dozenten PC läuft leider NT.

Hallo Helge,
die Idee ist gut, an sowas habe ich auch gedacht, nur weis ich nicht wie ich das anstellen. Wie lasse ich squid 5 mal auf den gleichen Rechner laufen, wie sieht so ein Script aus? Da der Dozenten PC (wie die anderen auch) unter NT bzw. unter Win98 läuft, brauche ich die möglichkeit squid z.b. über das Web zu steuern.

Gruss Frank

bluesky666
24.09.01, 20:18
Hi,

also Du legst erstmal für jeden Raum einen User an z.B. Proxy1

kann dir die ganze Struktur mal auf meinem Webserver zeigen, hast Du ICQ ?
Damit ist es einfacher zu erklären

gruß

Helge

blackbird
24.09.01, 20:57
hi!

es wäre auch denkbar auf dem zentralen router ein dhcp-server mit mehreren ip-adressbereichen einzurichten (wobei jeder klassenraum einen eigenen ip-adressbereich bekommt), auf dem nt-server ip-forwarding aktivieren sowie einen dhcp-relay agent installieren (dieser reicht die dhcp-anfragen an den entsprechenden dhcp-server weiter). auf dem zentralen router richtest du dann über ipchains regeln ein die dem einen oder andren klassenzimmer das ganze dann erlauben - über webmin liessen sich diese regeln dann per mausklick ganz leicht ein und austragen...

grüsse blackbird

wb1
24.09.01, 21:51
Wenn der Lehrer-PC gateway der Klasse ist, muß der Lehrer-PC doch ebenfalls ein default-gateway haben.
Dieses default-gateway zeigt dann zum internet bzw. hier zur firewall.
Wird das default-gw auf dem Lehrer-PC gelöscht, dürfte kein surfen möglich sein. In der Klasse kann aber weitergearbeitet werden.
Bedingung ist eine strukturierte Verkabelung, d.h. es geht nicht, wenn alle pc aller klassenräume auf einen Hub/Switch arbeiten. Wenn dies der Fall ist, sehe ich eigentlich keine Möglichkeit. Schließlich kann die dhcp-ip-vergabe manuell überschrieben werden.
Bei Win benötigt man dazu nur ein DOS-Fenster.
IP per MAC zuteilen geht zwar, wer pfiffig ist setzt aber dynamisch eine neue mac (siehe ifconfig). Nach dhcp-freigabe und neu-laden hat er dann die ip, die ihm garnicht gehört (siehe winipcfg).
Der Lehrer-PC muß eine zweite Netzwerkkarte haben, die auf dem Hub/Switch liegt, den die firewall mit dem Internetsignal versorgt. Jedes Klassenzimmer muß einen eigenen Hub/Switch haben, der vom Lehrer-PC versorgt wird. Der Lehrer PC ist damit Router für das Klassennetz.