Moin,
Wir wollen bei uns im Wohnheim einen Router aufstellen, welcher unter anderem den Traffic für jeden einzelnen user (welche durch ip-adresse und mac-adresse identifiziert werden sollen) kontrollieren und aufzeichen soll.
Wenn möglich sollte die Aufzeichnung in eine MySQL Datenbank geschrieben werden, so dass jeder user sein aktuelles downloadvolumen über in php-script abrufen kann.

Im Wohnheim wohnen bis zu 100 Leute, was sollte man für eine Hardware einsetzen (CPU, Ram, ...).

welche Distribution/Firewall würdet Ihr einsetzen und ist es in dieser Form überhaupt möglich?

Interessant wäre auch die automatische Sperrung ab einem bestimmten Volumen

hi

für die firewall selbst würde ich iptables nehmen => http://www.linux-user.de/ausgabe/2002/05/030-firewall/firewall-4.html

zum traffic:

https://rnvs.informatik.tu-chemnitz.de/Dynshaper/
http://linuxwiki.de/TrafficShaper
http://www.tldp.org/HOWTO/ADSL-Bandwidth-Management-HOWTO/index.html

zum auswerten => http://www.ntop.org/ntop.html


Gruß HL

Authentifizierung anhand von MAC-Adresse und IP kann man vergessen. Authentifzierung anhand der MAC-Adresse wäre möglich, wenn euer Switch PORT <-> MAC-Zuordnung (bzw. Änderungen) an den Authentifzierungsserver weiterleiten könnte.

PS: Was studierst du eigentlich?

Ich studiere Angewandte Informatik im Bauingenieuerwesen Fachbereich: Wasser und Boden.Das ganze im 4ten Semester
Leider ist die Informatik nicht sooo stark vertreten. Firewalling kommt erst im 6ten Semester.

Interessant wäre auch die automatische Sperrung ab einem bestimmten Volumen [/B]

Das geht mittels iptables siehe dazu den quota patch unter:
http://www.netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO-3.html#ss3.16



MFG
xmarvel

Schreib dir doch ein angepasstes IPTABLES für das überprüben von MAC.
Obwohl ich IP auch schwachsinnig finde...ok MAC geht da noch.

Wenn möglich sollte die IP-Adresse auch an die MAC-Adresse gebunden werden, also nur wenn beide stimmen, soll der user durchgelassen werden.

p.s. ich muss mit wranger und noch ein paar Leuten diese Firewall aufbauen, bzw. erstmal müssen wir ein Konzept vorlegen, wie wir uns dass vorstellen.

mfg
Piepre

war das *hacking im kollektiv* ;)

squid dürfte für euch eventuell auch interessant sein => http://www.squid-handbuch.de/hb/index.html


Gruß HL

Vielleicht war ich nicht deutlich genug:
Es macht keinen Sinn, nur anhand der MAC+IP Adresse filtern zu wollen. Wahrscheinlichkeit der richtigen Identifizierung des Users: 0,0%

Rest s. o.

Original geschrieben von Jinto
Vielleicht war ich nicht deutlich genug:
Es macht keinen Sinn, nur anhand der MAC+IP Adresse filtern zu wollen. Wahrscheinlichkeit der richtigen Identifizierung des Users: 0,0%

Rest s. o.
OK aber wie dann? Prozessor ID? Mit vorheriger Anmeldung beim Proxy?:rolleyes:

Original geschrieben von wranger
OK aber wie dann? Prozessor ID? Mit vorheriger Anmeldung beim Proxy?:rolleyes: Dann wiederhol ich mich mal :D:
Authentifzierung anhand der MAC-Adresse wäre möglich, wenn euer Switch PORT <-> MAC-Zuordnung (bzw. Änderungen) an den Authentifzierungsserver weiterleiten könnte.

HAbe ein ähnliches Problem.
Wollen unsere DSL-Leitung mit einigen Leutz teilen.
Soweit so gut, wir haben schon einen Squid aufgesetzt, über den die leutz ins netz kommen.
Wäre allerdings gut, wenn ich squid irgendwie überredet bekomme, nur bestimmte MAC-Adressen zu lassen
(ich weiß mac-adresse ist auch nicht der beste schutz, es gibt genug möglichkeiten diese zu manipulieren, jedoch glaube ich nicht daß eine medizinstudentin ihre mac-adresse faken kann und vorher noch eine gültige rausfinden kann. und wenn sie es doch schafft, dann gönn ich ihr den spass *lol*)
Wie stell ich das an mit dem Squid oder muss ich unbedingt Iptables benutzen?