3
Via Skript Proxy-Port über Switch sperren?
Hallo Allerseits!
Ich bin neue hier und sollte ich irgendwas falsch machen, dann sagt mir das bitte!
Nun zu meinem Problem!
Ich soll ein Projekt durchführen in dem ich folgende Vorgaben habe:
4 Etagen, etwa 10 Räume pro Etage
Jeder Raum verfügt über LAN und wird via DHCP versorgt und kann über Proxie ins Internet
Folgendes
Jeder Raum verfügt über einen Dozenten und mehrere Studenten
Jeder Dozent sollte in der Lage sein den Proxie Port sperren bzw wieder freigeben zu können, um die
Internetverbindung zu untersagen, ohne dabei das Netzwerk (LAN) zu unterbinden
Das heißt ich soll einen Switch besorgen (habe den SGE2000 von Linksys ausgesucht), einen Batch Skript schreiben der das ausführen kann.
So dass jeder Dozent in der Lage ist auf seinem Desktop den Skript auszuführen und so den Internetzugang zu
unterbinden.
Das Ganze soll dann auch noch mit einer Passwortabfrage geschmückt werden, um unauthorisierten Personen den
Zugang zu untersagen.
Kann mir jemand sagen, ob das realisierbar ist bzw. ob es eine weitere Möglichkeit hierfür gibt?
Ich muss dazu sagen, ich hab keine Ahnung wie ich das anstellen soll, da ich das noch nie gemacht habe!
Ich bin für jeden Tipp sehr dankbar!
Wünsche einen angenehmen Abend!
Lieber Gruß
Jotta
Ich bin neue hier und sollte ich irgendwas falsch machen, dann sagt mir das bitte!
Nun zu meinem Problem!
Ich soll ein Projekt durchführen in dem ich folgende Vorgaben habe:
4 Etagen, etwa 10 Räume pro Etage
Jeder Raum verfügt über LAN und wird via DHCP versorgt und kann über Proxie ins Internet
Folgendes
Jeder Raum verfügt über einen Dozenten und mehrere Studenten
Jeder Dozent sollte in der Lage sein den Proxie Port sperren bzw wieder freigeben zu können, um die
Internetverbindung zu untersagen, ohne dabei das Netzwerk (LAN) zu unterbinden
Das heißt ich soll einen Switch besorgen (habe den SGE2000 von Linksys ausgesucht), einen Batch Skript schreiben der das ausführen kann.
So dass jeder Dozent in der Lage ist auf seinem Desktop den Skript auszuführen und so den Internetzugang zu
unterbinden.
Das Ganze soll dann auch noch mit einer Passwortabfrage geschmückt werden, um unauthorisierten Personen den
Zugang zu untersagen.
Kann mir jemand sagen, ob das realisierbar ist bzw. ob es eine weitere Möglichkeit hierfür gibt?
Ich muss dazu sagen, ich hab keine Ahnung wie ich das anstellen soll, da ich das noch nie gemacht habe!
Ich bin für jeden Tipp sehr dankbar!
Wünsche einen angenehmen Abend!
Lieber Gruß
Jotta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 106592
Url: https://administrator.de/contentid/106592
Printed on: April 25, 2024 at 20:04 o'clock
3 Comments
Latest comment
Hallo Jotta,
das Problem habe ich erfasst, jedoch das ganze über eine Batchdatei zu aktivieren bzw. deaktivieren halte ich den falschen Ansatz.
Punkte die wirklich dagegen sprechen, wären
1. Die Batchdatei könnte auch mal in falsche Hände geraten,
2. Jemand schreibt einfach die Batchdatei neu
Wäre es denn realisierbar, einen Authentifizierungsserver (evtl. Radius) für den Zugriff auf das Internet einzusetzen? Ich stelle mir hier ein Szenario vor, indem der Dozent das Passwort für das Internet setzt und es den Studenten mitteilt und danach wieder deaktiviert.
Hier wäre eine sehr schöne Anleitung dazu:
http://www.securepoint.de/dokumente/How-to_Securepoint2007nx_HTTP-Proxy ...
Leider habe ich dein Szenario so noch nicht um bzw. eingesetzt. Daher kann ich dir nur meine Erfahrungswerte mit Radius weitergeben.
Viele Grüße
br4inbug
das Problem habe ich erfasst, jedoch das ganze über eine Batchdatei zu aktivieren bzw. deaktivieren halte ich den falschen Ansatz.
Punkte die wirklich dagegen sprechen, wären
1. Die Batchdatei könnte auch mal in falsche Hände geraten,
2. Jemand schreibt einfach die Batchdatei neu
Wäre es denn realisierbar, einen Authentifizierungsserver (evtl. Radius) für den Zugriff auf das Internet einzusetzen? Ich stelle mir hier ein Szenario vor, indem der Dozent das Passwort für das Internet setzt und es den Studenten mitteilt und danach wieder deaktiviert.
Hier wäre eine sehr schöne Anleitung dazu:
http://www.securepoint.de/dokumente/How-to_Securepoint2007nx_HTTP-Proxy ...
Leider habe ich dein Szenario so noch nicht um bzw. eingesetzt. Daher kann ich dir nur meine Erfahrungswerte mit Radius weitergeben.
Viele Grüße
br4inbug
Auch wenn es sich komisch anhört: http://www.schulfilterplus.de/
Das Produkt bietet die Möglichkeit Computer nach Räumen zu Gruppieren und stellt den "Lehrern" ein Interface zur Sperrung von Räumen bereit. Und wenn du auf Erlebnisse stehst: http://www.sbox.info/ - die sollte das auch können.
Davon abgesehen:
Du willst den Internetzugang sperren aber nicht den Netzwerkzugang?
Dann ist der Proxy dein Ansatzpunkt.
Je nach verwendeter Software bietet diese sicher möglichkeiten IPs zu sperren oder freizugeben.
Das musst du lediglich noch als Webinterface verpacken. (z.b. könntest du bei einem Squid-Proxy ein PHP-Webinterface für die Dozenten bauen (Zugriffsschutz beachten!), dass dynamisch eine Konfigurationsdatei erzeugt und dann die Konfigruation neu lädt...)
Grüße
Max
Das Produkt bietet die Möglichkeit Computer nach Räumen zu Gruppieren und stellt den "Lehrern" ein Interface zur Sperrung von Räumen bereit. Und wenn du auf Erlebnisse stehst: http://www.sbox.info/ - die sollte das auch können.
Davon abgesehen:
Du willst den Internetzugang sperren aber nicht den Netzwerkzugang?
Dann ist der Proxy dein Ansatzpunkt.
Je nach verwendeter Software bietet diese sicher möglichkeiten IPs zu sperren oder freizugeben.
Das musst du lediglich noch als Webinterface verpacken. (z.b. könntest du bei einem Squid-Proxy ein PHP-Webinterface für die Dozenten bauen (Zugriffsschutz beachten!), dass dynamisch eine Konfigurationsdatei erzeugt und dann die Konfigruation neu lädt...)
Grüße
Max
Hallo br4inburg!
Vielen lieben Dank für die schnelle Antwort.
Ich habe mir das PDF angeschaut, welches du mir gepostet hast. Ehrlich gesagt weiß ich so auf die Schnelle nicht, ob das dass Richtige
ist. Ich muss mich an gewisse Vorgaben halten, die in der Struktur des Hauses gegeben sind.
Im Vordergrund steht, die Räume sind modular gestaltet, das heißt es muss immer und für jeden Dozenten klar machbar sein (möglichst unkompliziert) den Internetzugang zu blockieren und nach etwa einer Stunde wieder zuzulassen und zwar unabhängig davon in welchem Raum er sich gerade befindet.
Ich weiß nicht welche Lösung am Besten ist und das mit dem Skript ist lediglich ein Vorschlag, wie das Ganze aussehen wird weiß ich selbst noch nicht, vor allem auch, weil ich das bislang noch nicht gemacht habe.
Um noch mal zu verdeutlichen: es liegt eine sternförmige Netzstruktur vor, der Etagenverteiler gibt jedem Raum einen Port mit Netzzugang, die Räume werden via DHCP versorgt, weil sie eben modular aufgebaut sind. Um einen sicheren Internetzugang zu gewährleisten wird dieser über Proxie gemanagt. Die Rechner in den jeweiligen Räumen müssen insofern im Netzwerk (Hausnetz) bleiben, damit sie sich untereinander noch verständigen können und auch um auf die jeweiligen Server im Haus zugreifen zu können.
Ich habe noch nie einen solchen BatchSkript geschrieben und weiß auch nicht wirklich wie das funktionieren soll, aber klar ist, dass wenn einer her soll, dann muss er passwortgeschützt sein, eben damit kein unautorisierter Zugang möglich ist.
Sorry, wenn ich etwas wirr erscheinen sollte, das liegt daran, dass ich mich schon den ganzen Tag mit dieser Fragestellung beschäftige und das für mich prüfungsrelevant ist, da es mein Prüfungs-Projekt ist.
Ich möchte mich auf jeden Fall noch mal bei euch bedanken!
@ dog auch deinen Beitrag habe ich mir angesehen und ich glaube, dass kommt für die interne Struktur des Hauses eher nicht in Frage!
Ich bin nach wie vor dankbar um jeden Tip!
Wünsche euch einen angenehmen Abend!
Liebe Grüße aus Berlin
Jotta
Vielen lieben Dank für die schnelle Antwort.
Ich habe mir das PDF angeschaut, welches du mir gepostet hast. Ehrlich gesagt weiß ich so auf die Schnelle nicht, ob das dass Richtige
ist. Ich muss mich an gewisse Vorgaben halten, die in der Struktur des Hauses gegeben sind.
Im Vordergrund steht, die Räume sind modular gestaltet, das heißt es muss immer und für jeden Dozenten klar machbar sein (möglichst unkompliziert) den Internetzugang zu blockieren und nach etwa einer Stunde wieder zuzulassen und zwar unabhängig davon in welchem Raum er sich gerade befindet.
Ich weiß nicht welche Lösung am Besten ist und das mit dem Skript ist lediglich ein Vorschlag, wie das Ganze aussehen wird weiß ich selbst noch nicht, vor allem auch, weil ich das bislang noch nicht gemacht habe.
Um noch mal zu verdeutlichen: es liegt eine sternförmige Netzstruktur vor, der Etagenverteiler gibt jedem Raum einen Port mit Netzzugang, die Räume werden via DHCP versorgt, weil sie eben modular aufgebaut sind. Um einen sicheren Internetzugang zu gewährleisten wird dieser über Proxie gemanagt. Die Rechner in den jeweiligen Räumen müssen insofern im Netzwerk (Hausnetz) bleiben, damit sie sich untereinander noch verständigen können und auch um auf die jeweiligen Server im Haus zugreifen zu können.
Ich habe noch nie einen solchen BatchSkript geschrieben und weiß auch nicht wirklich wie das funktionieren soll, aber klar ist, dass wenn einer her soll, dann muss er passwortgeschützt sein, eben damit kein unautorisierter Zugang möglich ist.
Sorry, wenn ich etwas wirr erscheinen sollte, das liegt daran, dass ich mich schon den ganzen Tag mit dieser Fragestellung beschäftige und das für mich prüfungsrelevant ist, da es mein Prüfungs-Projekt ist.
Ich möchte mich auf jeden Fall noch mal bei euch bedanken!
@ dog auch deinen Beitrag habe ich mir angesehen und ich glaube, dass kommt für die interne Struktur des Hauses eher nicht in Frage!
Ich bin nach wie vor dankbar um jeden Tip!
Wünsche euch einen angenehmen Abend!
Liebe Grüße aus Berlin
Jotta
