Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Internetseiten nur nach Bestätigung von Nutzungsbedingungen erlauben

Mitglied: delusion

delusion (Level 1) - Jetzt verbinden

17.01.2013 um 20:42 Uhr, 3040 Aufrufe, 6 Kommentare

Hallo Gemeinde

Es gibt ja zahlreiche Möglichkeiten in einem Netzwerk mit W2K3-Server + AD den Zugriff auf gewisse Internetseiten zu sperren... Proxy, 3rd-Party-App, Firewall-Router, etc.

Aber wie kann man den Zugriff auf gewisse Internetseiten zwar zulassen, aber erst nachdem eine gewisse Seite gelesen und akzeptiert wurde?

Anwendungsbeispiel:
Wir haben in unserem nichtkommerziellen Community-Radio-Studio eine Dual-WAN-Lösung mit Netgear FVS336Gv2.
Viele unserer Sendungsmacher verwenden unbefugt Inhalte von Streaming-Portalen wie Youtube oder myvideo.
Das ist natürlich aufgrund der Nutzungsbedingungen der Portale nicht erlaubt und vom Soundtechnischen Aspekt her ohnehin fragwürdig.

Nun wollen wir unsere Gäste und Aktiven aber nicht komplett einschränken und alle Portale sperren,
sondern haben an eine Seite gedacht, die beim Aufruf von gewissen Seiten vorher auf eine interne Seite umleitet.
Auf dieser soll ein Text mit den Nutzungsbedingungen zu lesen sein und mit Bestätigung dieser Seite gelangt man auf die eigentliche gewünschte Seite.
Es wäre auch denkbar, daß diese Seite sich immer beim erstmaligen Aufruf irgendeiner Internetseite öffnet.

Am Besten wäre es natürlich, wenn das für alle Netzwerk-Clients funktionieren würde...
Ein Anfang wärs schon, wenns mit einem lokal funktioniert, da der Zugriff meist über diesen erfolgt...

Wir wollen sozusagen nicht einschränken, sondern apellieren und immer wieder in Erinnerung rufen.

Ich als Techniker der ganzen Sache hab ja die ganzen Seiten mit dem Netgear schon gesperrt.
Das sorgt aber für großen Unmut, so haben wir nach langen Diskussionen uns diesen Kompromiss einfallen lassen.

Aber ist das denn jetzt auch so leicht durchführbar?
Kann mir da bitte jemand auf die Sprünge helfen?
Ich bin mir gar nicht mehr sicher, ob ich richtig suche. Parental Control, Internet Access Control,...

Wäre sehr verbunden, wenn mir da jemand weiterhelfen könnte!

Vielen Dank & viele Grüsse!
Mitglied: eagle2
17.01.2013 um 21:34 Uhr
Hallo delusion,

das einfachste ist es, einen alten Rechner mit zwei Netzwerkkarten und pfSense als Firewall zu verwenden. Du kannst dort ein Captive-Portal (wie beim Wlan im Hotel/Flughafen/...) einrichten, was genau zu so einer Seite führt. Dazu hat Aqui eine tolle Anleitung geschrieben:

https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Du musst nicht zwingend die Lösung mit Benutzernamen und Passwort verwenden, sondern kannst in den Einstellungen von pfSense unter Service->Captive Portal relativ weit unten anstatt von "Local User Management" (oder so ähnlich) "No Authentication" auswählen. Auf der Anmeldeseite muss dann nur der Submit-Button eingebaut sein.

Gruß,
Eagle2
Bitte warten ..
Mitglied: delusion
17.01.2013, aktualisiert um 22:20 Uhr
Hi eagle,
Danke für die enorm brauchbare Info!
Genau so einen screen, wie bei einem Gast-WLAN hatte ich im Kopf.
Jetzt les ich mir mal durch, wieviel Aufwand das wirklich ist, wenn ich das ohne Security realisiere.
One-Click-Solution ist das ja keine
Aber, wenns die Zeit zulässt, wär sowas meine erste Wahl!
Was mir nicht so gefällt sind der zusätzliche PC inkl. Strombedarf.
Wir wollen die Anlage zukünftig mit Selfmade-Photovoltaik-Anlage versorgen, da gehts mittlerweile um jedes Watt

Weitere Vorschläge immer noch willkommen!

Vielen dank für die Hilfe, Eagle!
Bitte warten ..
Mitglied: eagle2
18.01.2013 um 08:00 Uhr
Hallo delusion,

als Tipp zum Stromsparen: ich habe pfSense auf einem alten Igel Thinclient (Igel 4210 mit 512 MB Ram und einer 512 MB CF-Karte als Festplatte; gibts für ~25€ bei ebay) laufen, für ein kleines Netz mit Captive Portal reicht das von der Performance locker aus und verbraucht wirklich wenig Strom. Eine 1-Klick Lösung ist das aber auch nicht, da man a) pfSense noch auf die cf-Karte packen (siehe aquis Anleitung für Embedded-Systeme) und b) eine PCI-Netzwerkkarte einbauen muss. Das klingt aber alles schwieriger als es ist ;)


Gruß,
Eagle2
Bitte warten ..
Mitglied: delusion
18.01.2013 um 12:22 Uhr
Danke für dein Add-On, eagle2!

das es keine One-Click-Solution geben wird, habe ich ohnehin erwartet.
Hab neben pfSense noch Untangle und Microsolut gefunden und ein wenig geschmökert.

Da wir derzeit eine Dual-WAN-Lösung inkl. SSL-VPN mit Netgear FVS336Gv2 haben,
bin ich mir über die Implementierung eines CaptivePortals nicht ganz sicher.
Wir wollen den Netgear-Router auch weiterhin verwenden.
Er liefert nicht nur VPN, wir trennen damit auch die Internetzugriffe der Devices, etc.
Gäste dürfen nur über WAN1 ins Internet. VIPs nutzen Load-Balancing und bündeln WAN1 & WAN2.

Bräuchte ich da nicht zwei Captive Portale?
Weil ja ein Portal zwischen WWW-Router und LAN-Switch stehen soll?
Oder kann ich ein Captive Portal nur für WAN1 realisieren und WAN2 unangetastet lassen?
Weil ja Gäste ohnehin nicht über WAN2 raus können?

Bzgl. Stromkosten hab ich auch schon an einen Mini-Pc gedacht. wirds wohl im nanoformat werden.

vg, dls
Bitte warten ..
Mitglied: eagle2
19.01.2013 um 13:15 Uhr
In meiner vorgeschlagenen Konfiguration hängst du pfSense direkt zwischen den genutzten PC/Switch/Wlan-AccessPoint/etc und der Internetverbindung.

z.B. Internet->LAN-Port am DSL-Router, der die Internetverbindung WAN1 nutzt->pfSense WAN | Captive Portal | pfSense LAN->ClientPC/Switch/etc.

Gruß, Eagle2
Bitte warten ..
Mitglied: delusion
19.01.2013 um 15:31 Uhr
ok, hab verstanden!
vielen dank für die hilfe!
Bitte warten ..
Ähnliche Inhalte
Informationsdienste

IP Zugriff über Internetseite nachvollziehen.

gelöst Frage von michi-monsterInformationsdienste8 Kommentare

Moin, hier ist Mandy. Eine Frage: Wie kann ich nachvollziehen, ob gerade ein Mensch auf meiner Homepage ist? Nachträglich ...

Windows Netzwerk

Zugriff auf Ordner nur für einen Nutzer erlauben

Frage von EZimmerWindows Netzwerk4 Kommentare

Hallo, gibt es eine Möglichkeit, dass ich ein Verzeichnis so einstellen kann, das jeweils nur ein Nutzer darauf zugreifen ...

Netzwerkmanagement

Externen Client dedizierten Zugriff erlauben

Frage von xbast1xNetzwerkmanagement1 Kommentar

Hallo zusammen, bisher bin ich noch nicht mit solch einer SItuation in Berührung bekommen, deshalb ist für mich interessant, ...

Router & Routing

FritzBox WLAN Gastzugang - Nutzungsbedingungen bearbeiten?

Frage von tarek13Router & Routing4 Kommentare

Guten Tag, ich setze einen Gastzugang ("Hotspot") über die Fritzbox 3490 ein und habe diese so konfiguriert, dass der ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 23 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...