Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internetzugang beschränken und abrechnen

Frage Internet

Mitglied: ede-server

ede-server (Level 1) - Jetzt verbinden

23.03.2009, aktualisiert 18.10.2012, 4500 Aufrufe, 4 Kommentare

Hallo,

folgendes Szenario. Wir stellen bei uns in der Kaserne Internet über LAN und WLAN zur Verfügung, wo sich Kameraden für eine eine monatliche Gebühr verbinden können. Dazu erhalten sie denn den Key, bzw. ich trage diesen ein. Nun ist aber das Problem, dass ein oder zwei Kameraden p2p betreiben, was natürlich nicht erwünscht ist., wie kann ich das unterbinden? Desweiteren wie kann ich eine effiziente Abrechnung erreichen? Im Moment nutzen wir einen Speedport W701V. Zum p2p blocken und einfacherem mac filtern wollten wir einen draytek 2800g einsetzen, wobei dieser probleme mit dem Wlan hat. Ich wäre auch bereit einen Server aufzustellen wo es denn Benutzernamen und Kennwört gibt, jedoch wie binde ich diese an einen Computer damit nicht einer einen Zugang hat und den mit 20 Kameraden teilt?
Sind meine Vorstellungen (Internetzugriff einschränken sowie Mac-filter zur mtl. Abrechnung) überhaupt durchsetzbar?

danke.
Mitglied: maretz
23.03.2009 um 17:50 Uhr
Moin,

also - das was du möchtest bedarf imo. einige Überlegungen mehr.

Pkt.1) Gemeinsame Nutzung des Internets: Soll nur HTTP/FTP möglich sein? Ganz einfach: Linux nehmen, Squid installieren und nur der Linux-Rechner ist am Internet angeschlossen. Dort mittels iptables eine Firewall aufbauen die eben nur den Zugang zum Squid und ggf. noch Mail (Pop3, IMAP und SMTP) erlaubt.

Damit wäre dann schonmal das Thema Filesharing gegessen. Bei Bedarf die Firewall noch entsprechend anpassen (z.B. für Messanger wie ICQ, MSN usw.). Fertig.

Du kannst auch ne Astaro Firewall (ist ne kleine Box - einmal mit Zugang fürs LAN, einmal fürs WAN) ranklemmen.

Beim Squid weiss ich das nen Accounting möglich ist - bei der Astaro hab ich danach noch nicht geguckt.

Pkt.2) Dieser Punkt ist imo. erstmal wichtiger: Wie sieht das mit der Haftung usw. aus? Denn der Leitungsinhaber (bzw. der Admin) ist erstmal dafür verantwortlich was über die Leitung geht... Da du die Leitung sogar gegen Entgeld anbietest zählst du prinzipiell als Leitungsvermittler ähnlich wie ein normaler Internet-Provider. Damit greiffen im schlimmsten Fall sogar die Vorgaben zwecks Vorratsdatenspeicherung, Datenschutz usw...

Pkt 3) Nen MAC-Filter würde ich eher nicht einsetzen... Diese sind zimlich leicht zu umgehen - ne MAC-Adresse ändern kann man sogar mit Windows-Boardmitteln in Sekunden...
Bitte warten ..
Mitglied: tikayevent
23.03.2009, aktualisiert 18.10.2012
Schau dir mal diese Anleitung an: http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Mit Hilfe eines RADIUS-Servers könntest du sogar eine Abrechnung machen nach verbrauchter Zeit oder dem verbrauchten Datenvolumen.
Bitte warten ..
Mitglied: ede-server
23.03.2009 um 23:08 Uhr
also die anleitung der monowall gefällt mir und fasziniert bin ich von den voucher-ids, genau das bräuchte ich auch. Ein Haken hat die sache noch, gilt diese authentifizierung nur für webproxyprookolle (http, https) oder wäre auch icq etc. möglich?
Noch ein Rroblem wäre, ich hatte sonst einen neuen PC genommen und dort gleich VMware Server genutzt für meine Testumgebungen, aber Monowall in einer VM soll ja nicht so der knüller sein. Wenn ihr da sonst keine Bedenken habt - perfekt.
Gibt es keine kleinen bezahlbaren Appliances die sowas können a la Zywall ?
Bitte warten ..
Mitglied: tikayevent
23.03.2009 um 23:17 Uhr
Kauf dir einfach ein Alix-Board, da kannst du m0n0wall drauf installieren.

Kostet mit sämtlichem Zubehör etwa 150€.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...