Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN und LAN für Schüler mit Authentifizierung

Frage Netzwerke

Mitglied: ingobar

ingobar (Level 1) - Jetzt verbinden

11.06.2010, aktualisiert 18.10.2012, 6537 Aufrufe, 11 Kommentare

Guten Morgen zusammen,

wir möchten den Schüler in unserer Schule einen Arbeitsraum einrichten. Dieser soll über Funknetz und LAN laufen, so dass festinstallierte Computer aber auch eigene Laptops und iPhones benutzt werden können.

Alle Computer der Schule sind schon in einem Schulnetzwerk eingebunden und jeder Schüler verfügt über einen Account. Meldet er sich an einem Computer an, bekommt er seine Dateien zugeordner etc.

Im Arbeitsruam brauche ich aber mehr Kontrolle: Wer macht was und wann im Internet. Mit welcher Art von Router kann ich das angehen? Welche Technik muss ich verwenden? Ich hätter gerne, dass der Router erst nach Eingabe des Account-Username+Passwort das WLAN für eine Schüler freigibt. Brauche ich da einen Radius-Server, der beim Schulserver nachfragt, ob der User exisitiert und die entsprechenden Erlaubnis hat? Was muss der Router können, damit entsprechechende Protokolle mit laufen (IP, Benutzername, Zugriffe)?

Vielleicht kennt ja jemand eine Anleitung für ein solche Hardwarekonstellation oder kann mir die entsprechenden Schlagwörter nennen.

Vielen Dank schon mal,

ingo
Mitglied: adminst
11.06.2010 um 09:27 Uhr
Hallo
Ich weiss ja nciht was du für eine Infrastruktur schon hast...
Aber da ich ein Linuxanhänger bin, würde ich davor ein IPCOP http://sourceforge.net/apps/trac/ipcop/wiki setzen.
Mit folgenden Erweiterungen:
URL Filter addon: http://www.urlfilter.net/
Advanced Proxy: http://www.urlfilter.net/
WLAN Addon http://www.ban-solms.de/t/IPCop-wlanap.html

Die Installation ist relativ einfach und die Installation der Addons ist einfach und gut Beschrieben.
Nachher kannst du alles über Web-Gui steuern.

Somit hast du eine flexible Appliance und hast die Kiddies im Griff

Gruss
adminst
Bitte warten ..
Mitglied: nEmEsIs
11.06.2010 um 09:33 Uhr
Hi

Also ich würde das mit einem Squid (Proxy) realisieren, da an deiner Schule sicher auch minderjährige Schüler sind die man laut Gesetz vor gefährlichen Inhalten schützen muss.
Jugendfilter, Statistiken, Portsperrung, Authentifizierung etc. kann der Squid alles. Er ist kostenlos man muss sich nur ein wenig mit Linux auseinander setzen. Das einzige was an kosten anfällt ist ein Rechner/ Server und das wars. Es ist die kostengünstigeste Variante.

Den Squid kann man so konfigurieren, dass es ein Zwangsproxy ist, der im Browser nach Benutzernamen und Kennwort fragt und man ihn mit der Domain verbindet, dass er die Benutzerinfos und Pw´´s von dort bezieht.

Also einfach mal mit Squid beschäftigen.

MFG Nemesis
Bitte warten ..
Mitglied: dave114
11.06.2010 um 09:50 Uhr
morgen,

... Er ist kostenlos man muss sich nur ein wenig mit Linux auseinander setzen.

jap kostenlos und sehr zu empfehlen

Du musst dich noch nicht mal wie nEmEsls geschrieben hat mit Linux beschäftigen, sondern kannst ihn auch auf einen bestehenden Windows (Server) packen.

mfg
David
Bitte warten ..
Mitglied: nEmEsIs
11.06.2010 um 09:54 Uhr
Hi

Okay dave 114 aber auf Linux ist es schöner

Nee du hast recht ich hab gerade mal wieder verdrängt das es den Squid für Windows ... auch gibt.
Aber wer weiß wie gut seine Schüler im knacken sind sonst sind es nachher auf dem Windowsserver .
Voralllem würde ich die Netzwerke trennen. Eine Ip Range für Privatgeräte ist sicher zu empfehlen, da du dir nie sicher sein kannst, was die so draufhaben...
Sprech aus Erfahrung.



Mfg Nemesis
Bitte warten ..
Mitglied: dave114
11.06.2010 um 10:01 Uhr
jaja immer dieses Schüler die sonst nichts zu tun haben
Bitte warten ..
Mitglied: dog
11.06.2010 um 10:05 Uhr
Squid ist erstmal ein ganz anderes Thema, das kommt nach WLAN.

Du musst dich erstmal zwischen Captive Portal oder 802.1x entscheiden.

Captive Portal:
+ Funktioniert mit praktisch jedem WLAN-Client
+ Für jeden User leicht verständlich
- Keine Verschlüsselung möglich, also relativ unsicher

802.1x:
+ Zusammen mit WPA2 relativ sicher
- Auf Windows-Clients die Hölle bei der Einrichtung

Einen RADIUS-Server brauchst du in beiden Fällen.
Bitte warten ..
Mitglied: ingobar
11.06.2010 um 10:38 Uhr
Wow, danke für die vielen Infos.

Vielleicht noch weitere Infos zur Hardware: Ich habe eine 10.4.11 OSX Server mit SQUID laufen. Und spiele mit dem Gedanken noch einen weiteren Internetfilter vor den Schulserver zu hängen: http://time-for-kids.de/home/ Aber da wird dann halt alles gefilter, was wenig Sinn macht. Denn die Lehrer seollten dann ja schon alles anschauen können.

Dann ist das Problem, dass der Filter bei uns nicht nach Usern geht sondern nach Hardware. Lehrer-Computer haben eine IP aus einem anderen Subnetz als die Schülerrechner.

Meine Support-Firma war damals der Meinung, dass eine solche Vorgehensweise besser ist. Und bislang hat das auch gut funktioniert. Allerdings hat diese Konfiguration den Nachteil, dass ich nicht protokollieren kann, wer was gemacht hat.

Ich war zB schon am Überlegen an den bestehenden Router vor dem Schulserver den time-for-kids-router zu hängen, da dieser besser filtert. Und an diese Filter wiederrum einen Router, der das Authentifizieren übernimmt. Eventuell muss ich dann dort noch von Hand eine Server aufziehen, dann müsste ich die erlaubten Schüler zwar nochmals eintragen und hätte damit doppelte Buchführung, allerdings kann ich vorher auch die Eltern nach ihrer Erlaubnis fragen.

Was meint ihr dazu? Macht das Sinn? Gibt es einen WLAN-Router, der die entsprechenden Nutzerverwaltung gleich beinhaltet?

Vielen Dank,

Ingo
Bitte warten ..
Mitglied: aqui
11.06.2010, aktualisiert 18.10.2012
Captive Portal ist in der Tat generell der richtige Weg für eine Schule !!!
Wie man sowas einfach und kostenneutral für eine Schule umsetzen kann sagt dir en Detail dieses Tutorial:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Kann man natürlich auch noch mit einem Radius Server koppeln wenn man es denn unbedingt will !! Wie das geht sagt dir dies Tutorial:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Du kannst auch beides kombinieren und die CP Abfrage über Radius machen. Meist ist das aber verwaltungstechnisch Overkill für eine Schule.... musst du aber entscheiden ! (Siehe Statement von dog oben !)
Bitte warten ..
Mitglied: mrtux
11.06.2010 um 14:32 Uhr
Hi !

Zitat von dog:
- Keine Verschlüsselung möglich, also relativ unsicher

Wobei ich aber noch anmerken dürfte, dass das Wort "unsicher" eher für nicht abhörsicher zu verstehen ist, denn man könnte die Loginseite des CP auch per "https://" realisieren, dann würden zumindest die Logindaten nicht mehr im Klartext übertragen, was aber die Sache dann wieder etwas "umständlicher" gestaltet. Stichwort: Zertifikate.

mrtux
Bitte warten ..
Mitglied: dog
11.06.2010 um 14:46 Uhr
Ich bezog mich mit "unsicher" auch auf die Möglichkeit des Session-Hijackings, da schon die MAC-ID reicht um eine aktive Session zu klauen.
Bitte warten ..
Mitglied: mrtux
11.06.2010 um 17:51 Uhr
Hi !

Zitat von dog:
Ich bezog mich mit "unsicher" auch auf die Möglichkeit des Session-Hijackings, da schon die MAC-ID reicht um eine
aktive Session zu klauen.

Stimmt aber "Da drüben steht ein Mädchen und Du verrätst unsere besten Tricks..."

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
WLAN zu LAN Switch oder Bridge (4)

Frage von Stefan3110 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...