6
Zugriff auf Internetseiten nur nach Bestätigung von Nutzungsbedingungen erlauben
Hallo Gemeinde 
Es gibt ja zahlreiche Möglichkeiten in einem Netzwerk mit W2K3-Server + AD den Zugriff auf gewisse Internetseiten zu sperren... Proxy, 3rd-Party-App, Firewall-Router, etc.
Aber wie kann man den Zugriff auf gewisse Internetseiten zwar zulassen, aber erst nachdem eine gewisse Seite gelesen und akzeptiert wurde?
Anwendungsbeispiel:
Wir haben in unserem nichtkommerziellen Community-Radio-Studio eine Dual-WAN-Lösung mit Netgear FVS336Gv2.
Viele unserer Sendungsmacher verwenden unbefugt Inhalte von Streaming-Portalen wie Youtube oder myvideo.
Das ist natürlich aufgrund der Nutzungsbedingungen der Portale nicht erlaubt und vom Soundtechnischen Aspekt her ohnehin fragwürdig.
Nun wollen wir unsere Gäste und Aktiven aber nicht komplett einschränken und alle Portale sperren,
sondern haben an eine Seite gedacht, die beim Aufruf von gewissen Seiten vorher auf eine interne Seite umleitet.
Auf dieser soll ein Text mit den Nutzungsbedingungen zu lesen sein und mit Bestätigung dieser Seite gelangt man auf die eigentliche gewünschte Seite.
Es wäre auch denkbar, daß diese Seite sich immer beim erstmaligen Aufruf irgendeiner Internetseite öffnet.
Am Besten wäre es natürlich, wenn das für alle Netzwerk-Clients funktionieren würde...
Ein Anfang wärs schon, wenns mit einem lokal funktioniert, da der Zugriff meist über diesen erfolgt...
Wir wollen sozusagen nicht einschränken, sondern apellieren und immer wieder in Erinnerung rufen.
Ich als Techniker der ganzen Sache hab ja die ganzen Seiten mit dem Netgear schon gesperrt.
Das sorgt aber für großen Unmut, so haben wir nach langen Diskussionen uns diesen Kompromiss einfallen lassen.
Aber ist das denn jetzt auch so leicht durchführbar?
Kann mir da bitte jemand auf die Sprünge helfen?
Ich bin mir gar nicht mehr sicher, ob ich richtig suche. Parental Control, Internet Access Control,...
Wäre sehr verbunden, wenn mir da jemand weiterhelfen könnte!
Vielen Dank & viele Grüsse!
Es gibt ja zahlreiche Möglichkeiten in einem Netzwerk mit W2K3-Server + AD den Zugriff auf gewisse Internetseiten zu sperren... Proxy, 3rd-Party-App, Firewall-Router, etc.
Aber wie kann man den Zugriff auf gewisse Internetseiten zwar zulassen, aber erst nachdem eine gewisse Seite gelesen und akzeptiert wurde?
Anwendungsbeispiel:
Wir haben in unserem nichtkommerziellen Community-Radio-Studio eine Dual-WAN-Lösung mit Netgear FVS336Gv2.
Viele unserer Sendungsmacher verwenden unbefugt Inhalte von Streaming-Portalen wie Youtube oder myvideo.
Das ist natürlich aufgrund der Nutzungsbedingungen der Portale nicht erlaubt und vom Soundtechnischen Aspekt her ohnehin fragwürdig.
Nun wollen wir unsere Gäste und Aktiven aber nicht komplett einschränken und alle Portale sperren,
sondern haben an eine Seite gedacht, die beim Aufruf von gewissen Seiten vorher auf eine interne Seite umleitet.
Auf dieser soll ein Text mit den Nutzungsbedingungen zu lesen sein und mit Bestätigung dieser Seite gelangt man auf die eigentliche gewünschte Seite.
Es wäre auch denkbar, daß diese Seite sich immer beim erstmaligen Aufruf irgendeiner Internetseite öffnet.
Am Besten wäre es natürlich, wenn das für alle Netzwerk-Clients funktionieren würde...
Ein Anfang wärs schon, wenns mit einem lokal funktioniert, da der Zugriff meist über diesen erfolgt...
Wir wollen sozusagen nicht einschränken, sondern apellieren und immer wieder in Erinnerung rufen.
Ich als Techniker der ganzen Sache hab ja die ganzen Seiten mit dem Netgear schon gesperrt.
Das sorgt aber für großen Unmut, so haben wir nach langen Diskussionen uns diesen Kompromiss einfallen lassen.
Aber ist das denn jetzt auch so leicht durchführbar?
Kann mir da bitte jemand auf die Sprünge helfen?
Ich bin mir gar nicht mehr sicher, ob ich richtig suche. Parental Control, Internet Access Control,...
Wäre sehr verbunden, wenn mir da jemand weiterhelfen könnte!
Vielen Dank & viele Grüsse!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197191
Url: https://administrator.de/contentid/197191
Printed on: April 19, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo delusion,
das einfachste ist es, einen alten Rechner mit zwei Netzwerkkarten und pfSense als Firewall zu verwenden. Du kannst dort ein Captive-Portal (wie beim Wlan im Hotel/Flughafen/...) einrichten, was genau zu so einer Seite führt. Dazu hat Aqui eine tolle Anleitung geschrieben:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Du musst nicht zwingend die Lösung mit Benutzernamen und Passwort verwenden, sondern kannst in den Einstellungen von pfSense unter Service->Captive Portal relativ weit unten anstatt von "Local User Management" (oder so ähnlich) "No Authentication" auswählen. Auf der Anmeldeseite muss dann nur der Submit-Button eingebaut sein.
Gruß,
Eagle2
das einfachste ist es, einen alten Rechner mit zwei Netzwerkkarten und pfSense als Firewall zu verwenden. Du kannst dort ein Captive-Portal (wie beim Wlan im Hotel/Flughafen/...) einrichten, was genau zu so einer Seite führt. Dazu hat Aqui eine tolle Anleitung geschrieben:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Du musst nicht zwingend die Lösung mit Benutzernamen und Passwort verwenden, sondern kannst in den Einstellungen von pfSense unter Service->Captive Portal relativ weit unten anstatt von "Local User Management" (oder so ähnlich) "No Authentication" auswählen. Auf der Anmeldeseite muss dann nur der Submit-Button eingebaut sein.
Gruß,
Eagle2
Hi eagle,
Danke für die enorm brauchbare Info!
Genau so einen screen, wie bei einem Gast-WLAN hatte ich im Kopf.
Jetzt les ich mir mal durch, wieviel Aufwand das wirklich ist, wenn ich das ohne Security realisiere.
One-Click-Solution ist das ja keine
Aber, wenns die Zeit zulässt, wär sowas meine erste Wahl!
Was mir nicht so gefällt sind der zusätzliche PC inkl. Strombedarf.
Wir wollen die Anlage zukünftig mit Selfmade-Photovoltaik-Anlage versorgen, da gehts mittlerweile um jedes Watt
Weitere Vorschläge immer noch willkommen!
Vielen dank für die Hilfe, Eagle!
Danke für die enorm brauchbare Info!
Genau so einen screen, wie bei einem Gast-WLAN hatte ich im Kopf.
Jetzt les ich mir mal durch, wieviel Aufwand das wirklich ist, wenn ich das ohne Security realisiere.
One-Click-Solution ist das ja keine
Aber, wenns die Zeit zulässt, wär sowas meine erste Wahl!
Was mir nicht so gefällt sind der zusätzliche PC inkl. Strombedarf.
Wir wollen die Anlage zukünftig mit Selfmade-Photovoltaik-Anlage versorgen, da gehts mittlerweile um jedes Watt
Weitere Vorschläge immer noch willkommen!
Vielen dank für die Hilfe, Eagle!
Hallo delusion,
als Tipp zum Stromsparen: ich habe pfSense auf einem alten Igel Thinclient (Igel 4210 mit 512 MB Ram und einer 512 MB CF-Karte als Festplatte; gibts für ~25€ bei ebay) laufen, für ein kleines Netz mit Captive Portal reicht das von der Performance locker aus und verbraucht wirklich wenig Strom. Eine 1-Klick Lösung ist das aber auch nicht, da man a) pfSense noch auf die cf-Karte packen (siehe aquis Anleitung für Embedded-Systeme) und b) eine PCI-Netzwerkkarte einbauen muss. Das klingt aber alles schwieriger als es ist ;)
Gruß,
Eagle2
als Tipp zum Stromsparen: ich habe pfSense auf einem alten Igel Thinclient (Igel 4210 mit 512 MB Ram und einer 512 MB CF-Karte als Festplatte; gibts für ~25€ bei ebay) laufen, für ein kleines Netz mit Captive Portal reicht das von der Performance locker aus und verbraucht wirklich wenig Strom. Eine 1-Klick Lösung ist das aber auch nicht, da man a) pfSense noch auf die cf-Karte packen (siehe aquis Anleitung für Embedded-Systeme) und b) eine PCI-Netzwerkkarte einbauen muss. Das klingt aber alles schwieriger als es ist ;)
Gruß,
Eagle2
Danke für dein Add-On, eagle2!
das es keine One-Click-Solution geben wird, habe ich ohnehin erwartet.
Hab neben pfSense noch Untangle und Microsolut gefunden und ein wenig geschmökert.
Da wir derzeit eine Dual-WAN-Lösung inkl. SSL-VPN mit Netgear FVS336Gv2 haben,
bin ich mir über die Implementierung eines CaptivePortals nicht ganz sicher.
Wir wollen den Netgear-Router auch weiterhin verwenden.
Er liefert nicht nur VPN, wir trennen damit auch die Internetzugriffe der Devices, etc.
Gäste dürfen nur über WAN1 ins Internet. VIPs nutzen Load-Balancing und bündeln WAN1 & WAN2.
Bräuchte ich da nicht zwei Captive Portale?
Weil ja ein Portal zwischen WWW-Router und LAN-Switch stehen soll?
Oder kann ich ein Captive Portal nur für WAN1 realisieren und WAN2 unangetastet lassen?
Weil ja Gäste ohnehin nicht über WAN2 raus können?
Bzgl. Stromkosten hab ich auch schon an einen Mini-Pc gedacht. wirds wohl im nanoformat werden.
vg, dls
das es keine One-Click-Solution geben wird, habe ich ohnehin erwartet.
Hab neben pfSense noch Untangle und Microsolut gefunden und ein wenig geschmökert.
Da wir derzeit eine Dual-WAN-Lösung inkl. SSL-VPN mit Netgear FVS336Gv2 haben,
bin ich mir über die Implementierung eines CaptivePortals nicht ganz sicher.
Wir wollen den Netgear-Router auch weiterhin verwenden.
Er liefert nicht nur VPN, wir trennen damit auch die Internetzugriffe der Devices, etc.
Gäste dürfen nur über WAN1 ins Internet. VIPs nutzen Load-Balancing und bündeln WAN1 & WAN2.
Bräuchte ich da nicht zwei Captive Portale?
Weil ja ein Portal zwischen WWW-Router und LAN-Switch stehen soll?
Oder kann ich ein Captive Portal nur für WAN1 realisieren und WAN2 unangetastet lassen?
Weil ja Gäste ohnehin nicht über WAN2 raus können?
Bzgl. Stromkosten hab ich auch schon an einen Mini-Pc gedacht. wirds wohl im nanoformat werden.
vg, dls
In meiner vorgeschlagenen Konfiguration hängst du pfSense direkt zwischen den genutzten PC/Switch/Wlan-AccessPoint/etc und der Internetverbindung.
z.B. Internet->LAN-Port am DSL-Router, der die Internetverbindung WAN1 nutzt->pfSense WAN | Captive Portal | pfSense LAN->ClientPC/Switch/etc.
Gruß, Eagle2
z.B. Internet->LAN-Port am DSL-Router, der die Internetverbindung WAN1 nutzt->pfSense WAN | Captive Portal | pfSense LAN->ClientPC/Switch/etc.
Gruß, Eagle2
ok, hab verstanden!
vielen dank für die hilfe!
vielen dank für die hilfe!
