Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheits-Tools

Zugriff auf Internetseiten nur nach Bestätigung von Nutzungsbedingungen erlauben

Mitglied: delusion

delusion (Level 1) - Jetzt verbinden

17.01.2013 um 20:42 Uhr, 2997 Aufrufe, 6 Kommentare

Hallo Gemeinde

Es gibt ja zahlreiche Möglichkeiten in einem Netzwerk mit W2K3-Server + AD den Zugriff auf gewisse Internetseiten zu sperren... Proxy, 3rd-Party-App, Firewall-Router, etc.

Aber wie kann man den Zugriff auf gewisse Internetseiten zwar zulassen, aber erst nachdem eine gewisse Seite gelesen und akzeptiert wurde?

Anwendungsbeispiel:
Wir haben in unserem nichtkommerziellen Community-Radio-Studio eine Dual-WAN-Lösung mit Netgear FVS336Gv2.
Viele unserer Sendungsmacher verwenden unbefugt Inhalte von Streaming-Portalen wie Youtube oder myvideo.
Das ist natürlich aufgrund der Nutzungsbedingungen der Portale nicht erlaubt und vom Soundtechnischen Aspekt her ohnehin fragwürdig.

Nun wollen wir unsere Gäste und Aktiven aber nicht komplett einschränken und alle Portale sperren,
sondern haben an eine Seite gedacht, die beim Aufruf von gewissen Seiten vorher auf eine interne Seite umleitet.
Auf dieser soll ein Text mit den Nutzungsbedingungen zu lesen sein und mit Bestätigung dieser Seite gelangt man auf die eigentliche gewünschte Seite.
Es wäre auch denkbar, daß diese Seite sich immer beim erstmaligen Aufruf irgendeiner Internetseite öffnet.

Am Besten wäre es natürlich, wenn das für alle Netzwerk-Clients funktionieren würde...
Ein Anfang wärs schon, wenns mit einem lokal funktioniert, da der Zugriff meist über diesen erfolgt...

Wir wollen sozusagen nicht einschränken, sondern apellieren und immer wieder in Erinnerung rufen.

Ich als Techniker der ganzen Sache hab ja die ganzen Seiten mit dem Netgear schon gesperrt.
Das sorgt aber für großen Unmut, so haben wir nach langen Diskussionen uns diesen Kompromiss einfallen lassen.

Aber ist das denn jetzt auch so leicht durchführbar?
Kann mir da bitte jemand auf die Sprünge helfen?
Ich bin mir gar nicht mehr sicher, ob ich richtig suche. Parental Control, Internet Access Control,...

Wäre sehr verbunden, wenn mir da jemand weiterhelfen könnte!

Vielen Dank & viele Grüsse!
Mitglied: eagle2
17.01.2013 um 21:34 Uhr
Hallo delusion,

das einfachste ist es, einen alten Rechner mit zwei Netzwerkkarten und pfSense als Firewall zu verwenden. Du kannst dort ein Captive-Portal (wie beim Wlan im Hotel/Flughafen/...) einrichten, was genau zu so einer Seite führt. Dazu hat Aqui eine tolle Anleitung geschrieben:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Du musst nicht zwingend die Lösung mit Benutzernamen und Passwort verwenden, sondern kannst in den Einstellungen von pfSense unter Service->Captive Portal relativ weit unten anstatt von "Local User Management" (oder so ähnlich) "No Authentication" auswählen. Auf der Anmeldeseite muss dann nur der Submit-Button eingebaut sein.

Gruß,
Eagle2
Bitte warten ..
Mitglied: delusion
17.01.2013, aktualisiert um 22:20 Uhr
Hi eagle,
Danke für die enorm brauchbare Info!
Genau so einen screen, wie bei einem Gast-WLAN hatte ich im Kopf.
Jetzt les ich mir mal durch, wieviel Aufwand das wirklich ist, wenn ich das ohne Security realisiere.
One-Click-Solution ist das ja keine
Aber, wenns die Zeit zulässt, wär sowas meine erste Wahl!
Was mir nicht so gefällt sind der zusätzliche PC inkl. Strombedarf.
Wir wollen die Anlage zukünftig mit Selfmade-Photovoltaik-Anlage versorgen, da gehts mittlerweile um jedes Watt

Weitere Vorschläge immer noch willkommen!

Vielen dank für die Hilfe, Eagle!
Bitte warten ..
Mitglied: eagle2
18.01.2013 um 08:00 Uhr
Hallo delusion,

als Tipp zum Stromsparen: ich habe pfSense auf einem alten Igel Thinclient (Igel 4210 mit 512 MB Ram und einer 512 MB CF-Karte als Festplatte; gibts für ~25€ bei ebay) laufen, für ein kleines Netz mit Captive Portal reicht das von der Performance locker aus und verbraucht wirklich wenig Strom. Eine 1-Klick Lösung ist das aber auch nicht, da man a) pfSense noch auf die cf-Karte packen (siehe aquis Anleitung für Embedded-Systeme) und b) eine PCI-Netzwerkkarte einbauen muss. Das klingt aber alles schwieriger als es ist ;)


Gruß,
Eagle2
Bitte warten ..
Mitglied: delusion
18.01.2013 um 12:22 Uhr
Danke für dein Add-On, eagle2!

das es keine One-Click-Solution geben wird, habe ich ohnehin erwartet.
Hab neben pfSense noch Untangle und Microsolut gefunden und ein wenig geschmökert.

Da wir derzeit eine Dual-WAN-Lösung inkl. SSL-VPN mit Netgear FVS336Gv2 haben,
bin ich mir über die Implementierung eines CaptivePortals nicht ganz sicher.
Wir wollen den Netgear-Router auch weiterhin verwenden.
Er liefert nicht nur VPN, wir trennen damit auch die Internetzugriffe der Devices, etc.
Gäste dürfen nur über WAN1 ins Internet. VIPs nutzen Load-Balancing und bündeln WAN1 & WAN2.

Bräuchte ich da nicht zwei Captive Portale?
Weil ja ein Portal zwischen WWW-Router und LAN-Switch stehen soll?
Oder kann ich ein Captive Portal nur für WAN1 realisieren und WAN2 unangetastet lassen?
Weil ja Gäste ohnehin nicht über WAN2 raus können?

Bzgl. Stromkosten hab ich auch schon an einen Mini-Pc gedacht. wirds wohl im nanoformat werden.

vg, dls
Bitte warten ..
Mitglied: eagle2
19.01.2013 um 13:15 Uhr
In meiner vorgeschlagenen Konfiguration hängst du pfSense direkt zwischen den genutzten PC/Switch/Wlan-AccessPoint/etc und der Internetverbindung.

z.B. Internet->LAN-Port am DSL-Router, der die Internetverbindung WAN1 nutzt->pfSense WAN | Captive Portal | pfSense LAN->ClientPC/Switch/etc.

Gruß, Eagle2
Bitte warten ..
Mitglied: delusion
19.01.2013 um 15:31 Uhr
ok, hab verstanden!
vielen dank für die hilfe!
Bitte warten ..
Ähnliche Inhalte
Informationsdienste
IP Zugriff über Internetseite nachvollziehen.
gelöst Frage von michi-monsterInformationsdienste8 Kommentare

Moin, hier ist Mandy. Eine Frage: Wie kann ich nachvollziehen, ob gerade ein Mensch auf meiner Homepage ist? Nachträglich ...

Windows Netzwerk
Zugriff auf Ordner nur für einen Nutzer erlauben
Frage von EZimmerWindows Netzwerk4 Kommentare

Hallo, gibt es eine Möglichkeit, dass ich ein Verzeichnis so einstellen kann, das jeweils nur ein Nutzer darauf zugreifen ...

Netzwerkmanagement
Externen Client dedizierten Zugriff erlauben
Frage von xbast1xNetzwerkmanagement1 Kommentar

Hallo zusammen, bisher bin ich noch nicht mit solch einer SItuation in Berührung bekommen, deshalb ist für mich interessant, ...

Router & Routing
FritzBox WLAN Gastzugang - Nutzungsbedingungen bearbeiten?
Frage von tarek13Router & Routing4 Kommentare

Guten Tag, ich setze einen Gastzugang ("Hotspot") über die Fritzbox 3490 ein und habe diese so konfiguriert, dass der ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...