Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Internetseiten nur nach Bestätigung von Nutzungsbedingungen erlauben

Frage Sicherheit Sicherheits-Tools

Mitglied: delusion

delusion (Level 1) - Jetzt verbinden

17.01.2013 um 20:42 Uhr, 2756 Aufrufe, 6 Kommentare

Hallo Gemeinde

Es gibt ja zahlreiche Möglichkeiten in einem Netzwerk mit W2K3-Server + AD den Zugriff auf gewisse Internetseiten zu sperren... Proxy, 3rd-Party-App, Firewall-Router, etc.

Aber wie kann man den Zugriff auf gewisse Internetseiten zwar zulassen, aber erst nachdem eine gewisse Seite gelesen und akzeptiert wurde?

Anwendungsbeispiel:
Wir haben in unserem nichtkommerziellen Community-Radio-Studio eine Dual-WAN-Lösung mit Netgear FVS336Gv2.
Viele unserer Sendungsmacher verwenden unbefugt Inhalte von Streaming-Portalen wie Youtube oder myvideo.
Das ist natürlich aufgrund der Nutzungsbedingungen der Portale nicht erlaubt und vom Soundtechnischen Aspekt her ohnehin fragwürdig.

Nun wollen wir unsere Gäste und Aktiven aber nicht komplett einschränken und alle Portale sperren,
sondern haben an eine Seite gedacht, die beim Aufruf von gewissen Seiten vorher auf eine interne Seite umleitet.
Auf dieser soll ein Text mit den Nutzungsbedingungen zu lesen sein und mit Bestätigung dieser Seite gelangt man auf die eigentliche gewünschte Seite.
Es wäre auch denkbar, daß diese Seite sich immer beim erstmaligen Aufruf irgendeiner Internetseite öffnet.

Am Besten wäre es natürlich, wenn das für alle Netzwerk-Clients funktionieren würde...
Ein Anfang wärs schon, wenns mit einem lokal funktioniert, da der Zugriff meist über diesen erfolgt...

Wir wollen sozusagen nicht einschränken, sondern apellieren und immer wieder in Erinnerung rufen.

Ich als Techniker der ganzen Sache hab ja die ganzen Seiten mit dem Netgear schon gesperrt.
Das sorgt aber für großen Unmut, so haben wir nach langen Diskussionen uns diesen Kompromiss einfallen lassen.

Aber ist das denn jetzt auch so leicht durchführbar?
Kann mir da bitte jemand auf die Sprünge helfen?
Ich bin mir gar nicht mehr sicher, ob ich richtig suche. Parental Control, Internet Access Control,...

Wäre sehr verbunden, wenn mir da jemand weiterhelfen könnte!

Vielen Dank & viele Grüsse!
Mitglied: eagle2
17.01.2013 um 21:34 Uhr
Hallo delusion,

das einfachste ist es, einen alten Rechner mit zwei Netzwerkkarten und pfSense als Firewall zu verwenden. Du kannst dort ein Captive-Portal (wie beim Wlan im Hotel/Flughafen/...) einrichten, was genau zu so einer Seite führt. Dazu hat Aqui eine tolle Anleitung geschrieben:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Du musst nicht zwingend die Lösung mit Benutzernamen und Passwort verwenden, sondern kannst in den Einstellungen von pfSense unter Service->Captive Portal relativ weit unten anstatt von "Local User Management" (oder so ähnlich) "No Authentication" auswählen. Auf der Anmeldeseite muss dann nur der Submit-Button eingebaut sein.

Gruß,
Eagle2
Bitte warten ..
Mitglied: delusion
17.01.2013, aktualisiert um 22:20 Uhr
Hi eagle,
Danke für die enorm brauchbare Info!
Genau so einen screen, wie bei einem Gast-WLAN hatte ich im Kopf.
Jetzt les ich mir mal durch, wieviel Aufwand das wirklich ist, wenn ich das ohne Security realisiere.
One-Click-Solution ist das ja keine
Aber, wenns die Zeit zulässt, wär sowas meine erste Wahl!
Was mir nicht so gefällt sind der zusätzliche PC inkl. Strombedarf.
Wir wollen die Anlage zukünftig mit Selfmade-Photovoltaik-Anlage versorgen, da gehts mittlerweile um jedes Watt

Weitere Vorschläge immer noch willkommen!

Vielen dank für die Hilfe, Eagle!
Bitte warten ..
Mitglied: eagle2
18.01.2013 um 08:00 Uhr
Hallo delusion,

als Tipp zum Stromsparen: ich habe pfSense auf einem alten Igel Thinclient (Igel 4210 mit 512 MB Ram und einer 512 MB CF-Karte als Festplatte; gibts für ~25€ bei ebay) laufen, für ein kleines Netz mit Captive Portal reicht das von der Performance locker aus und verbraucht wirklich wenig Strom. Eine 1-Klick Lösung ist das aber auch nicht, da man a) pfSense noch auf die cf-Karte packen (siehe aquis Anleitung für Embedded-Systeme) und b) eine PCI-Netzwerkkarte einbauen muss. Das klingt aber alles schwieriger als es ist ;)


Gruß,
Eagle2
Bitte warten ..
Mitglied: delusion
18.01.2013 um 12:22 Uhr
Danke für dein Add-On, eagle2!

das es keine One-Click-Solution geben wird, habe ich ohnehin erwartet.
Hab neben pfSense noch Untangle und Microsolut gefunden und ein wenig geschmökert.

Da wir derzeit eine Dual-WAN-Lösung inkl. SSL-VPN mit Netgear FVS336Gv2 haben,
bin ich mir über die Implementierung eines CaptivePortals nicht ganz sicher.
Wir wollen den Netgear-Router auch weiterhin verwenden.
Er liefert nicht nur VPN, wir trennen damit auch die Internetzugriffe der Devices, etc.
Gäste dürfen nur über WAN1 ins Internet. VIPs nutzen Load-Balancing und bündeln WAN1 & WAN2.

Bräuchte ich da nicht zwei Captive Portale?
Weil ja ein Portal zwischen WWW-Router und LAN-Switch stehen soll?
Oder kann ich ein Captive Portal nur für WAN1 realisieren und WAN2 unangetastet lassen?
Weil ja Gäste ohnehin nicht über WAN2 raus können?

Bzgl. Stromkosten hab ich auch schon an einen Mini-Pc gedacht. wirds wohl im nanoformat werden.

vg, dls
Bitte warten ..
Mitglied: eagle2
19.01.2013 um 13:15 Uhr
In meiner vorgeschlagenen Konfiguration hängst du pfSense direkt zwischen den genutzten PC/Switch/Wlan-AccessPoint/etc und der Internetverbindung.

z.B. Internet->LAN-Port am DSL-Router, der die Internetverbindung WAN1 nutzt->pfSense WAN | Captive Portal | pfSense LAN->ClientPC/Switch/etc.

Gruß, Eagle2
Bitte warten ..
Mitglied: delusion
19.01.2013 um 15:31 Uhr
ok, hab verstanden!
vielen dank für die hilfe!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...