Avatar billede krohn Praktikant
16. december 2007 - 15:09 Der er 26 kommentarer og
1 løsning

user/pass adgang til netværk

Vi har på en enhed, meget begrænset net forbindelse, og har desvære svært ved at forklare folk at de ikke skal bruge f.eks utube, itune, mm.
pt. er der "kun" en ruter (linksys)med DHCP der køre og alle kan logge på. Det vi søger er:
* Folk får et user/pass, skal være forskellige f.eks. 3mrd, 1 uge.
*Mulighed for at "logge" user trafik, ikke hvad de surfer på men mere om de downloader filer (musik, film, og ligende)
*Mulighed for at spære for f.eks streming fra nettet, film, radio.
*Mulighed for at spære for enkelte sider, med routing til f.eks. en sider der forklare hvorfor denne side er lukket.
*Evt, mulighed for at den tager f.eks online aviser ned på enheden f.eks bt.dk, så user kun skal hente dem lokalt på lan, og ikke alle skal hente dem via wan, og derved belaste forbindelsen.
*Det SKAL være nemt at oprette nye user, da det bliver ikke IT folk der skal administere det. Man skal kunne sætte en alm bruger til at oprette/slette user.
*Pris... Da det er en klub i firmaet der betaler, er prisen meget afgørende, skal være billig, win software/eller komplet Linux løsning..
Har mulighed for Win2003 med AD, og GPO. men mener ikke det er så nemt for alm bruger at oprette nye og slette, men måske der findes noget "firewall" software til win der kan det. Men er også meget klar på at opsætte en Linux, den skal bare have en overskulig interface..
Håber i kan hjælpe mig med denne opgave.
Avatar billede justrace Novice
16. december 2007 - 15:39 #1
<Kommentar.>

Det letteste vile være information, således at der bliver en form for socialt ansvar overfor de andre brugere. Konsekvensen kunne så være spærring af ens konto ved overtrædelse. Man kunne jo "komme til", at nævne at evt. anmeldser ville give bedre båndbredde til de andre. Det er normalt også dem som misbruger båndbredden der brokker sig mest over hastigheden. Utroligt men...

Jeg vil ikke komme ind på hvordan du løser det på den beskrevne problematik, men det bliver et stort og tungt arbejde.

I mange situationer vil der også opstå det problem, at nogle vil føle det som en udfordring, der er deres "pligt" at tage op, altså at komme uden om begrænsningene.
Avatar billede leif Seniormester
16. december 2007 - 15:40 #2
ISA/Proxy er vel svaret
Avatar billede krohn Praktikant
16. december 2007 - 20:06 #3
Jeg ved deville være bedst med socialt andsvar, men det er nu prøvet i et år nu, med opslag mm.
Og at det bliver tungt, ja. Jeg har sar ligende op med win2003, og isa tidliger (længe siden). men ville gerne have en løsning der kunne "overlades" til andre. Har også tænkt lidt på noget "hotspot" løsning
Avatar billede justrace Novice
17. december 2007 - 01:17 #4
Eller brug pengene på en, ja det burde kunne betales i laaaaaaaaaang tid, i forhold til det projekt, mega hul igennem forbindelse eller to, og så køre dem gennem en router der understøtter to wan, f.eks cisco asa 5505 som har et meget godt thruoghput. Netgear FVS124G kan også klare opgaven, samtidig med et brugervenligt interface.
Avatar billede krohn Praktikant
17. december 2007 - 05:49 #5
Ja den har ogsåværet oppe, menden er DYR det er over sat forbindelse, vi snakker hardware til ca 30000, plus min 2000 pr mdr.
Avatar billede krohn Praktikant
17. december 2007 - 05:50 #6
vi har allerede den største forbindelse som vores ISP har på "lager"
Avatar billede hcm Nybegynder
17. december 2007 - 06:11 #7
Har selv kigget efter noget tilsvarende, og indtil videre er den bedste loesning (tror jeg da) en proxy. For at goere det billigt og "let" er jeg kommet frem til at linux med en squid proxy er vejen frem.
http://w3.linux-magazine.com/issue/60/Squid_Proxy_Server.pdf
beskriver ganske detaljeret hvordan du installerer og konfigurerer squid.
Jeg bruger selv pclinuxos (business edition) paa min server, og det meget let at administrere, med webinterface til at styre brugere og alt muligt andet...
Avatar billede langbein Nybegynder
17. december 2007 - 21:56 #8
Kan ikke se at det skulle hjelpe noe særlig fra eller til med å kjøre trafikken gjennom en Squid proxy og heller ikke gjennom en ISA proxy (??) ut i fra de spesifikasjoner som er gitt.

Er det kun snakk om å begrense internettilgangen eller kunne det også være like aktuelt å begrende påloggingstilgangen til pc'ene (Tenke høyt: Kunne det være en aktuell løsning å sette opp en Samba domenekontroller og styre tilgangen den veien ??)
Avatar billede hcm Nybegynder
17. december 2007 - 22:24 #9
Langbein, med squid kan du begraense hvilke filtyper der kan downloades, saa du kan blokere for at downloade film, koere torrents; du kan spaerre for specifikke sider etc; du kan cache sider lokalt saa de ikke hentes fra wan, men kun lan hver gang de requestes. Endvidere kan du lave en log per bruger over hvad de har besoegt,hvor meget traffik de har genereret, hvilke sider der giver hoejt load etc.
Saa det er da i hoej grad relevant... Kan ikke forstaa du siger anderledes?
Avatar billede hcm Nybegynder
17. december 2007 - 22:25 #10
Og sammen med en samba domaene server som du naevner ville det vaere en staerk konfiguration som jeg ser det...
Avatar billede langbein Nybegynder
20. december 2007 - 19:34 #11
Har brukt litt tid på å teste ut Squid og forskjellige kombinasjoner av Squid og Netfilter/Iptables. Min konklusjon (uten at den behøver å være den riktige) det er at det er mulig å få til noe fornuftig som fungerer bra vha Iptables fra shell, mens dette i praksis i mindre grad er mulig med Squid.

Man kan jo ellers få en automatisk konfigurerings/filteringenhet til Squid, og da blir det kanskje litt mer hensikt i det hele: http://dansguardian.org/

Dette dekker imidlertid bare en liten del av det som spørsmålsstilleren spør om.

Jeg kjenner ikke til noen open souce løsning som inneholder en fornuftig passordpålogging til en mer eller mindre public wlan. Selvfølgelig så kan det vel lages, så det dukker formodentlig opp en dag .. (Men ikke ennu ?..)

Det er umulig å vurdere om Samba kan brukes uten at spørsmålsstilleren kommer med fler data. Hvis det er snall om er "semi public" wlan med brukerpålogging, der brukeren har med sine private laptop's så vil denne løsningen ikke være særlig egnet. Hvis det er snakk om faste PC'er, dvs de samme PC'ene hele tiden, så kan vel Samba brukes. Det finnes vel i så fall automatiske oppsett for Samba også.
Avatar billede langbein Nybegynder
20. december 2007 - 19:41 #12
Ser forresten at Danskguardian har fått på seg en reklame om realtime virus scan. Det kunne den ikke tidligere. Mulig at det kunne være en ide å prøve ut dagens versjon. Squid baserte virus scannere har vel ellers på seg et ord om dårlig ytelse.

Fremdeles så utestår jo fortsatt det viktigste spørsmålet: Hvordan styrte: hvem som kan logge seg på det trådløse nettet.

Ellers mht logging så har jo den nyeste Smoothwall megewt omfattende muligheter for trafikklogging, men stadig vekk så er det bare en del av det opprinnelige spørsmålet som er dekket inn.
Avatar billede langbein Nybegynder
20. december 2007 - 19:46 #13
I forbindelse med open source så har man jo ofte svaret så snart man klarer å formulere spørsmålet. Googlet litt og fant faktisk en open souce løsning som skal kunne brukes til å kontrollere påloggingen til trådløse nett. Har aldri prøvd den:

http://www.chillispot.info/
Avatar billede langbein Nybegynder
20. december 2007 - 19:59 #14
I det hele og store så er det ingen "ferdige løsninger" som dekker det hele. Man kan kun hente inn noen funksjoner hist og her ved å kombinere eller bygge sammen systemer.

Skulle jeg ha begynt et sted midt i det hele og fått inn noen av funksjonene så tror jeg at jeg hadde beguynt med en Smoothwall brannmur. Den har jo innebygget Squid proxy, men jeg tor ikke den brukes til filteringen (??)

http://www.smoothwall.org/
Avatar billede langbein Nybegynder
20. december 2007 - 20:07 #15
Hvis man logger seg inn og leser admin manualen til Smoothwall så står det en del intreressant stoff der. http://www.smoothwall.org/get/index.php
Avatar billede langbein Nybegynder
20. december 2007 - 20:21 #16
Ipcop med Copfilter er også et interessant alternativ, men jeg tror stadig vekk at man ikke er i mål i forhold til kravene nevnt i det opprinnelige spørsamålet:
http://www.copfilter.org/gallery.php
Avatar billede krohn Praktikant
01. januar 2008 - 13:43 #17
Jeg kigger lidt på firstspot, og tror det kan det vi ønsker
Avatar billede langbein Nybegynder
02. januar 2008 - 23:02 #18
Interessant. Set at man kan laste ned en gratis trial. Kjente faktisk ikke til denne fra før. http://www.patronsoft.com/firstspot/
Avatar billede langbein Nybegynder
02. januar 2008 - 23:07 #19
Det ser vel ikke ut som om den har absoulutt alle de ønskede funksjonene, men det bør vel i så fall være mulig å kombinere med noe annet, for eksempel Smoothwall.
Avatar billede krohn Praktikant
04. januar 2008 - 13:43 #20
Ved det, men vi starter nok der, her kan vi det primære nemlig at opdele hvormeget DL i MB folk skal ha om mdr.
Avatar billede justrace Novice
04. januar 2008 - 13:52 #21
ca. 30 kb, det passer til en e-mail om dagen.

Tænkte på noget, er det på indlandsisen eller noget lign. da det er sattelit-(bånd) i bruger?
Avatar billede justrace Novice
04. januar 2008 - 13:53 #22
>en e-mail om dagen.

altså uden billeder.
Avatar billede krohn Praktikant
20. januar 2008 - 21:18 #23
Næ det er på en boreplatform, vi har 8gb downoad pr 30 dage. men der er jo altid nogen der ikke kan "styre" sig
Avatar billede justrace Novice
21. januar 2008 - 22:37 #24
Det er nu heller ikke meget. Men de dersens billeder fylder jo, de skal jo kunne tåle så kraftige forstørrelser, at man kan se hvert et dun. ;b
Avatar billede krohn Praktikant
20. april 2008 - 06:04 #25
Er ikke kommet nermere, hvis der er nogle der ønsker point for jeres arbejde, må i lægge et svar..
Avatar billede justrace Novice
20. april 2008 - 07:39 #26
Ikke til mig. Ingen løsning, ingen point.
Avatar billede krohn Praktikant
02. maj 2008 - 23:22 #27
ok lukker her, tror vi går efter en ny ISP, og sætter en "proxy" op til at fjerne det tungeste trafik.
Takker for jeres tid..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester