16. december 2007 - 15:09Der er
26 kommentarer og 1 løsning
user/pass adgang til netværk
Vi har på en enhed, meget begrænset net forbindelse, og har desvære svært ved at forklare folk at de ikke skal bruge f.eks utube, itune, mm. pt. er der "kun" en ruter (linksys)med DHCP der køre og alle kan logge på. Det vi søger er: * Folk får et user/pass, skal være forskellige f.eks. 3mrd, 1 uge. *Mulighed for at "logge" user trafik, ikke hvad de surfer på men mere om de downloader filer (musik, film, og ligende) *Mulighed for at spære for f.eks streming fra nettet, film, radio. *Mulighed for at spære for enkelte sider, med routing til f.eks. en sider der forklare hvorfor denne side er lukket. *Evt, mulighed for at den tager f.eks online aviser ned på enheden f.eks bt.dk, så user kun skal hente dem lokalt på lan, og ikke alle skal hente dem via wan, og derved belaste forbindelsen. *Det SKAL være nemt at oprette nye user, da det bliver ikke IT folk der skal administere det. Man skal kunne sætte en alm bruger til at oprette/slette user. *Pris... Da det er en klub i firmaet der betaler, er prisen meget afgørende, skal være billig, win software/eller komplet Linux løsning.. Har mulighed for Win2003 med AD, og GPO. men mener ikke det er så nemt for alm bruger at oprette nye og slette, men måske der findes noget "firewall" software til win der kan det. Men er også meget klar på at opsætte en Linux, den skal bare have en overskulig interface.. Håber i kan hjælpe mig med denne opgave.
Det letteste vile være information, således at der bliver en form for socialt ansvar overfor de andre brugere. Konsekvensen kunne så være spærring af ens konto ved overtrædelse. Man kunne jo "komme til", at nævne at evt. anmeldser ville give bedre båndbredde til de andre. Det er normalt også dem som misbruger båndbredden der brokker sig mest over hastigheden. Utroligt men...
Jeg vil ikke komme ind på hvordan du løser det på den beskrevne problematik, men det bliver et stort og tungt arbejde.
I mange situationer vil der også opstå det problem, at nogle vil føle det som en udfordring, der er deres "pligt" at tage op, altså at komme uden om begrænsningene.
Jeg ved deville være bedst med socialt andsvar, men det er nu prøvet i et år nu, med opslag mm. Og at det bliver tungt, ja. Jeg har sar ligende op med win2003, og isa tidliger (længe siden). men ville gerne have en løsning der kunne "overlades" til andre. Har også tænkt lidt på noget "hotspot" løsning
Eller brug pengene på en, ja det burde kunne betales i laaaaaaaaaang tid, i forhold til det projekt, mega hul igennem forbindelse eller to, og så køre dem gennem en router der understøtter to wan, f.eks cisco asa 5505 som har et meget godt thruoghput. Netgear FVS124G kan også klare opgaven, samtidig med et brugervenligt interface.
Har selv kigget efter noget tilsvarende, og indtil videre er den bedste loesning (tror jeg da) en proxy. For at goere det billigt og "let" er jeg kommet frem til at linux med en squid proxy er vejen frem. http://w3.linux-magazine.com/issue/60/Squid_Proxy_Server.pdf beskriver ganske detaljeret hvordan du installerer og konfigurerer squid. Jeg bruger selv pclinuxos (business edition) paa min server, og det meget let at administrere, med webinterface til at styre brugere og alt muligt andet...
Kan ikke se at det skulle hjelpe noe særlig fra eller til med å kjøre trafikken gjennom en Squid proxy og heller ikke gjennom en ISA proxy (??) ut i fra de spesifikasjoner som er gitt.
Er det kun snakk om å begrense internettilgangen eller kunne det også være like aktuelt å begrende påloggingstilgangen til pc'ene (Tenke høyt: Kunne det være en aktuell løsning å sette opp en Samba domenekontroller og styre tilgangen den veien ??)
Langbein, med squid kan du begraense hvilke filtyper der kan downloades, saa du kan blokere for at downloade film, koere torrents; du kan spaerre for specifikke sider etc; du kan cache sider lokalt saa de ikke hentes fra wan, men kun lan hver gang de requestes. Endvidere kan du lave en log per bruger over hvad de har besoegt,hvor meget traffik de har genereret, hvilke sider der giver hoejt load etc. Saa det er da i hoej grad relevant... Kan ikke forstaa du siger anderledes?
Har brukt litt tid på å teste ut Squid og forskjellige kombinasjoner av Squid og Netfilter/Iptables. Min konklusjon (uten at den behøver å være den riktige) det er at det er mulig å få til noe fornuftig som fungerer bra vha Iptables fra shell, mens dette i praksis i mindre grad er mulig med Squid.
Man kan jo ellers få en automatisk konfigurerings/filteringenhet til Squid, og da blir det kanskje litt mer hensikt i det hele: http://dansguardian.org/
Dette dekker imidlertid bare en liten del av det som spørsmålsstilleren spør om.
Jeg kjenner ikke til noen open souce løsning som inneholder en fornuftig passordpålogging til en mer eller mindre public wlan. Selvfølgelig så kan det vel lages, så det dukker formodentlig opp en dag .. (Men ikke ennu ?..)
Det er umulig å vurdere om Samba kan brukes uten at spørsmålsstilleren kommer med fler data. Hvis det er snall om er "semi public" wlan med brukerpålogging, der brukeren har med sine private laptop's så vil denne løsningen ikke være særlig egnet. Hvis det er snakk om faste PC'er, dvs de samme PC'ene hele tiden, så kan vel Samba brukes. Det finnes vel i så fall automatiske oppsett for Samba også.
Ser forresten at Danskguardian har fått på seg en reklame om realtime virus scan. Det kunne den ikke tidligere. Mulig at det kunne være en ide å prøve ut dagens versjon. Squid baserte virus scannere har vel ellers på seg et ord om dårlig ytelse.
Fremdeles så utestår jo fortsatt det viktigste spørsmålet: Hvordan styrte: hvem som kan logge seg på det trådløse nettet.
Ellers mht logging så har jo den nyeste Smoothwall megewt omfattende muligheter for trafikklogging, men stadig vekk så er det bare en del av det opprinnelige spørsmålet som er dekket inn.
I forbindelse med open source så har man jo ofte svaret så snart man klarer å formulere spørsmålet. Googlet litt og fant faktisk en open souce løsning som skal kunne brukes til å kontrollere påloggingen til trådløse nett. Har aldri prøvd den:
I det hele og store så er det ingen "ferdige løsninger" som dekker det hele. Man kan kun hente inn noen funksjoner hist og her ved å kombinere eller bygge sammen systemer.
Skulle jeg ha begynt et sted midt i det hele og fått inn noen av funksjonene så tror jeg at jeg hadde beguynt med en Smoothwall brannmur. Den har jo innebygget Squid proxy, men jeg tor ikke den brukes til filteringen (??)
Ipcop med Copfilter er også et interessant alternativ, men jeg tror stadig vekk at man ikke er i mål i forhold til kravene nevnt i det opprinnelige spørsamålet: http://www.copfilter.org/gallery.php
Det ser vel ikke ut som om den har absoulutt alle de ønskede funksjonene, men det bør vel i så fall være mulig å kombinere med noe annet, for eksempel Smoothwall.
ok lukker her, tror vi går efter en ny ISP, og sætter en "proxy" op til at fjerne det tungeste trafik. Takker for jeres tid..
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.