Hallo zusammen,
habe wiedermal ein kleines Problem, und zwar muß ich für ein Studentenheim einen Server installieren, mit einem DHCP, DNS und Squid mit Antivirus, so nicht wircklich ein Probelm aber ich muß dafür sorgetragen das wenn ein ClientPC sich eine andere IP einträgt als die im von DHCP Server zugewisen und damit versucht ins Internet zu gehen, keine erlaubnis bekommt.
Habt Ihr irgend eine Idee wie ich das eralisieren könnte?
Würd auch gern Googln, leider hab nicht wircklich eine Idee nach was!
Danke im voraus
mfg Thomas
Hallo Thomas, sehr simpel zu lösen ist das mit IPTABLES, die Du ja sicherlich schon hast oder noch installieren willst, um eine Firewall zu integrieren. ;-) Dann kannst Du den externen Zugriff auf eine von dir definierte IP-Range im DHCP beschränken. Maschinen mit IP's die Du nicht erlaubst bekommen keinen Zugriff auf den Proxy. Weiterhin kannst Du mit ACL's im Squid arbeiten um zusätzlich abzusichern. Eine weitere Möglichkeit wäre die Vergabe von IP's auf Basis der MAC Adresse. Dafür müssen aber alle Systeme bekannt sein. User die nur mal zu Besuch sind bekommen dann automatisch eine IP aus der Range die Du für alle "Anderen" reserviert hast. Hier kannst Du ja entscheiden, ob diese Range Zugriff auf den Proxy bekommt oder eben nicht. Solltest Du einen DSL Router nutzen, so musst Du dort mal schauen. Bei vielen Routern kann man den Zugriff des eigenen Netzes auf externe Systeme/Inhalte blocken. Weiterhin gibt es diverse Filtertools, auch Contentfilter, wie Squidguard, Dansguard etc. Gruss, Nico
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Nicolas Tinnefeld schrieb: |>Hallo zusammen, |> |>habe wiedermal ein kleines Problem, und zwar muß ich für ein |>Studentenheim einen Server installieren, mit einem DHCP, DNS und Squid |>mit Antivirus, so nicht wircklich ein Probelm aber ich muß dafür |>sorgetragen das wenn ein ClientPC sich eine andere IP einträgt als die |>im von DHCP Server zugewisen und damit versucht ins Internet zu gehen, |>keine erlaubnis bekommt. |> |>Habt Ihr irgend eine Idee wie ich das eralisieren könnte? |> |>Würd auch gern Googln, leider hab nicht wircklich eine Idee nach was! |> |>Danke im voraus |> |>mfg |>Thomas | | | Hallo Thomas, | | sehr simpel zu lösen ist das mit IPTABLES, die Du ja sicherlich schon hast | oder noch installieren willst, um eine Firewall zu integrieren. ;-) | Dann kannst Du den externen Zugriff auf eine von dir definierte IP-Range im | DHCP beschränken. Maschinen mit IP's die Du nicht erlaubst bekommen keinen | Zugriff auf den Proxy. Weiterhin kannst Du mit ACL's im Squid arbeiten um | zusätzlich abzusichern. Eine weitere Möglichkeit wäre die Vergabe von IP's | auf Basis der MAC Adresse. Dafür müssen aber alle Systeme bekannt sein. User | die nur mal zu Besuch sind bekommen dann automatisch eine IP aus der Range | die Du für alle "Anderen" reserviert hast. Hier kannst Du ja entscheiden, ob | diese Range Zugriff auf den Proxy bekommt oder eben nicht. | Solltest Du einen DSL Router nutzen, so musst Du dort mal schauen. Bei | vielen Routern kann man den Zugriff des eigenen Netzes auf externe | Systeme/Inhalte blocken. | Weiterhin gibt es diverse Filtertools, auch Contentfilter, wie Squidguard, | Dansguard etc. | | Gruss, | | Nico | Hallo Nico, danke für deine Ideen, werde man gleich die How to's und man seiten lesen. Nochmals vielen Dank. mfg Thomas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/Lh1QK8V6jVp154RAk1eAKCJxmJZNiFJe8CUHKdH0UUQB21NxwCffmmC XvcJ80KE6ORa/DjmWAy6s6k= =f9Cx -----END PGP SIGNATURE-----
participants (2)
-
Nicolas Tinnefeld
-
Thomas Masaninger