• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid und Zugangssteuerung

BiZNiZ

Member
Vielleicht habe ich ja was überlesen oder einfach nur falsch gesucht ...
Aber bislang habe ich zu meinem Problem noch keine Lösung entdeckt :

Wir haben ein Schulungsgebäude, welches mehrere Büros und 4 EDV-Räume (WinXP) hat ...

Ich würde gerne eine Möglichkeit schaffen, dass Dozenten den Internet-Zugang in dem Raum, in dem sie gerade unterrichten freischalten bzw. sperren können.

Wenn man nun jeden Raum mit einem eigenen SubNet versieht, ist es ja machbar, dass man über die erlaubten Netze den Zugang beschränkt ...

Und genau dafür suche ich eine Möglichkeit, z.B. über ein WebInterface den Zugang zu regeln.

Der Dozent loggt sich ein, und erhält eine Simple Web-Seite angezeigt, nach dem Schema:

-----
Tach Dozent ...
Der Internetzugang für Raum 0815 ist gesperrt ...
Freigeben ?
-----

bzw.

-----
Tach Dozent ...
Der Internetzugang für Raum 0815 ist freigegeben ...
Sperren ?
-----

Es müsste doch irgendwie möglich sein, dass hinzukriegen, ohne gleich den SchoolServer von SuSE (sorry ... mittlerweile ja extis) zu installieren ...

Also eigentlich "nur" Squid, mit einer Möglichkeit, die erlaubten Subnetze einzustellen ...

Irgendwer einen Tipp ???
 

crazyrolf

Advanced Hacker
Warum sollten die nicht ganz einfach ein Passwort haben um sich anzumelden?

Kein Passwort = kein Zugang!

Warum so umständlich?
 
OP
B

BiZNiZ

Member
Es geht nicht darum, dass der User entscheidet, sondern der Lehrer. Und diese Entscheidung soll den ganzen Unterrichtsraum betreffen ...
 

L-user

Newbie
SERVUS

Dieses Problem kannst du mit SquidGuard erledigen.

1.Du erstellst einfach mehrere src-blöcke
(einen pro Raum mit den SNM).

2. erstellst einen dest-Block z.B google.

3. Google muss jetzt Start seite sein und darf nicht geändert werden können.

4. jetzt erstellst du Aquivalent zu jedem src-Block eine ACL.

z.B:

ACL{
Raum1 {
pass ! (dein dest-Block)
redirekt 302 : (hier muss deine html seite hin in der . du verbietest oder erlaubst)
}
}

verbieten oder erlauben kannst du jetzt mit entfernen oder hinzufügen von [ ! ] umstellen(und der jeweiligen HTML-seite).


greetz L-user

:wink:
 
Du könntest aber auch mit php ein Webinterface erstellen. Das ist eigentlich ganz einfach. Ich habe sowas schon mal entworfen. Ich habe das mit Usernamen und Passwörter gemacht.

Aber das lässt sich auch mit MAC-Adressen oder IP-Adressen realisieren. Sowas hatte ich auch mal vor, habs dann aber doch nicht gebraucht. Also ich mein, dass Squid prüft, ob die z.B die MAC oder IP-Adresse die Befugnis hat oder nicht.

Im Webinterface würde ich dann ne index.php machen, wo ein Gebäudeplan erscheint. Und je nachdem wo man drauf klickt (auf welchen Raum). Kommt dann ein Popup - Fenster (mit javascript könnte man dies realisieren), wo man für den Raum das Internet freischalten - sperren könnte. Und so könnte man das für alle anderen auch machen!!

Und Zugang zur der PHP-Seite könnte man von der MAC oder IP-Adresse abhängig machen. Oder die andere Sache wäre, je nach Username wird gleich der entspechende Raum angezeigt. So das der Donzent nur den Raum sieht, in dem er unterricht. Oder unterricht er in mehreren Räumen?

Wenn du möchtest, kann ich mal schauen, ob ich das Script von damals wieder finde. Müsste man natürlich umschreiben,etc....
Aber das dürfte nicht das Problem sein,oder??!!
 

TomcatMJ

Guru
Tachchen!
Die geforderte Aufgabenstellung hört sich irgendwie an wie ein Hotspot der allerdings kein WLAN sondern ein normal verkabeltes LAN nutzt und eher weniger primär zum cachen als vielmehr zum quasi reinen authentifizieren gedacht ist. Da könnte man doch glattwegs eine Hotspot-Lösung zu nehmen und statt auf einem WLAN aufs normale LAN aufsetzen,oder?
Betreffs der Hotspot-Lösung: http://phphotspot.sourceforge.net liest sich da recht gut für denke ich...
Bis denne,
Tom
 

Fritze

Newbie
Das Thema ist zwar schon etwas älter, aber ich hänge mich mal mit dran:

Ich habe das selbe Problem, wie BiZNiZ. Auch Schulungsräume mit Windows XP (und Windows 98) Rechner und es muss eine Zugangskontrolle vom Lehrer aus erfolgen.
Da ein Zugang über Passwörter nicht vom Lehrer authorisiert werden kann, bleibt nur die Kontrolle über IP-Adressen oder (was noch besser ist) die MAC Adressen.

Geht die Überprüfung von MAC-Adressen überhaupt unter Squid bei Windows Rechnern? (Es gibt keinen Router zwischen den Clients und dem Proxy)

Was benötige ich dafür? Squidguard oder nur den Squid?

@Linux-Guru: Dein Skript hört sich nach einer Lösung an. Hast du das Skript noch?


Fritze
 
Hi,
ich habs gefunden. Hab das aber doch ein wenig anders gelöst. Habe es so gemacht. Das jeder Lehrer jede Klasse für x Minunten das Internet freischalten kann (über Benutzer und Passwort).
Wenn du trotzdem noch Interesse hast, schreib mir per PM dein MAil-Addy.
 
Oben