[HaBo]

geronimo89

Anzeige

Guten Morgen allerseits.
Ich hab da ein mehr oder weniger großen Problem.
Ich wollte mal hören ob es möglich ist einen dhcp Server mit login system laufen zu lassen und die Internetaktivitäten jedes Benutzers mitzuloggen.
(Server: Ubuntu dapper drake, 2 Ethernet Anschlüsse)
Meine Fragen:
Welche Software brauche ich?
Hier eine kleine Illustration wie es aussehen soll:

geronimo hat dieses Bild (verkleinerte Version) angehängt:

Angehängte Grafiken

network_mindmap.png (40,4 KB, 497x aufgerufen)

Voodoo

Spontan würde mir da einfallen, den DHCP so zu lassen wie er ist und die Anmeldung sowie das Logging über einen Proxy wie Squid zu regeln, der auf dem Server läuft und ohne den man nicht ins Internet kommt.

naked_chef

wie voodoo es schon sagte du kannst es über einen squid realisieren mit authentifizierung.

wenn du keinen proxy nutzen magst, dann kannst du auch einen mac filter in den DHCP mit einbauen.
so kannst du dir sicher sein, dass keine unbefugtein eine IP bekommen. und um nach zu vollziehen, wer was wan gemacht hast kannst du es vie snort auswerten lassen.

wobei die zweite variante etwas komplexer ist ales einfach einen proxy mit auth. aufzusetzen ...

soox

wenns kein linux sein muss, und nicht jeder ueber den gateway ins internet soll, ist openbsd mit authpf sicherlich nen blick wert.
der vorteil dabei ist, dass du nicht nur auf ftp/http (bei squid) angewiesen bist. weiterhin kannst du dich sehr einfach mit certifikaten authentisieren. auch one time passwoerter sind kein problem.

wenn du jedoch noch 100 andere dienste auf der kiste hast, musst du halt erst mal schaune, wie gut das zeugs unter openbsd funktioniert.

geronimo89

Vielen Dank für eure hilfreichen Antworten. Ich melde mich nochmal wenns geklappt hat

petersilie

wenn wir schon gerade dabei sind...

Gibt es ein webfrontend für das ganze? Hab derweilen noch nichts gefunden...

geronimo89

Ich glaub webmin kann sowas mit den genannten Diensten, bin mir aber nicht sicher.

petersilie

hab was viel geileres http://www.ipcop.org/ werde ich nun im laufe der zeit einsetzen

mfg

naked_chef

@ petersilie

ich habe schon seit über 1Jahr einen IP COP am laufen und bin recht zu frieden ... kann ich dir nur empfehlen

Gulliver

IPCop alleine ist ziemlich duerftig.

Daz ugibts noch 2 interessante plug-ins:

- URLFilter
- BlockOut

links gibts auf der IPCop Site.

mfg

naked_chef

ich habe auch noch das plugin für erweiterte firewall regel und spam & virenschutz

petersilie

weißt du da wie das ist mit teledat modems ? Ich kann keines in der liste finden oder kommt das erst zum auswählen wenn man das angeschlossen hat?!

mfg

ps. Danke für die plugin hinweise

pps

wieso also es hat durchaus mehr wie nen standard router dabei.. Was mir ja besonders gefällt ssh Da kann ich immer ne shell aufhaben mit "top"

naked_chef

@ petersilie

was willst du jetzt genau?
bei der installation konfigurierst du deinen Netzwerkschnittstellen. normal ist grün + rot
grün für dein internes netzwerk und rot für die verbinbung mit dem DSL- Modem.

die einwahldaten kommen erst später.

nachdem die installation abgeschlossen ist connectest du dich auf das webinterface deines ipcops https://ip.ad.res.se:445 und kannst dann dort unter netzwerk -> einwahl deine einwahldaten hinterlegen.

vielleicht hilft dir auch das hier weiter

petersilie

ist mri bekannt soweit bin ich schon seit vorgestern

ist mir auch bekannt und das hab ich schon längst getan
vielleicht hilft dir auch das
[quote]


Es ist nicht so dass ich noch nichts gemacht habe doku gelesen usw läuft ja auch die kiste...

Was mich interssiert die schnittstellen wahl.. BEi der verbindung(einstellung) selbst bzw um mal genauer zu werden das hier : klick

//Denke aber wenn ich wieder dran komme an die mühle wird mir die erleuchtung kommen wär ja gelacht ;D

naked_chef

achso ... sag das doch gleich

wen du das rote interface konfigurierst, stell es auf pppoe. und als einwahlinterface nimmst du dann ebenfalls pppoe ... so läuft es bei mir ... klappt so also auch.