Linux DHCP Server mit login

geronimo89

New member
Guten Morgen allerseits.
Ich hab da ein mehr oder weniger großen Problem.
Ich wollte mal hören ob es möglich ist einen dhcp Server mit login system laufen zu lassen und die Internetaktivitäten jedes Benutzers mitzuloggen.
(Server: Ubuntu dapper drake, 2 Ethernet Anschlüsse)
Meine Fragen:
Welche Software brauche ich?
Hier eine kleine Illustration wie es aussehen soll:

geronimo hat dieses Bild (verkleinerte Version) angehängt:
 

Voodoo

New member
Spontan würde mir da einfallen, den DHCP so zu lassen wie er ist und die Anmeldung sowie das Logging über einen Proxy wie Squid zu regeln, der auf dem Server läuft und ohne den man nicht ins Internet kommt.
 

naked_chef

New member
wie voodoo es schon sagte du kannst es über einen squid realisieren mit authentifizierung.

wenn du keinen proxy nutzen magst, dann kannst du auch einen mac filter in den DHCP mit einbauen.
so kannst du dir sicher sein, dass keine unbefugtein eine IP bekommen. und um nach zu vollziehen, wer was wan gemacht hast kannst du es vie snort auswerten lassen.

wobei die zweite variante etwas komplexer ist ales einfach einen proxy mit auth. aufzusetzen ...
 

soox

New member
wenns kein linux sein muss, und nicht jeder ueber den gateway ins internet soll, ist openbsd mit authpf sicherlich nen blick wert.
der vorteil dabei ist, dass du nicht nur auf ftp/http (bei squid) angewiesen bist. weiterhin kannst du dich sehr einfach mit certifikaten authentisieren. auch one time passwoerter sind kein problem.

wenn du jedoch noch 100 andere dienste auf der kiste hast, musst du halt erst mal schaune, wie gut das zeugs unter openbsd funktioniert.
 

naked_chef

New member
@ petersilie

ich habe schon seit über 1Jahr einen IP COP am laufen und bin recht zu frieden ... kann ich dir nur empfehlen
 
G

Gulliver

Guest
IPCop alleine ist ziemlich duerftig.

Daz ugibts noch 2 interessante plug-ins:

- URLFilter
- BlockOut

links gibts auf der IPCop Site.

mfg
 

petersilie

New member
Original von naked_chef
@ petersilie

ich habe schon seit über 1Jahr einen IP COP am laufen und bin recht zu frieden ... kann ich dir nur empfehlen

weißt du da wie das ist mit teledat modems ? Ich kann keines in der liste finden oder kommt das erst zum auswählen wenn man das angeschlossen hat?!

mfg

ps. Danke für die plugin hinweise

pps

IPCop alleine ist ziemlich duerftig.

wieso also es hat durchaus mehr wie nen standard router dabei.. Was mir ja besonders gefällt ssh ;) Da kann ich immer ne shell aufhaben mit "top"
 

naked_chef

New member
@ petersilie

was willst du jetzt genau?
bei der installation konfigurierst du deinen Netzwerkschnittstellen. normal ist grün + rot
grün für dein internes netzwerk und rot für die verbinbung mit dem DSL- Modem.

die einwahldaten kommen erst später.

nachdem die installation abgeschlossen ist connectest du dich auf das webinterface deines ipcops https://ip.ad.res.se:445 und kannst dann dort unter netzwerk -> einwahl deine einwahldaten hinterlegen.

vielleicht hilft dir auch das hier weiter
 

petersilie

New member
Original von naked_chef
@ petersilie

was willst du jetzt genau?
bei der installation konfigurierst du deinen Netzwerkschnittstellen. normal ist grün + rot
grün für dein internes netzwerk und rot für die verbinbung mit dem DSL- Modem.

die einwahldaten kommen erst später.
ist mri bekannt soweit bin ich schon seit vorgestern :)

nachdem die installation abgeschlossen ist connectest du dich auf das webinterface deines ipcops https://ip.ad.res.se:445 und kannst dann dort unter netzwerk -> einwahl deine einwahldaten hinterlegen.

ist mir auch bekannt und das hab ich schon längst getan ;)
vielleicht hilft dir auch das
Es ist nicht so dass ich noch nichts gemacht habe doku gelesen usw läuft ja auch die kiste...

Was mich interssiert die schnittstellen wahl.. BEi der verbindung(einstellung) selbst bzw um mal genauer zu werden das hier : klick

//Denke aber wenn ich wieder dran komme an die mühle wird mir die erleuchtung kommen wär ja gelacht ;D
 

naked_chef

New member
achso ... sag das doch gleich :D

wen du das rote interface konfigurierst, stell es auf pppoe. und als einwahlinterface nimmst du dann ebenfalls pppoe ... so läuft es bei mir ... klappt so also auch.
 

petersilie

New member
genau das war es hab ich vergessen gehabt ;)

Fehlt noch der switch und wir haben einen guten router :D

Bzw mal genau nachforschen wie gut der von außen attackierbar ist =D
 
Oben