Aan en Uitschakelen van netwerk groep pc's - Netwerken

woensdag 28 november 2007 08:43

Acties:

Verwijderd

Topicstarter

Beste,

Sinds een paar maand ben ik werkzaam op een Chinese universiteit in het wel (on)bekende Shenyang. 1 van mijn taken is lesgeven aan Bachelor studenten. Deze studenten... je raad het nooit... houden nogal van plagiaat. Ook het feit dat ze constant IpMsg of soortgelijke broadcasting programma's gebruiken om grappen te maken over andermans ruggen begint me zo langzamer hand de strot uit te hangen. Nu wil ik graag de mogelijkheid hebben om al het netwerkverkeer in de kiem te kunnen smoren, op momenten dat het niet gewenst is. Nou weet ik niet precies hoe het met de huidige hardware configs zit, maar voorzover ik kan zien zitten alle computers waar het omgaan op 1 specifiek subnet. Het is voorzover ik van het heldere engels van mijn collega's kan begrijpen niet mogelijk om de router tijdelijk uit te schakelen. Nu vroeg ik me dus af, is er enige (softwarematige) mannier om alle computers op dat subnet af te koppelen zonder iets fysiek (i.e. met kabeltjes) te hoeven te veranderen? en zo ja, wat zijn dan de eisen aan de configuratie?

Ik hoop dat dit voldoende info is, want ondanks mijn buitengewone grote kennis van netwerken (*NOT*) ben ik hier toch 1 van de ict hotshots...

Heel hartelijk dank alvast voor de moeite!

Gao Han

woensdag 28 november 2007 09:22

Acties:

chromeeh

the Gnome

De workgroup switch van het betreffende lokaal / ruimte uitzetten?

Als je manageble switches hebt zou je bijv. ook de VLAN (ik mag aannemen dat er VLANs gebruikt worden) kunnen uitschakelen.

"Some day, I hope to find the nuggets on a chicken."

woensdag 28 november 2007 10:11

Acties:

Verwijderd

Je zou op de router een accesslist (rule) kunnen aanmaken waarmee je uitgaand verkeer vanaf dat subnet kunt blocken. Deze kun je dan wanneer gewenst in- en uitschakelen.
Alleen voorkom je daarmee niet dat de hosts elkaar kunnen benaderen binnen het subnet; alleen dat ze niet verder het netwerk/internet op kunnen.
Verder zou je met rechten of de firewall kunnen spelen op de hosts, maar daar zullen snel weer workarounds voor verzonnen worden ben ik bang

Je wilde niets veranderen aan bekabeling, maar volgens mij is de meest effectieve (en rigoreuze)oplossing de betreffende hosts in een aparte switch te prikken en daar de stekker uit te trekken op het moment dat ze zich misdragen...
Nadeel van beide oplossingen is dat je constant politieagentje moet spelen en ze constant in de gaten moet houden. Misschien is een andere aanpak van het probleem gewenster, eentje die jou minder tijd en moeite kost. Je kunt bijvoorbeeld duidelijk communiceren dat gebruik van dit soort messengers niet gewenst is en dat bij constatering hiervan, de pc's een x aantal dagen afgesloten worden. Monitoren met Wireshark o.i.d. en af en toe de logs bekijken: afsluiten als je de betreffende pakketjes aantreft....er zijn vast nog wel andere oplossingen te bedenken, succes!

woensdag 28 november 2007 10:24

Acties:

Verwijderd

Het is een betaald pakket, maar in Nederland wordt op veel scholen het programma NetOP School gebruikt. Hiermee kun je van meerdere computers precies in de gaten houden wat er op uitgespookt wordt, en kun je de computer overnemen of zelfs blokkeren als iemand iets doet wat je niet wilt.

woensdag 28 november 2007 11:01

Acties:

benoni

Verwijderd schreef op woensdag 28 november 2007 @ 10:11:
Verder zou je met rechten of de firewall kunnen spelen op de hosts, maar daar zullen snel weer workarounds voor verzonnen worden ben ik bang

Host OS virtualiseren, en het supervisor OS het netwerk laten bridgen/firewallen? Wie daar nog doorheen breekt mag een lintje krijgen... Je kunt dan ook makkelijk bij het opstarten met een schone mirror beginnen.

Wel zorgen dat je niet van een ander medium kunt opstarten en zo.

Of... zou je een managed switch zo kunnen programmeren dat elk pakket van de 'client' poorten altijd wordt geforward naar dezelfde router, ook al heeft de client die niet aangegeven in de netwerk instellingen? Ik ben zelf niet bekend met de software op die switches, maar ik kan me voorstellen dat 't mogelijk is. Op de router (ik ga even uit van een BSD doos) kun je dan alles door de ipfw ruleset jagen en dan weer teruggeven aan de switch. Om zo'n ruleset makkelijk te managen zijn er wel front end programma's te vinden waarmee je rules met een muisklik kunt aan- en uitzetten.

chromeeh schreef op woensdag 28 november 2007 @ 09:22:
Als je manageble switches hebt zou je bijv. ook de VLAN (ik mag aannemen dat er VLANs gebruikt worden) kunnen uitschakelen.

Of zoiets dus, maar dan dat je al het verkeer dat niet in 't VLAN past op de switch al laat droppen.

[ Voor 13% gewijzigd door benoni op 28-11-2007 11:11 ]

woensdag 28 november 2007 16:01

Acties:

LiquidSmoke

of een managable switch die bepaalde protocollen kan blokkeren?

woensdag 28 november 2007 16:04

Acties:

alt-92

ye olde farte

Verwijderd schreef op woensdag 28 november 2007 @ 08:43:
Sinds een paar maand ben ik werkzaam op een Chinese universiteit in het wel (on)bekende Shenyang. 1 van mijn taken is lesgeven aan Bachelor studenten.

Wat is er mis met niet-technische onderwijsmethoden?

Trek de stekker eruit, en er kan pas weer gewerkt worden als ze normaal kunnen doen.

_{voor je 't weet lopen ze daar ook al met eieren te gooien}

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 28 november 2007 16:05

Acties:

ajhaverkamp

gewoon Arjan

of PC's goed inrichten zodat de gebruikers geen rechten hebben om zelf software te installeren

maar dat is nogal wat werk.

Ik zou gewoon een low-budget switch in die kamer zetten, daar de PC op aansluiten en de stekker eruit op het moment dat ze niet mogen internetten etc. Als de bekabeling dat zou toelaten.

This footer is intentionally left blank

donderdag 29 november 2007 02:39

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op woensdag 28 november 2007 @ 10:11:
Nadeel van beide oplossingen is dat je constant politieagentje moet spelen en ze constant in de gaten moet houden. Misschien is een andere aanpak van het probleem gewenster, eentje die jou minder tijd en moeite kost. Je kunt bijvoorbeeld duidelijk communiceren dat gebruik van dit soort messengers niet gewenst is en dat bij constatering hiervan, de pc's een x aantal dagen afgesloten worden.

hahahahah jij bent grappig.... Sinds wanneer luisterde je zelf naar dat soort waarschuwingen?

De chinese studenten zijn 100erden malen erger... ik heb al verschillende nullen uit moeten delen omdat de studenten vertikken opgaves zelf te maken... welja, iets met chinesen en copieren...

Heel hartelijk dank overigens voor alle suggesties. Ik heb nu weer kruit om te overtuigen dat het echt te doen is. Het probleem is wel dat de switch in een andere kamer op een andere verdieping staat. Ik heb al proberen voor te stellen om schakelaar te maken die alleen specifiek die switch met alle computers in de room uitschakeld. Maar ik denk dat mijn lieftallige collega niet de betekenis kent van het woord "tijdelijk" wat ze maakt zich ernstig zorgen over of andere studenten in de volgende klas wel kunnen internetten. welja iets met chinesen en engels...

overigens, complicerende factor is het feit dat er niet echt een hoofd pc is, hooguit een pc die via een vga switch zijn output deelt met twee beamers. Als je het netwerk er volledig uit kitst dan is het dus niet meer mogelijk om het aan te zetten, via die zelfde computer... of zie ik iets over het hoofd?

Nog maals: Feichang Ganxie (zoals ze dat hier zo mooi zeggen) voor de reacties, en ik ga eens goed kijken wat er precies aan te doen gaat zijn.

Zaijian,
Gao Han

Ow ennuh alt-92, tuurlijk niets, maar goed, ik weet niet hoe dat bij jou zit, maar een programmeer taal vind ik maar lastig in mijn hoofd te emuleren. Lesgeven in een programmeer taal is al zaaai voor sommige studenten, maar het practische gedeelte houd ze wat meer bezig...

donderdag 29 november 2007 02:42

Acties:

LauPro

Prof Mierenneuke®

Ik weet niet wat de afstand is tussen het lokaal en die kast, maar misschien dat je iets van klik-aan-klik-uit kan gebruiken

. Wel een ranzige oplossing maar effectief... Hopen dat leerlingen niet zelf remotes meenemen alleen

.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

donderdag 29 november 2007 08:47

Acties:

alt-92

ye olde farte

Verwijderd schreef op donderdag 29 november 2007 @ 02:39:
[...]
hahahahah jij bent grappig.... Sinds wanneer luisterde je zelf naar dat soort waarschuwingen? De chinese studenten zijn 100erden malen erger... ik heb al verschillende nullen uit moeten delen omdat de studenten vertikken opgaves zelf te maken... welja, iets met chinesen en copieren...
[...]
Ow ennuh alt-92, tuurlijk niets, maar goed, ik weet niet hoe dat bij jou zit, maar een programmeer taal vind ik maar lastig in mijn hoofd te emuleren. Lesgeven in een programmeer taal is al zaaai voor sommige studenten, maar het practische gedeelte houd ze wat meer bezig...

Ik bedoelde dus hetgeen je hierboven al aangeeft eigenlijk, maar dat werkt blijkbaar wat minder goed daar

Ging dus niet over het codekloppen an sich

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 29 november 2007 13:58

Acties:

Verwijderd

Verwijderd schreef op donderdag 29 november 2007 @ 02:39:
[...]
hahahahah jij bent grappig.... Sinds wanneer luisterde je zelf naar dat soort waarschuwingen? De chinese studenten zijn 100erden malen erger...

hehehe...bedankt voor het compliment

Mijn voorstel was bedoeld om aan te geven dat een oplossing van een schijnbaar technisch probleem niet altijd in een technische hoek gezocht hoeft te worden...succes met het beteugelen van je chinese kwelgeesten!

donderdag 29 november 2007 14:03

Acties:

TrailBlazer

Karnemelk FTW

het ligt een beetje aan het model switch maar de echt profi switches hebben iets als private vlans die voorkomen dat je verkeer tussen de machines in dat vlan kan sturen en je alleen nog maar verkeer kan sturen naar de defaultgateway