Toon posts:

bepaalde websites op bepaalde tijden...

Pagina: 1
Acties:

maandag 18 februari 2008 20:58

Acties:

Verwijderd

Topicstarter
Ik ben opzoek naar een oplossing om in ons bedrijfsnetwerk sommmige websites te blokkeren, maar, alleen op specifieke tijden.

Dus bijvoorbeeld:

- hyves mag alleen bezocht worden vóór 8.30 's ochtends, tussen 12:30 en 13:30, daarna alleen ná werktijd. In de tussentijd is dus bijvoorbeeld google.nl wel beschikbaar.

Ik heb me al helemaal suf gezocht maar kan niet echt komen tot een product wat mij dit biedt.
vaak is het alleen internet aan/uit op gezette tijden, niet per website dus...

Het zou leuk zijn als er ook een mogelijkheid was om weer uitzonderingen te maken voor bepaalde gebruikers.

Welke netwerk-guru verteld mij wat ik moet gebruiken om dit te bereiken?

Thanx

Eric

maandag 18 februari 2008 20:59

Acties:
  • GraveR
  • Registratie: Januari 2000
  • Laatst online: 22-08-2025

GraveR

Dansguardian?

http://dansguardian.org/
DansGuardian is an award winning Open Source web content filter which currently runs on Linux, FreeBSD, OpenBSD, NetBSD, Mac OS X, HP-UX, and Solaris. It filters the actual content of pages based on many methods including phrase matching, PICS filtering and URL filtering. It does not purely filter based on a banned list of sites like lesser totally commercial filters.

DansGuardian is designed to be completely flexible and allows you to tailor the filtering to your exact needs. It can be as draconian or as unobstructive as you want. The default settings are geared towards what a primary school might want but DansGuardian puts you in control of what you want to block.

DansGuardian is a true web content filter.

maandag 18 februari 2008 21:01

Acties:
  • Kettrick
  • Registratie: Augustus 2000
  • Laatst online: 13-03 12:28

Kettrick

Rantmeister!

Mocht je iets zoeken wat meer out-of-the-box werkt is een sonicwall misschien iets voor je,dat deed dergelijke dingen een jaar of 8 geleden al :)

http://www.sonicwall.com/

maandag 18 februari 2008 21:03

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

Dansguardian is niet heel er simpel wat dat betreft. Kan heel veel filteren maar tijden volgens mij niet.

Ik denk dat je zoiezo op zoek met naar een proxy server die transparant in je netwerk geplaatst kan worden.

Ik weet niet eens of die van mij het kan. Ik gebruik mikrotik :-)

maandag 18 februari 2008 21:04

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

volgens mij kan squid (internet proxy) dat gewoon. Er zijn ook vast linux distro's die dit ingebouwd hebben.

maandag 18 februari 2008 21:04

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

RoeLz schreef op maandag 18 februari 2008 @ 21:01:
Mocht je iets zoeken wat meer out-of-the-box werkt is een sonicwall misschien iets voor je,dat deed dergelijke dingen een jaar of 8 geleden al :)

http://www.sonicwall.com/
Is allemaal gelicentieerd en ik vind vooral de content filtering en virusscanning deze dingen onnodig traag maken. (zeker het http verkeer)

maandag 18 februari 2008 21:07

Acties:

Verwijderd

Topicstarter
ik heb smoothwall draaien, maar ben niet slim genoeg om dit hierin in te stellen....

daar zit dansguardian ook in, ik heb al diverse malen op engelstalige fora gevraagd wat is wat, maar ik moet echt met de hand scriptjes gaan maken, en daar heb ik echt geen kaas van gegeten...

/noob mode aan
is er niet een oplossing voor windows met mooie grafische schermpjes enzo ? :)

maandag 18 februari 2008 21:15

Acties:
  • zwippie
  • Registratie: Mei 2003
  • Niet online

zwippie

Electrons at work

Hier staat wel een mooi filmpje over hoe je het in kan stellen op een router met Tomato firmware. Op het einde zie je ook dat er alleen bepaalde url's worden geblokkeerd.

Ik weet eigenlijk niet welk programma er onder deze handige interface zit, maar je zal het vast ook op een gewone linux server kunnen draaien.

How much can you compute with the "ultimate laptop" with 1 kg of mass and 1 liter of volume? Answer: not more than 10^51 operations per second on not more than 10^32 bits.

maandag 18 februari 2008 21:23

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

www.marshal.com (webmarshal) verreweg superieur aan al die andere pakketten.

en ook nog eens goed in te stellen voor de minder begaafde beheerders

A wise man's life is based around fuck you

maandag 18 februari 2008 21:27

Acties:

Verwijderd

Topicstarter
Mag ik jullie allen een compliment geven over de snelheid van reageren?

Bedankt! Echt super!

Is met Marshall dit alles mogelijk?

dinsdag 19 februari 2008 09:43

Acties:
  • battler
  • Registratie: November 2004
  • Laatst online: 30-06-2025

battler

Misschien een idee om aan te geven welke hardware je op dit moment al gebruikt, je budget en kennis niveau. Aan de hand daarvan is het veel gemakkelijker om een juiste oplossing te zoeken.
Er zijn hardware matige oplossingen + sneller - duurder
Software matige oplossingen + goedkoper - hoger kennis niveau
Er zijn talloze pakketen en producten die kunnen werken. Zo heeft een standaard linksys router volgens mij deze fuctie al.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

dinsdag 19 februari 2008 09:47

Acties:
  • TheRookie
  • Registratie: December 2001
  • Niet online

TheRookie

Nu met R1200RT

Met ISA Server kan dit ook allemaal

dinsdag 19 februari 2008 13:48

Acties:

Verwijderd

Topicstarter
Hoe ingewikkeld is een ISA Server?

ik had er al wel van gehoord maar nog nooit iets mee gedaan...

installatie lijikt me wel te doen, heb alleen geen idee wat ik me met de configuratie voor moet stellen...

iemand tips?

mijn netwerk bestaat uit een windows 2000 server, heb op dit moment een smoothwall servertje draaien voor het internet verkeer te monitoren. Verder zo'n 10 werkplekken...
al het internetverkeer loopt via het smoothwall servertje naar een linksys router die weer aangesloten is op een wireless internet modem. (curacao)

dinsdag 19 februari 2008 14:09

Acties:
  • battler
  • Registratie: November 2004
  • Laatst online: 30-06-2025

battler

Wat voor linksys router is er? Kan goed zijn dat dit ding het al kan (vraag is of dat je dat ook daadwerkelijk wilt).
ISA server configureren kan zo moeilijk zijn als je het jezelf wilt maken.
Als je geen verstand hebt van ISA maar wel weet wat je doet (of moet doen), is het ongeveer een halve dag werk.

[ Voor 16% gewijzigd door battler op 19-02-2008 14:10 ]

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

dinsdag 19 februari 2008 14:15

Acties:

Verwijderd

Topicstarter
is alles op de ISA server Menu gestuurd?
of moet ik ook handmatig dingen inkloppen in files zoals op mijn smoothwall met squid?

dinsdag 19 februari 2008 14:37

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

als je al squid hebt draaien dan kan je daat prima in doen wat je wil. het beetje mooite om je dat eigen te maken weegt echt wel op tegen een ISA server op tuigen.

code:
1
2
3
4
5
6
7

acl hyves url_regex hyves
acl morning 0:00-12:00
acl afternoon 13:00-24:00
http_access deny hyves & afternoon
http_access deny hyves & morning

http_access allow


zou het volgens mij al moeten doen.

[ Voor 73% gewijzigd door TrailBlazer op 19-02-2008 14:49 ]

dinsdag 19 februari 2008 14:56

Acties:

Verwijderd

Topicstarter
zou je mij misschien iets duidelijker kunnen vertellen in welke file ik deze aanpassing moet maken?

is dat in de squid.conf of in in acl?

maakt het wat uit waar ik deze regels invoer?

hier is mijn squid.conf:

visible_hostname smoothwall
acl localnetgreen src 172.16.30.0/255.255.255.0
http_port 172.16.30.147:800 transparent
cache_mem 8 MB
maximum_object_size_in_memory 32 KB

cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF

half_closed_clients off

cache_swap_high 100%
cache_swap_low 80%

shutdown_lifetime 3 seconds
icp_port 0

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_effective_user squid
cache_effective_group squid

pid_filename /var/run/squid.pid

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
error_directory /usr/share/errors/English
log_mime_hdrs off

forwarded_for off

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 445 443 441 563
acl Safe_ports port 80 # http
acl Safe_ports port 81 # smoothwall http
acl Safe_ports port 21 # ftp
acl Safe_ports port 445 443 441 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnetgreen
http_access deny all

umask 022

maximum_object_size 4096 KB
minimum_object_size 0 KB

cache_dir diskd /var/spool/squid/cache 500 16 256

request_body_max_size 0 KB
reply_body_max_size 0 allow all

logfile_rotate 0

strip_query_terms off


ik ben jullie zeer erkentelijk!

dinsdag 19 februari 2008 14:58

Acties:
  • j_v_malsen
  • Registratie: November 2002
  • Laatst online: 11-03 21:43

j_v_malsen

Verwijderd schreef op dinsdag 19 februari 2008 @ 14:15:
is alles op de ISA server Menu gestuurd?
of moet ik ook handmatig dingen inkloppen in files zoals op mijn smoothwall met squid?
Microsoft ISA server is voornamelijk menu gestuurd, maar is wellicht een overdreven oplossing voor het alleen blokkeren van websites. Voor meer informatie over Microsoft ISA server:

- http://www.microsoft.com/netherlands/isaserver/default.aspx
- http://www.isaserver.org/

For rent

dinsdag 19 februari 2008 15:08

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Ik denk dat als je er dit van maakt de dingen die rood zijn toevoegen Uiteraard wat er boven staat netjes laten staan.


[red]acl hyves url_regex hyves
acl worktime time 0:00-12:00
acl worktime time 13:00-24:00
[/red]

http_access allow
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
[red]http_access deny hyves & worktime[/red]
http_access allow localnetgreen
http_access deny all

Ik haal dit ook even snel van een website hoor (had jij dus ook kunnen doen) Maar dit geef ik wel een kans van slagen.

Dit is de url die ik heb gebruikt
http://www.deckle.co.za/s..._Access_Control_Operators
er staat ook bij dat het kan zijn dat het & teken niet hoeft. Dit is afhankelijk van je versie van squid.

[ Voor 23% gewijzigd door TrailBlazer op 19-02-2008 15:18 ]

dinsdag 19 februari 2008 21:12

Acties:
  • The-Source
  • Registratie: Augustus 2001
  • Laatst online: 13-03 15:35

The-Source

Voordeel als je al je web verkeer via ISA server laat gaan dat je wel bandbreedte zou kunnen besparen omdat het als een proxy server dient en in sommige gevallen toch iets uit zijn eigen cache kan halen ipv internet maar ja of dat met hedendaagse internet snelheden nou nog belangrijk is ;)
Verder is de config van ISA server een eitje. Nou ja toen ik het 6.5 jaar geleden om school kreeg in ieder geval wel. (zonder uitleg was het al goed te snappen)

Taal fouten inbegrepen ;)
Mijn AI Art YouTube kanaal

dinsdag 19 februari 2008 21:49

Acties:

Verwijderd

Topicstarter
Het probleem speelt zich af op curacao met een internet verbinding van 256 k...
dus ja, je kan wel zeggen dat elke bandbreedte besparing welkom is.

Ik ben een laatste poging met squid aan het maken, als dit niet lukt degradeer ik mijzelf tot absolute beginner en ga ik ISA installeren...

dinsdag 19 februari 2008 22:14

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

wat lukt er dan niet aan dat voorbeeld wat ik gaf. Lees ook even die site door. Zo moeilijk kan het niet zijn.

woensdag 20 februari 2008 18:13

Acties:

Verwijderd

Topicstarter
Ik ga proberen het aan het einde van de dag te doen.

hier is squid.conf zoals aangegeven denk ik:(aanmerkingen/verbeteringen zijn altijd welkom!)

forwarded_for off

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 445 443 441 563
acl Safe_ports port 80 # http
acl Safe_ports port 81 # smoothwall http
acl Safe_ports port 21 # ftp
acl Safe_ports port 445 443 441 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl startpagina url_regex startpagina # startpagina
acl morning time MTWHF 08:30-12:30
acl afternoon time MTWHF 13:30-17:30
acl CONNECT method CONNECT

http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny startpagina & morning
http_access deny startpagina & afternoon
http_access allow localnetgreen
http_access deny all

umask 022

maximum_object_size 4096 KB
minimum_object_size 0 KB

cache_dir diskd /var/spool/squid/cache 500 16 256

request_body_max_size 0 KB
reply_body_max_size 0 allow all

woensdag 20 februari 2008 18:43

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

acl study url_regex internetworkexpert
acl study url_regex cisco
acl study url_regex yahooapis.com
acl study url_regex gradedlabs.com
acl study_time time S 8:00-22:00
acl study_time time MTWHF 17:00-22:00
acl eelco src 192.168.100.2
http_access allow study study_time eelco
http_access deny study_time eelco
http_access allow our_networks
http_access allow our_networks
http_access allow localhost
http_access deny all
icp_access allow all

deze heb ik vanmiddag even gebouwe en werkt. Om te voorkomen dat ik loop te kloten als ik moet leren. MAg ik enkel naar bepaalde sites op bepaalde tijden.

woensdag 20 februari 2008 19:11

Acties:
  • HyperBart
  • Registratie: Maart 2006
  • Laatst online: 23:16

HyperBart

isa is met menuutjes ;)
TrailBlazer schreef op woensdag 20 februari 2008 @ 18:43:
deze heb ik vanmiddag even gebouwe en werkt. Om te voorkomen dat ik loop te kloten als ik moet leren. MAg ik enkel naar bepaalde sites op bepaalde tijden.
offtopic:
Kom dat bij mij ook eens doen ;), zelfdiscipline: hard to find with me. Afleiding; weinig concentratie, enz..

[ Voor 93% gewijzigd door HyperBart op 20-02-2008 19:15 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq