Internettoegang beperken in school

als mensen geen lokale admin hebben kan je alles gaan beperken dmv gateways deleten.
maar je kan beter gaan kijken naar vlan's oid .
maar met domeinen werken is makkelijker maar wat voor router praten we over?

cdr schreef op zaterdag 13 december 2008 @ 12:09:
In onze school zijn er 3 computerlokalen met elk 20 pc's. Alle pc's krijgen toegang tot internet via dezelfde router. Wij zouden graag deze klassen selectief toegang tot internet kunnen geven/weigeren; ze moeten wel altijd het lokale netwerk op kunnen.
UTP-kabels uittrekken of switches uitschakelen is geen optie omwille van de bekabelingsstructuur. Daarom zoeken we een softwarematige oplossing. Ideaal zou zijn dat de docent op zijn pc de clients kan (un)blocken.
De pc's draaien xp prof of vista business, staan niet in een domein en de router is dhcp-server. Elk lokaal vormt een aparte Windows-werkgroep en de pc-namen beginnen altijd met de lokaalcode.
Ik heb al wat geëxperimenteerd met CaféCop en Netlimiter maar die voldoen niet echt. Heeft iemand andere suggesties? De werkwijze mag niet te technisch zijn want onze lesgevers zijn dat ook niet
Thanks!

Wat meer informatie zou fijn zijn:

Type router.
Type netwerk, Layer 2 of 3
Worden er VLAN's gebruikt?


Een optie zou kunnen zijn is NetSupport School, dit is speciaal gemaakt voor scholen. http://www.netsupportschool.nl/

Je zou ook dansguardian of squidguard kunnen gebruiken. En dan met PHP een frontendje maken. Zelfs iptables zou kunnen.

Ik weet niet hoe groot het budget is, maar als jullie een ruim budget hebben kan ik je zeker aanraden Novell Zenworks te gaan gebruiken. Dit is een complete netwerk-management suite, met talloze opties. Hiermee krijg je een veel betere controle over je netwerk en kan je ook handelingen als "het blokkeren van internet" uitvoeren.

Mocht het budget dit niet toelaten, vormt dit misschien een oplossing: http://geekinparadise.com...-user-using-group-policy/. De besproken oplssing is toegespitst op het blokkeren van 1 enkel systeem, maar kan makkelijk voor een hele werkgroep worden gebruikt.

Succes!

Je bedoelt dat alleen domeinen geblokkeerd worden? Nee dat is niet het geval, ik zal uitleggen hoe het werkt: Er wordt in Internet Explorer een Proxy Server ingesteld, echter wordt er een server ingesteld die geen internet verbinding kan verschaffen (namelijk 127.0.0.1, oftewel localhost). Hierdoor zal geen enkel adres te bezoeken zijn.

en dat duurt voor een persoon die er wat meer van kent (of heeft opgelet in de lessen) wel geteld 5min. om dat te vinden en aan te passen. (even kijken welke server het is als je wel kan surfen, welke het is als je niet kan surfen - wijzigen en voila: docent denkt dat je niet kan surfen en ondertss lukt het je toch ...)

dus dat is echt geen oplossing, of je moet voorkomen dat die cursisten dat zelf veranderen, maar met hun local admin-rechten kunnen ze zowat elke makkelijke ingreep zo ongedaan maken..

je zou eerder een proxy-server (of gateway) ertussen moeten zetten, daarop via web-interface het voor de docenten makkelijk maken om de klas te blokkeren of niet qua internet-toegang. En op de router dan alle internet-verkeer dat niet via de proxy gaat/komt blokkeren. zodat niemand rechtstreeks (door deleten van proxy-gegevens) op het net kan. (ook niet via andere poorten ofzo)

linux bakje met bv 4 netwerkkaarten (1 per klas + router ... of minder) kan dat al aan.
en met een lokaal per interface kan je heel makkelijk die lokalen scheiden qua netwerk-verkeer zodat bv ook virus-infectie's enkel klassikaal blijven. (en hoef je ook niet met vlan's enzo te gaan werken)
linksys-router met alternatieve firmware zoals dd-wrt ofzo kan dat misschien ook al.
(en daar is wellicht ook wel een extra web-pagina voor te scripten om klik-'block of unblock' mogelijk te maken)

maar dan moet je natuurlijk wel kabels gaan omsteken (al is het enkel aan de router - wat je ook moet doen als je daar een andere zou zetten), iets wat je liever niet doet...

[ Voor 6% gewijzigd door soulrider op 13-12-2008 19:06 ]

Je bedoelt dat alleen domeinen geblokkeerd worden?

Met domeinen bedoelt men hier active directory gebruiken, wordt gebruikt om grote netwerken op een centrale manier te beheren: Wikipedia: Active Directory

[ Voor 12% gewijzigd door ieperlingetje op 13-12-2008 19:04 ]