Internet rechnerweise per Passwort sperren

[beQuiet]

Hi

Ich suche nach einer (möglichst kostenlosen - oder etwas was in die Richtung geht) Möglichkeit das Internet rechnerabhängig per Passwort zu sperren/entsperren.
Es soll also nicht über den Router gehen, sondern nur bestimmte Rechner betreffen.

Danke schonmal

MfG bq

 

[Jean Pernod]

Proxy z.B. mit Passwort einrichten.

 

[Frankenheimer]

hört sich dumm an, aber wenn ich im router für eine bestimmte ip den port 80 sperre, dürfte das nicht auch reichen?

 

[MaLuZ]

Das könnte zwar klappen, aber man könnte dann halt nicht per passwort die sperrung aufheben, es sei denn man hat nen router, wo man was mit scripten und Firewall-Regeln basteln könnte.

Mir fällt spontan nur EAP und VPN ein, auch wenn das warscheinlich die Holzhammermethode ist. Die variante mit einem Proxy funktioniert natürlich auch, ist aber warscheinlich ein bisserl schwieriger zu implementieren, oder?

 

[burni87]

man wirds ohne vorkenntnisse warscheinlich nicht innerhalb einer halben stunde hinbekommen, ich wollte auch bei mir aufm v-server nen proxy mit pw installiern habs aber wieder aufgegeben, ne ordentlich config hab ich nicht gefunden und zufaul zum selber schreiben war ich auch

 

[beQuiet]

Hab leider keine Kenntnisse bei sowas.

Was ist EAP/VNC, bzw wie kann mir das helfen?

 

[HisN]

Du richtest einen eingeschränkten Benutzer-Account ein bei dem TCP im Netzwerk deaktiviert ist und verbietest die Änderung der Netzwerkeinstellungen per Gruppenrichtlinien und einen Account bei dem es ganz normal vorhanden ist. Dann müsste der Mensch der am Rechner sitzt halt den Account wechseln um ins Internet zu kommen.

Wäre eine kostenlose Möglichkeit.

Ansonsten wenn ich VNC sehe ... Du richtest einen Rechner im Netzwerk ein der ins Internet darf, und richtest auf ihm Remote-Acess-Accounts ein, so das nur die Menschen die sich per Remote-Verbindung auf diesen Rechner einloggen können auf der Remote-Oberfläche surfen können. Schränkt dann auch die Viren-Gefahr ein bisschen ein^^.

Remote-Desktop ist glaub ich bei XP-Prof immer dabei. Hat den Vorteil vor VNC das man auch Videos über diese Verbindung vernünftig schauen kann und auch Audio übertragen wird.

 

[Frankenheimer]

bei der fritzbox gibt es eine kindersicherung bei der der zugriff von rechnern nach zeit gesperrt werden kann. ich denke auch das könnte sich für deine zwecke umbauen lassen.

 

[beQuiet]

Also Remote fällt weg, da man schon direkt über diesen Rechner in's Internet können soll. Das mit den Accounts hört sich schonmal gut an.

Die Idee das IP-abhängig über den Router zu machen (sofern meiner das ünterstützt) hatte ich auch, nur müsste man entweder feste Zeiten festlegen oder zum ent-/sperren immer in's Routermenü. Das is nich so toll, weil ich es nicht gerne habe, wenn da jemand drin rumpfuscht...außerdem müsste ich mein unknackbares Router-PW ändern ^^

 

[BomBastiK]

ich kenn das ganze nur über einen netgar-switch, denn da kann man einzelne computer per ip sperren oder entsperren! oder sogar per uhrzeit sperren lassen!!!

 

[MaLuZ]

Naja, die übertragung per VNC ist meiner Erfahrung nach nicht sehr gut, surfen ist damit kein Vergnügen, ich meinte eigentlich auch VPN und nicht VNC, diese ganzen Abkürzungen machen mich noch kirre
VPN-> http://de.wikipedia.org/wiki/Virtual_Private_Network

 

[Novgorod]

also IP-sperren sind eigentlich nutzlos, da jeder seine IP einfach ändern kann.. effektiver ist eine MAC-basierte freigabe.. d.h. generell ist NAT gesperrt: die rechner können zwar im LAN auf den router zugreifen, werden aber nicht ins internet geroutet.. wenn sich jedoch ein rechner am router "einloggt" (mit dem passwort o.ä.), wird für seine MAC-adresse für eine definierte zeit (oder bis zum ausloggen, kommt auf die config an) freigeschaltet, d.h. anfragen von dieser (und nur dieser) MAC-adresse und IP-adresse werden ins internet geroutet..

nunja, es gibt zwar router mit MAC-adressen-spezifischen regeln (z.b. die tomato-firmware für den linksys WRT54), jedoch wird kein normaler router eine authentifizierung von haus aus mitbringen.. du kannst bestenfalls uhrzeiten/wochentage einstellen, wann der rechner (bzw. die MAC-adresse) ins internet darf..

im prinzip ist es mit einem linux-router (entweder PC als router oder linux-firmware auf nem hardware-router) möglich, dass jeder rechner beim ersten versuch eine webseite zu erreichen (d.h. öffnen des browsers) eine login-seite vom router angezeigt bekommt, wo er sich einloggen muss und erst dann ins internet kann (oder auch nicht).. man kennt das prinzip evtl. von WLAN-hotspots..
bei der umsetzung kann ich auch nicht weiterhelfen, aber ich würde in der richtung weitersuchen.. evtl. gibts sowas ja wirklich als "plugin" für eine modifizierte router-firmware oder so, aber mit sicherheit gibts sowas für diverse PC-linux-router..

einfach das windows auf den client-rechnern einzuschränken ist natürlich eine simple lösung, aber auch recht unsicher, wenn man die PCs und die netzwerkzugänge nicht ständig unter kontrolle hat.. ein "bösewicht" könnte ja ein anderes OS von CD o.ä. booten oder ganz einfach einen anderen rechner (laptop) ans netzwerk anschließen und schon wäre er im internet..