Guten Tag,
mir ist es leider nicht möglich eine an sich einfache Aufgabe umzusetzen: Einem einzelnen Benutzer aus dem Benutzerkonto des Radiusserves ein Content Filter Profil zuzuordnen.
Umgebung mit L1781VA (incl. WLC-Option, Public Spot und Contentfilter Option), diverse AccessPoints aus L322, L321 und L452.
Zur Abdichtung des internen Verwaltungsnetzes ist ein WLAN Netz über Public Spot aufgespannt, die Benutzerinnen und Benutzer sind im Benutzerkonto des internen Radius Servers eingetragen.
Das funktioniert auch sehr gut.
Nun ist aber ein Kind (und natürlich Freunde) dabei, die sich auch über Public Spot einloggen, denen ich gerne Contentfilter für den Jugendschutz verpassen möchte. Ich weiss, ich könnte jetzt die IP Adressen der betreffenden Geräte in der Firewall eintragen - aber Public Spot weist diese dynamisch zu (auch sind es incl. Notebook, Ipads, Iphones, Tablets, etc. zu viele). Die Kinder loggen sich über ein bis drei verschiedene Benutzernamen aus dem Radius Benutzerkonto ein, diese dachte ich in der Firewall eintragen zu können. Leider sehe ich keine Möglichkeit - oder geht es doch irgendwie. Natürlich könnte ich ein neues WLAN Netz für die Kinder aufspannen, aber dann geht mir die Funktionalität des Publich Spots verloren. Wenn ich eine IP Range eingeben würde, wären auf der anderen Seite die Erwachsenen Public Spot user mit dem Content Filter gebeutelt.
Meine Recherchen im Internet blieben leider auch erfolglos, vielleicht hat hier jemand eine Idee für eine ansich einfache Aufgabenstellung. Vielen Dank
und Gruss
einzelne Benutzer aus RadiusServer dem ContentFilter zuordne
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 2893
- Registriert: 12 Jan 2010, 14:10
Re: einzelne Benutzer aus RadiusServer dem ContentFilter zuo
Du könntest über den RADIUS Server den bestimmten Benutzern ein eigenes VLAN verpassen, das VLAN dann in ein eigenes Subnet packen und als Quelle bei einer Content Filter Regel hinterlegen. Erfordert aber eine komplette VLAN Konfiguration in allen APs Netzwerk etc.
Gruß Dr.Einstein
Gruß Dr.Einstein
Re: einzelne Benutzer aus RadiusServer dem ContentFilter zuo
Moin,
die Firewall 'weiß' nichts davon, daß eine bestimmte IP-Adresse aktuell zu einem bestimmten Benutzer gehört, deshalb kann man da keinen Bezug auf einen Benutzernamen machen.
Gruß Alfred
die Firewall 'weiß' nichts davon, daß eine bestimmte IP-Adresse aktuell zu einem bestimmten Benutzer gehört, deshalb kann man da keinen Bezug auf einen Benutzernamen machen.
Public Spot selber weist keine Adressen zu, das macht der DHCP-Server im Gerät. Und der hat eine BOOTP-Tabelle, wo man bestimmten MAC-Adressen per DHCP immer wieder die gleiche IP-Adresse zuweisen kann.Ich weiss, ich könnte jetzt die IP Adressen der betreffenden Geräte in der Firewall eintragen - aber Public Spot weist diese dynamisch zu (auch sind es incl. Notebook, Ipads, Iphones, Tablets, etc. zu viele).
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: einzelne Benutzer aus RadiusServer dem ContentFilter zuo
Vielen Dank für die Antworten.
Schade, dass es nicht möglich ist, Benutzer oder Benutzergruppen aus dem Radius Server für Public Spot einen Content Filter Profil zuzuordnen. Dieses wäre sicherlich für viele Public Spot Betreiber ein wichtiges und wünschenswertes Feature und bestimmt auch für die Lancom-Entwickler nicht sonderlich schwer umzusetzen - dafür ist ja u.a. ein Radius Server eigentlich da. Das die Profile nur IP Adressen oder Bereiche, bzw. Stationen oder Gegenstellen zuzuordnen sind, empfinde ich als zu wenig, Dafür dann extra VLANS anzulegen, ist für diese Aufgabenstellung zu umständlich.
Gruß
Jürgen
Schade, dass es nicht möglich ist, Benutzer oder Benutzergruppen aus dem Radius Server für Public Spot einen Content Filter Profil zuzuordnen. Dieses wäre sicherlich für viele Public Spot Betreiber ein wichtiges und wünschenswertes Feature und bestimmt auch für die Lancom-Entwickler nicht sonderlich schwer umzusetzen - dafür ist ja u.a. ein Radius Server eigentlich da. Das die Profile nur IP Adressen oder Bereiche, bzw. Stationen oder Gegenstellen zuzuordnen sind, empfinde ich als zu wenig, Dafür dann extra VLANS anzulegen, ist für diese Aufgabenstellung zu umständlich.
Gruß
Jürgen
1781VA, WLC-Option, All-IP-Option, PublicSpot-Option