Win Usern am Linuxrouter Internet einschränken

[linuxER]

Tach alle zusammen!

Ich habe ein Netzwerk mit 4 Win Rechnern am laufen die mit Hilfe eines Linuxrouters, der gleichzeitig auch als Fileserver fungiert, ins Internet gehen. Bislang konnte man an jedem Rechner, bzw. mit jeder Useranmeldug ins Internet gehen. Da meine Kids (der ältere wird 8 ) nun aber nicht den uneingeschränkten Internetzugang vor der Nase haben sollen, wollte ich den Internetzugang entweder komplett sperren für deren account, oder aber zu mindestens einschränken. Wenn ich den Internetzugang für bestimmte accounts sperre, wie sieht es denn dann aus mit dem update vom Virenscanner, wird der dann auch unterbunden?? Kann mir jemand sagen, wie man dies am besten machen kann? Ich meine mal was von IP-Tables gelesen zu haben, bin mir aber nicht sicher, ob dies die beste Lösung ist. Auch würde ich gerne wissen, welche Möglichkeiten es denn gibt. Kann man Downloads (z.B. von EXE Dateien) unterbinden? Von mir aus sollen sie sich ja ruhig Dino- oder Pokemon-Bilder angucken können. Es soll aber auf jeden Fall die Dino-Latte und das Pokewoman unterbunden werden, wenn ihr versteht was ich meine!

Wäre Klasse, wenn ihr mir helfen könntet.

 

[mib1]

Welchen Linuxrouter hast du? (Marke Linksys, Cisco,....)

 

[linuxER]

Es ist kein Cisco-System oder ähnliches. Es ist im Prinzip ein einfacher PC, auf dem Suse10.1 installiert ist.

linuxER

 

[linuxER]

Hat keiner nen Ratschlag?

 

[framp]

... nicht ungeduldig werden ...

Bei mir gab es dieselbe Fragestellung auch mal. Ich habe dazu einen transparent proxy mit dansguardian aufgesetzt. Alternativ kann man auch squidguard benutzen. Mir persönlich gefällt dansguardian wg des ContentFilters besser.

 

[linuxER]

Hab mal ein bißchen gegoogelt um ein bißchen mehr Infos zu "dansguarding" zu bekommen. Dies scheint ja wohl genau das zu sein, was ich suche. Kann mir vielleicht jemand sagen, ob dies auch bei ner Linux-Serverlösung mit Win Clients funktioniert?

Vielleicht gibt es ja auch irgendwo eine Anleitung, wo genau beschrieben steht, wie man das Programm installiert, einbindet und konfiguriert. Gerade weil ich ja auch wollte, dass die 4 Acounts auf dem Server mit verschiedenen Rechten bezüglich der Internetnutzung eingerichtet werden sollen.

linuxER

 

[pft]

Welches problem willst Du eigentlich gelöst haben?

Zugang einschränken mach ich mit Squidguard - erfordert halt nochmal eine Authentifizierung. Anleitung sollte sich leicht finden lassen mit google - hab grad keinen guten Link beider Hand :-(

BTW, falls jemand 'ne Idee hat wie man das automatisch an den Domänen-Login koppelt wäre ich dankbar! (der Proxy ist bei mir auch gleich der Samba-PDC)

Zum Virenscanner etc.:
1. Du musst den Internetzugang ja nicht komplett dichtmachen, sondern ihn auf geeignete URLS einschränken.
2. Seit wann macht denn jeder User seinen eigenen Virenscanner update. Sollte dass nicht einmal pro PC passieren und dem Admin vorbehlaten sein? Wo ist dann dein Problem?
3. Du kannst die Virensignaturen ja auf dem Server unterladen und dann den PC lokal, d.h. ohne Internetzugang zur Verfügung stellen. Kommt halt ein wenig auf den Virenscanner ud deine Lizenz an.

 

[linuxER]

Also, bislang war es so, daß ich den Linuxrechner als reinen Fileserver genutzt habe. Nun habe ich vor ca. nem halben Jahr den Rechner so konfiguriert, daß ich diesen auch als Internetrouter nutze. Ich habe momentan 4 Win Rechner (Win2000 und XP) die über diesen Linuxrouter ins Internet gehen. Als Virenscanner habe ich, sowohl auf dem Server, als auch auf den WinClients Avast drauf (auch erst seit kurzem, nachdem AntiVir nen Trojaner/Virus durch die lappen gegangen ist und ich meinen Rechner neu installieren musste). Sowohl auf dem Server ist ne Firewall aktiv (die Linux eigene) als auch auf den Win Rechner eine Personal Firewall (Sygate).
Ich weiß nicht ob ich meienn Server wirklich 100%ig richtig und bestens konfiguriert habe. Es funktioniert alles, was ich bislang erreichen wollte. Der Fileserver läuft super (Samba), Rechtevergabe ist klar, Eigene Dateien liegt im Home-Verzeichnis auf dem Server, Thunderbird-Mail-Verzeichnis ist dort auch untergebracht. Die Festplatten werden gespiegelt... eigentlich ist alles so, wie ich es haben wollte. Sicherlich würde ein Admin, der tagtäglich mit sowas umgeht, einiges verändern wollen/können, aber der Server läuft und das ist für mich die Hauptsache.
Da unser Sohnemann so langsam anfängt sich für Google und Co. zu interessieren, und auch schon mal selber Dino- oder Pokemon Bilder anguckt, wollte ich eine Möglichkeit haben, diverse Web-Inhalte raus zu filtern. Alles was mit Rassismus, Gewalt oder auch Rotlich-Seiten sollen halt nicht angezeigt werden.

Villeicht hilft dies als Erklärung weiter...

linuxER

 

[framp]

Kann mir vielleicht jemand sagen, ob dies auch bei ner Linux-Serverlösung mit Win Clients funktioniert?

Ich hatte damals auch 2 Kiddies unter WIN und habe sie über dansguardian geschleust. Zu Anfang gab es ziemlich viele Complaints da auch Seiten gesperrt wurden, die definitiv Ok sind. Ein Eintrag in einer Whitelist bei dansguardian und das Problem war gelöst.

Vielleicht gibt es ja auch irgendwo eine Anleitung, wo genau beschrieben steht, wie man das Programm installiert, einbindet und konfiguriert.

Soweit ich mich erinnere war das auf der dansguardin Seite ganz gut in English beschrieben.

Gerade weil ich ja auch wollte, dass die 4 Acounts auf dem Server mit verschiedenen Rechten bezüglich der Internetnutzung eingerichtet werden sollen.

Ich kann mich nicht erinnern, dass es bei DG die Möglichkeit gab für verschiedene Benutzer verschiedene Filter zu definieren. Am besten mal installieren und ausprobieren

PS: Ich habe eben mal die Seite beuscht und muss feststellen, dass DG eine Menge neue Funktionen und Plugins/Tools seit meiner damaligen Benutzung bekommen hat. Es wird also häufig benutzt und die Community und Dan erweitert es stetig ...

 

[pft]

Das klingt im vergleich zu squidguard gut. Muss ich mal ausprobieren.

Kann man das Paket http://dansguardian.org/downloads/2/Stable/SUSE/dansguardian-2.8.0.6-suse9x.1.i586.rpm unter einer 10.2 installieren oder gibt es anderswo ein fertiges RPM oder muss ich aus den Quelleninstallieren?

 

[framp]

Dem Namen nach ist das rpm für 9.x gedacht. Ich hatte damals das Paket mit makdep;make;install gebaut und installiert. Ging ohne Probleme. Allerdings würde ich das dann Gebaute per rpm installieren so dass man es leichter wieder rausbekommt. Es gibt da ein neckisches Tool, dessen Namen mir leider entfallen ist, welches automatische ein rpm für selbstgebaute Programme generiert. Vielleicht kennt ein Leser das tool und postet noch hier dessen Namen :roll: