Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Asatro und Paketfilter

Hallo Forumgemeinde,

ich habe ein Problem.

Ich habe drei PC (zwei mal Win XP und einmal Win 7) und ein PC wo die Astaro als Firewall und URL-Filter laufen soll.

An zwei Maschinen (win XP) sitzen die Jugendliche, die zwar zugriff auf das Internet bekommen sollen aber eben nicht eben alles. 

Wie stelle ich die Astaro ein, das die Maschinen wo die Kids dran sitzen nicht alles bekommen.

Das Netzwerk hat kein Server.

Vielen Dank für die mühe im voraus.


This thread was automatically locked due to age.
Parents
  • Da bleibt nur der Weg über fixe IPs auf den Clients (oder statischen DHCP leases). Dann kann man damit mit Webfilter Profilen Pro Source Netz (1 Profil Papa's PC, 1 Profil für Kids PC's [:D]) separate Berechtigungen vergeben.

    Kann natürlich von einem halbwegs versierten Jugendlichen (und die Chance ist gross) durch ändern seiner IP auf Papa's IP umgangen werden (wie auch das direkte umgehen der ASG und anstecken am Internet Router).

    Alternative mit Transparentem Proxy mit Authentication, wobei dann jedesmal vor dem surfen Benutzername und Passwort eingegeben werden muss. Hier aber die selbe Problematik durch direktes anstöpseln am Internet Router oder dass das "Papa darf alles" Passwort herausgefunden wird [;)]

    Aber dies wäre ohne lokalem Server/Benutzerverzeichnis der Weg.

    EDIT: Seit Version 8.200 gibts natürlich einen "Authentication Client". Wenn der auf den Rechnern istalliert ist, kann man das natürlich auch via dem Client steuern (Transparent Proxy mit Authentication Agent)...fast vergessen...
Reply
  • Da bleibt nur der Weg über fixe IPs auf den Clients (oder statischen DHCP leases). Dann kann man damit mit Webfilter Profilen Pro Source Netz (1 Profil Papa's PC, 1 Profil für Kids PC's [:D]) separate Berechtigungen vergeben.

    Kann natürlich von einem halbwegs versierten Jugendlichen (und die Chance ist gross) durch ändern seiner IP auf Papa's IP umgangen werden (wie auch das direkte umgehen der ASG und anstecken am Internet Router).

    Alternative mit Transparentem Proxy mit Authentication, wobei dann jedesmal vor dem surfen Benutzername und Passwort eingegeben werden muss. Hier aber die selbe Problematik durch direktes anstöpseln am Internet Router oder dass das "Papa darf alles" Passwort herausgefunden wird [;)]

    Aber dies wäre ohne lokalem Server/Benutzerverzeichnis der Weg.

    EDIT: Seit Version 8.200 gibts natürlich einen "Authentication Client". Wenn der auf den Rechnern istalliert ist, kann man das natürlich auch via dem Client steuern (Transparent Proxy mit Authentication Agent)...fast vergessen...
Children
  • Da bleibt nur der Weg über fixe IPs auf den Clients


    Feste IP sind standard. Router hängt hinter der ASG nur als WLan.

    Wo kann ich die Berechtigung einstellen. Suche schon den ganzen Tag.

    Alternative mit Transparentem Proxy mit Authentication, wobei dann jedesmal vor dem surfen Benutzername und Passwort eingegeben werden muss. Hier aber die selbe Problematik durch direktes anstöpseln am Internet Router oder dass das "Papa darf alles" Passwort herausgefunden wird 


    Schön getestet aber nicht so wie ich es mir gedacht habe.

    Ich bin am ende Irgendwie will hier heute nix laufen. Bräuchte mal dringend Hilfe.

    Danke

    Gruß