IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 23.11.2017, 19:35

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: URL Filter - Benutzerzeitkontingente
BeitragVerfasst: 18.10.2017, 08:59 
Offline
Constable
Themenstarter
Constable

Registriert: 03.08.2005
Beiträge: 31
Wohnort: Engelskirchen
Hallo,

Wen ich die Benutzerzeitkontingente nutzen möchte, muss ich ich in den Zeitkontingentsregeln einen Benutzer definieren. Im Handbuch heißt es hierzu:
Zitat:
The RFC931 compliant user names that will be affected by this rule.


Soweit so gut, aber wie gebe ich den Benutzername an bzw. wie sieht ein RFC931 compliant user name aus ?
Ist das der Benutzername unter dem sich ein Benutzer auf seinem Rechner einloggt ?

Ich hab schon alles mögliche ausprobiert, aber ich bringe die Benutzerzeitkontingente einfach nicht zum laufen :verrueckt:
Ein Screenshot von einer funktionierenden Regel würde mir als Denkanstoß schon reichen.

Gruß, Christian


Nach oben
   
BeitragVerfasst: 18.10.2017, 22:14 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1036
Wohnort: an der Oder
Eigentlich ist das selbsterklärend.
Die schnellste Variante geht mit der lokalen Authentifizierungsmethode.

Web-Proxy darf nicht transparent laufen.
Authentifizierungsmethode auf Lokal stellen -> Speichern
In der jetzt verfügbaren Benutzerverwaltung (Button links unten) Benutzer mit Passwort anlegen.

Nun muss sich jeder Benutzer, der über den IPCop surfen möchte, mit Benutzernamen und Passwort im Browser (automatische öffnender Eingabedialog) anmelden.
Bitte beachte den Proxyport, der muss im Browser korrekt eingestellt sein.

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 20.10.2017, 11:43 
Offline
Constable
Themenstarter
Constable

Registriert: 03.08.2005
Beiträge: 31
Wohnort: Engelskirchen
RadioCarbon hat geschrieben:
Eigentlich ist das selbsterklärend.


Richtig ! Man muss halt nur wissen das die Einstellungen im URL Filter Menü (Benutzerzeitkontingente) nur dann greifen wenn im Web Proxy die Authentifizierungsmethode konfiguriert ist. Dieser Zusammenhang hat sich mir aus dem Administration Manual nicht so einfach erschlossen.

Allerdings birgt der nicht transparente Proxy doch einige Stolperfallen, ich schreibe deshalb einfach mal weiter:

Sobald ich den Proxyzwang auf den Clients eingerichtet habe, bedeutet das aber auch das in der Firewall per Regel den ausgehenden Verkehr auf Port 80 und 443 sperren muss. Nur so zwinge ich alle Webseitenaufrufe (egal ob HTTP oder HTTPS) über den Proxy, was bedeutet das auch für die HTTPS Seiten die Blacklist (Schalla Liste) im URL Filter greift. Zwar erscheint bei gefilterten HTTPS Seiten nicht die IPCOP Sperrseite sonden nur eine Timoutmeldung im Browser, aber der Filter greift !

Allerdings funktioniert (logischerweise) mit diesem Setup kein Windowsupdate mehr auf den angeschlossenen Clients. Windowsupdate weiß halt nicht das es jetzt über einen Proxy zugreifen muss. Dazu die Kommandozeile als Administrator öffnen und folgende Anweisung absetzen:

netsh winhttp set proxy "192.178.1.1:8080" (IP natürlich an die eigenen Bedürfnisse anpassen)


Nach oben
   
BeitragVerfasst: 22.10.2017, 18:40 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 02.05.2013
Beiträge: 97
Wohnort: Hünfeld (Konrad-Zuse-Stadt)
sauerländer hat geschrieben:
RadioCarbon hat geschrieben:
Eigentlich ist das selbsterklärend.


....
Allerdings funktioniert (logischerweise) mit diesem Setup kein Windowsupdate mehr auf den angeschlossenen Clients. Windowsupdate weiß halt nicht das es jetzt über einen Proxy zugreifen muss. Dazu die Kommandozeile als Administrator öffnen und folgende Anweisung absetzen:

netsh winhttp set proxy "192.178.1.1:8080" (IP natürlich an die eigenen Bedürfnisse anpassen)


Okay, das ist eine Möglichlkeit.
Es geht aber auch einfacher mithilfe der Konfiguration des Squid.
Dort können diejenigen Domains eingetragen werden, wo der Squid den Zugriff ohne Authentisierung ermöglicht.
Damit können die (aufwändigen) Einträge in der Windows-Shell entfallen.

Auszug aus dem IPCop-Handbuch (http://www.ipcop.org/2.0.0/en/admin/htm ... ndows.html)

Zitat:
2.10.4.1. Global authentication settings
...
Destinations without authentication. This allows you to define a list of destinations that can be accessed without authentication.
Note

Any domains listed here are destination DNS domains and not source Windows NT domains.

Examples:

...

Example for Windows Update.

To allow access to Windows Update without authentication add these destinations to the list:

*.download.microsoft.com
*.windowsupdate.com
windowsupdate.microsoft.com


_________________
... von den Baumwollfeldern der Rhön


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de