IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 26.04.2018, 13:37

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 19.08.2015, 10:53 
Offline
Deputy Superintendent
Themenstarter
Deputy Superintendent
Benutzeravatar

Registriert: 19.08.2007
Beiträge: 357
Wohnort: Bayern / Oberfranken / Bad Berneck
Hallo zusammen,

es ist sehr lange her dass ich das letzte mal hier war, noch zu 1.x.x Cop Zeiten.
Folgendes Vorhaben und ich weis nicht ob das funktioniert:

Ich soll in einer Schule mit ca. 1000 Schülern den Time For Kids Router ( mach unheimliche Probleme ) gegen einen IPCOP ersetzen.

Folgende anforderungen gibt es:
Windows Server 2012 Domäne schule.local
Cop soll als Proxy laufen
Cop soll mittels LDAP an die Domäne angebunden werden so dass die Proxy Autentifizierung darüber läuft
--> meldet sich ein Schüler an der Domäne an und geht ins Internet erfolgt KEINE Abfrage für den Proxy
--> kommt eine Lehrkraft mit einem privaten Notebook ins Netz und will ins Internet so soll eine Abfrage des Proxys kommen und die Person muss sich mit ihren Domänenbenutzer Daten Autentifizieren.

Ich denke doch dies ist problemlos möglich mit dem IPCop; korrigiert mich wenn ich falsch liege, verbessert mich wenn ich noch zusaätzlich irgendwas zu beachten habe.

_________________
Gruß Michael


Nach oben
   
BeitragVerfasst: 21.08.2015, 15:21 
Offline
Deputy Superintendent
Themenstarter
Deputy Superintendent
Benutzeravatar

Registriert: 19.08.2007
Beiträge: 357
Wohnort: Bayern / Oberfranken / Bad Berneck
push...

hat denn niemand was dazu zu sagen ob das was ich gerne machen möchte auch funktioniert?

Danke Michael

_________________
Gruß Michael


Nach oben
   
BeitragVerfasst: 21.08.2015, 18:55 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
[ -> 2.x.x - IPCop und Web-Proxy ]

Thread verschoben.


Nach oben
   
BeitragVerfasst: 24.08.2015, 08:15 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 02.05.2013
Beiträge: 98
Wohnort: Hünfeld (Konrad-Zuse-Stadt)
Takvorian hat geschrieben:
Hallo zusammen,

es ist sehr lange her dass ich das letzte mal hier war, noch zu 1.x.x Cop Zeiten.
Folgendes Vorhaben und ich weis nicht ob das funktioniert:

Ich soll in einer Schule mit ca. 1000 Schülern den Time For Kids Router ( mach unheimliche Probleme ) gegen einen IPCOP ersetzen.

Folgende anforderungen gibt es:
Windows Server 2012 Domäne schule.local
Cop soll als Proxy laufen
Cop soll mittels LDAP an die Domäne angebunden werden so dass die Proxy Autentifizierung darüber läuft
--> meldet sich ein Schüler an der Domäne an und geht ins Internet erfolgt KEINE Abfrage für den Proxy
--> kommt eine Lehrkraft mit einem privaten Notebook ins Netz und will ins Internet so soll eine Abfrage des Proxys kommen und die Person muss sich mit ihren Domänenbenutzer Daten Autentifizieren.

Ich denke doch dies ist problemlos möglich mit dem IPCop; korrigiert mich wenn ich falsch liege, verbessert mich wenn ich noch zusaätzlich irgendwas zu beachten habe.


Moin, Moin!

Denke bitte daran, dass momentan fast überall in Deutschland Ferien sind und viele Forenschreiber sich im Urlaub befinden dürften.
Wenn Du die Suchfunktion im Forum bemühst, wirst Du mindestens einen Thread finden, der sich mit der Authentisierung über LDAP und Windows AD beschäftigt.
AFAIK setzt TFK auch Sperrlisten ein, die Du dann mit dem URL-Filter (squidguard) 'nachbilden' musst.
Private Notebooks von Lehrkräften im Wirknetz?
Arbeitet ihr mit Portsecurity oder schert ihr euch nicht im Sicherheit im Netz?
Ggf. sollte hier auch Einsatz eines RADIUS-Servers in Betracht gezogen werden.
Die Ablösung des TFK durch den IPCop wird nicht so einfach werden, sollte aber realisierbar sein.

BTW: Welche Probleme gibt es denn mit TFK?

_________________
... von den Baumwollfeldern der Rhön


Nach oben
   
BeitragVerfasst: 24.08.2015, 14:52 
Offline
Deputy Superintendent
Themenstarter
Deputy Superintendent
Benutzeravatar

Registriert: 19.08.2007
Beiträge: 357
Wohnort: Bayern / Oberfranken / Bad Berneck
blumi hat geschrieben:
Die Ablösung des TFK durch den IPCop wird nicht so einfach werden, sollte aber realisierbar sein.

BTW: Welche Probleme gibt es denn mit TFK?


Hallo Blumi

Bei der Ablösung muss nur gewährleistet sein dass die Authentifizierung über das AD möglich ist, dass ich Sperrlisten habe. Viel mehr muss der ned können.. Naja Firewall halt div. Ports nach aussen sperrren is eh klar.
Was die privaten Notebooks betrifft - Schule / Systembetreuer wollen das so. Leider...
"offene" Netzwerkdosen gibt es ausschliesslich im Lehrerzimmer, in den EDV Räumen sind entweder alle Dosen belegt und verbaut oder eben nicht gepatcht.
Ach ja.. Managbare Switche.... lassen wir mal aussen vor... Gut in den großen Netzwerkschränken sind überall welche drin, jedoch gibts auch überall kleiner Verteilerschränke in denen 0815 Switche verbaut sind.

Die Probleme mit TFK sind recht einfach zu erklären:
Schulrouter wurde von TFK gegen einen Neuen ausgetauscht
Schulrouter für 100 gleichzeitige Nutzer ( Schule hat ca. 1000 Schüler )
Konfiguration durch TFK Techniker mittels TeamViewer Fernwartung - Techniker fertig und wörtlich: Jetzt funktioniert alles...

Test an 1 PC: Seitenaufbau Ultra Langsam. Testseite z.b. Aldi wird blockiert, gegoogelte Seiten 1 Treffer angeklickt --> Seitenaufbau bis zu 2 Minuten; Div. Seiten die mit Filtern nichts zu tun haben werden ohne ersichtlichen Grund geblockt... Techniker meinte dann nur... Naja Aldi.de wird in der Schule doch eh ned oft aufgerufen, muss man dann halt separat freigeben. Sobald Lernboxen aktiviert wurden ( wir haben nur 2 Stück ) wird alles nochmal langsamer.

TFK bekommt das Problem seit 8 Wochen nicht in Griff

Zitat:
Denke bitte daran, dass momentan fast überall in Deutschland Ferien sind und viele Forenschreiber sich im Urlaub befinden dürften.

Sorry fürs "aufdrängen" :-)

Michael

_________________
Gruß Michael


Nach oben
   
BeitragVerfasst: 24.08.2015, 15:25 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 02.05.2013
Beiträge: 98
Wohnort: Hünfeld (Konrad-Zuse-Stadt)
Takvorian hat geschrieben:
blumi hat geschrieben:
Die Ablösung des TFK durch den IPCop wird nicht so einfach werden, sollte aber realisierbar sein.

BTW: Welche Probleme gibt es denn mit TFK?


Hallo Blumi

Bei der Ablösung muss nur gewährleistet sein dass die Authentifizierung über das AD möglich ist, dass ich Sperrlisten habe. Viel mehr muss der ned können.. Naja Firewall halt div. Ports nach aussen sperrren is eh klar.

In dem Thread "Gruppenbasierte Proxyauthentisierung über OpenLDAP" findest Du viele Ansätze für dein Vorhaben.
viewtopic.php?f=61&t=31601&hilit=LDAP

_________________
... von den Baumwollfeldern der Rhön


Nach oben
   
BeitragVerfasst: 25.08.2015, 17:07 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 800
Takvorian hat geschrieben:
Ich soll in einer Schule mit ca. 1000 Schülern den Time For Kids Router ( mach unheimliche Probleme ) gegen einen IPCOP ersetzen.
Tausch ? Problemgruppe A gegen Problemgruppe B ?
Zitat:
Folgende anforderungen gibt es:
Windows Server 2012 Domäne schule.local
Cop soll als Proxy laufen
Cop soll mittels LDAP an die Domäne angebunden werden so dass die Proxy Autentifizierung darüber läuft
--> meldet sich ein Schüler an der Domäne an und geht ins Internet erfolgt KEINE Abfrage für den Proxy
--> kommt eine Lehrkraft mit einem privaten Notebook ins Netz und will ins Internet so soll eine Abfrage des Proxys kommen und die Person muss sich mit ihren Domänenbenutzer Daten Autentifizieren.


Ich ahne mal, dass 99,9 % deiner Probleme dadurch entstehen, dass du Zusatzwünsche realisieren willst

Fred


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de