Tick Raw 10 Geschrieben 6. April 2005 Melden Teilen Geschrieben 6. April 2005 Hallo zusammen, wir sind eine Schule mit 5 Klassenräumen deren Rechner per DHCP wahllos mit den entsprechenden IPs versorgt werden. Auf einem W2K Server läuft zur Zeit ein Jana Proxy der seinen Dienst auch zufriedenstellend erledigt. Ich wünsche mir aber folgendes: Ich möchte mit wenig Aufwand erreichen, dass ich einzelen Klassenräumen sagen kann, Ihr könnt surfen, aber die anderen Klassenräume nicht. Ich habe aber weder Lust 125 Rechner mit festen IP Adressen zu versorgen, noch möchte ich im Nachhinein die IP-Adresse der Schülerrechner auf dem DHCP auf die MAC-Adressen mappen. Gibt es eine Möglichkeit, Gruppen nach Rechnernamen zu erstellen und denen somit zu gestatten oder zu verbieten zu surfen? Das sollte wenn möglich a) unter Windows umgesetzt werden und b) nix oder wenig kosten, also kein ISA Server. Gibt es vielleicht ein Plug-In für den Jana, oder kann ein Sambar Server sowas? Oder gibt es villeicht ein Nicht-Microsoft Produkt, das mit einem Active Directory kommunizieren kann und siech die Informationen der Benutzergruppen daher holt? Bin für jede Hilfe dankbar, Tick Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 6. April 2005 Melden Teilen Geschrieben 6. April 2005 Hiho, den Proxy per GPO bei den Clients einrichten und bei dem Jana eine Benutzervervaltung anlegen, dort kann dann auch eine zeitliche Einteilung bzw eine Adressenfilterung angelegt werden. Gruß Guido PS: Janadoku Seite 34:http://www.fam-hauck.de/Bin/dokumentation.pdf Zitieren Link zu diesem Kommentar
Tick Raw 10 Geschrieben 6. April 2005 Autor Melden Teilen Geschrieben 6. April 2005 Danke für die Antwort, leider behebt sie nicht mein Problem. Ich habe die Proxyeintragung zwar nicht über die GPO, sondern über eine .cmd Datei als Anmeldescript eingetragen was aber den gleichen Zweck erfüllt. Aber was genau sollen mir jetzt die Benutzernamen bringen? Folgendes Scenario: Jede Klasse bekommt von mir EINEN Benutzernamen und EIN Passwort, das die ganze Klasse benutzt. Dann schalte ich diesen Benutzer zum surfen frei. Die Klasse darf den ganzen Tag surfen. Ein Schüler geht zur anderen Klasse, verklickert denen Benutzernamen und Passwort und mein ganzes Problem geht von vorne los... Dafür müsste ich ja jeden Tag die Passwörter, oder noch schlimmer jede Stunde ändern, um zu verhindern, das jmd anderes surft, als die von denen ich das will... Bei einem Microsoft ISA Server könnte ich ganz einfach sagen, schalte das Internet für alle Benutzer dieser oder jener Sicherheitsgruppe aus dem Active Directory frei und hätte somit den gewünschten Effekt, aber die paar tausend Euronen für den ISA haben wir net über... Gruß, Tick Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 6. April 2005 Melden Teilen Geschrieben 6. April 2005 Hi Tick Raw ! Eine ganz einfache Lösung wäre, die Auswahl der PC-Gruppen über die Namensauflösung zu steuern, indem Du die IP des JANA-Proxy nur über eine hosts-Datei ermitteln läßt, nicht über DNS oder Broadcast. Dieser imaginäre Proxy-Name in der hosts-Datei müßte dann auch kein real existierender PC-Name sein. Du bastelst Dir für jeden Klassenraum je ein Script, in dem Du entweder eine hosts-Datei mit einer funktionierenden Namensauflösung (der Raum darf dann surfen) oder ohne Namensauflösung für den Jana-Proxy (die dürfen nicht) auf den jeweiligen PC kopierst. Damit würde auch eine Userauthentifizierung entfallen, falls sie ansonsten nicht erforderlich ist. Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 6. April 2005 Melden Teilen Geschrieben 6. April 2005 Hi Tick Raw, sofern Du die Möglichkeit hast, den DHCP zu konfigurieren, dann könntest du für jeden Klassenraum einen eigenen Ip Bereich definieren. Die machst Du über eine Bereichsgrupppierung . Danach konnfigurierst Du für jeden Bereich eine class ID, siehe http://support.microsoft.com/Default.aspx?kbid=235272 , und implementierts auf den jeweiligen clients die dazugehörige class id per GPO, bzw. über ein Skript. Müsste eigentlich so hinauen. Gruß Heinzelrumpel Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 6. April 2005 Melden Teilen Geschrieben 6. April 2005 http://www.fam-hauck.de/Bin/dokumentation.pdf Du hast aber schon alles gelesen? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. April 2005 Melden Teilen Geschrieben 7. April 2005 Andere Frage: Wieso keine festen IP Adressen? Mit einem Windows DHCP musst du nicht von PC zu PC rennen, sondern kannst Reservierungen machen. Die nötigen Infos findest du dafür auch bereits im DHCP (MAC, usw.). Und wenn du keine Lust hast die MAC abzutippen, dann kannst du auch einfach die IP Pingen und dann den ARP cache copy-pasten. Ist zwar ein wenig inizial Aufwand, ist aber alles vom deinem Arbeitsplatz machbar. Gruss Velius Zitieren Link zu diesem Kommentar
Tick Raw 10 Geschrieben 7. April 2005 Autor Melden Teilen Geschrieben 7. April 2005 @the_brayn: Ja, ich habs schon zumindest überflogen. Der Mann scheint sich mit Jana auszukennen, aber nicht mit pdfs. Das Ding enthält nur Grafik- und keine Textdaten. Ergo funzt die Stichwortsuche nicht. Aber so oder so steht auch da nur was von IP Adressen. Gruppen von Benutzern kann man nur für Mails einstellen. @Velius: Weill ich dafür a) leider null Zeit habe und b) die Rechner in jedem Raum ca. alle 2 -3 Monate neu gespiegelt werden, wenn eine andere Klasse kommt. Wir machen Erwachsenenbildung im CAD Bereich. Da müsste ich dann jedesmal mit meinen IP-Listen durch die Gegend tingeln und aufpassen, dass ich ja nix doppelt vergebe. Ich habe es letzendlich ganz simpel gelöst, und frage mich warum ich nicht eher darauf gekommen bin: Ich habe Jana auf jedem der 5 Dozentenrechner (pro Raum einer) installiert und die Schüler pro Klassenraum mit Anmeldescript die ProxySettings über eine reg Datei versorgt. Fertig. Jetzt kann der Dozent entscheiden wann surfen ist und wann nicht. Dafür brauch er ja nix zu wissen, sondern nur auf "Jana starten" oder "Jana beenden" klicken. Die Donzenten-Rechner sind alles 2,5 GHz Rechner mit 512MB und sollten das locker wegstecken. Trotzdem "Danke" an Alle für Eure Mühen, Tick Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. April 2005 Melden Teilen Geschrieben 8. April 2005 @trick Raw Schön dass du eine Lösung gefunden hast, aber ich bin immer wieder erstaunt, wie wenig Ahnung Leute über DHCP haben. Die Reservation geschieht auf dem DHCP und nicht auf dem Client. Deswegen kannst du dir auch die Turnschuh Methode sparen. Auch wenn der Rechner mit Linux oder was weiss ich was bespielt wird, er zieht immer wieder die gleiche IP, weil der DHCP der selbe ist und die Reservation weiterhin besteht..... Aber wie gesagt, schön dass du eine Lösung hast! Gruss Velius Zitieren Link zu diesem Kommentar
Tick Raw 10 Geschrieben 8. April 2005 Autor Melden Teilen Geschrieben 8. April 2005 @velius: meine Antwort bezog sich auf feste IP Adressen, nicht auf das Mac Mapping. Ausserdem dachte ich die Adressreservierung im DHCP hält nur so lange wie auch das lease läuft? Ich weiss, dass sich der DHCP das anhand der MAC Addy merkt. Was passiert denn, wenn ich mehr Rechner als DHCP IPs habe? Behalten die dann auch immer ihre IPs und die Rechner die übrig sind werden nie eine bekommen? Warum bekomme ich von DHCP meines ISPs dann nicht immer dieselbe Adresse. Bei ISH bekomme ich seit 1,5 Jahern immer dieselbe, bei Versatel und Telekom nicht. Was passiert wenn ich eine defekte NIC tausche? Und somit noch mal kurz zum ursprünglichen Problem: Wenn ich den Adressbereich 192.168.1.1 - 254 nutze, Klasse C Netz, und ich schalte meine Compis an, alle 125, zum ersten Mal, nachdem ich das DHCP auf dem Server eingerichtet habe, dann vergibt der DHCP nach Gusto IP Adressen für die Rechner. Dh ich habe keinenfalls den Bereich 1-25 für Klassenraum 1, 33-58 für Klassenraum 2, usw. Ergo kann ich im Jana auch nicht die Räume nach IP Adressen verteilen, weil sie wahlos sind. Und anschliessend ein MAC Mapping zu machen oder feste IP Adressen zu vergeben war mir zu zeitaufwendig. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. April 2005 Melden Teilen Geschrieben 8. April 2005 Ach so, ich dachte du hättest einen eigenen DHCP. ISP weisen meistens die IP's dynamisch zu, damit sie mit der Menge an IP's etwas jonglieren können. Andernfalls müssten Sie für jeden Kunden exact eine Adresse reservieren, was schnell zu einen Erschöpfung des Bereichs führen könnte. BTW: Reservation laufen Lease-unabhängig. Ein Client versucht seinen Lease nach 50% seiner Leasedauer zu erneuern, und dannach immer wieder in 50% Abständen der Restdauer, wenn es fehl schlägt. Wenn kein DHCP erreichbar war, müsste der Client nach meinem Wissensstand den Lease behalten bis ein DHCP Antwort auf die Requests gibt. Wenn der Rechner allerdings Heruntergefahren wird hast du Pech; dann gibt's keine IP's bis eben ein DHCP gefunden wird. Gruss Velius Zitieren Link zu diesem Kommentar
Tick Raw 10 Geschrieben 8. April 2005 Autor Melden Teilen Geschrieben 8. April 2005 Alles klar, bedankt! Tick Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 8. April 2005 Melden Teilen Geschrieben 8. April 2005 Hiho, ich habe jetzt nicht alles gelesen, aber ich muss da noch etwas loswerden: @the_brayn: Ja, ich habs schon zumindest überflogen. Der Mann scheint sich mit Jana auszukennen, aber nicht mit pdfs. Das Ding enthält nur Grafik- und keine Textdaten. Ergo funzt die Stichwortsuche nicht. Aber so oder so steht auch da nur was von IP Adressen. Gruppen von Benutzern kann man nur für Mails einstellen. Ich schrieb zwei Seiten weiter oben pdf Seite 34 *gggg* soviel zu keine Ahnung von pdf´s :P :D Mache pro Raum eine eigene IP-Range zB Raum eins 192.168.1.x Raum 2 192.168.2.x usw und dann kanns du über den Jana ohne weiteres für den jeweiligen Raum Inet freischalten. Bis Samstag. Guido Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.