Jump to content

Schüler-Notebooks im Netz


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

 

Ich stehe hier bei uns in der Schule vor einem immer größeren Problem, das nun endlich nach Lösung ruft!

 

Wir haben 2 Server und insgesamt ca. 45 PC im Netzwerk. Am DC ist DHCP und DNS aktiviert.

 

Da immer mehr Schüler im Internat ihre eigenen Notebooks ins Netz hängen und dann im Internet surfen, will ich das nun abstellen. Wie kann ich nun einstellen, dass Computer, die nicht Mitglied der Domäne sind auch keine IP bekommen, geschweige denn DNS?

 

Für eure Hilfe bereits jetzt herzlichen Dank!

 

lg

Link to comment
Wie kann ich nun einstellen, dass Computer, die nicht Mitglied der Domäne sind auch keine IP bekommen, geschweige denn DNS?
Würde das tatsächlich etwas ändern? Wenn jemand mit einem Scanner das Gateway findet, dieses einen freien Zugang gewährt, kommen sie raus.

Eine Möglichkeit wäre ein Proxy, ein ISA. Nur autorisierte Hosts, User dürfen raus. Eine andere wäre eine Switchhardwäre, die nur Rechnern mit registriereter MAC-Adress den Zugang gestattet. Die dritte Möglichkeit ist, lass sie surfen!

Link to comment

Also wir haben im Internat einen Freizeitraum mit einigen PC's drinnen. Dort müssen sie sich ganz normal anmelden, haben natürlich auch nur begrenzte Benutzerrechte!

 

Jetzt gehen aber manche Schüler her und stecken ihre Notebooks an den Cat5-Ports der Stand-PC's ein! Da hilft natürlich ein Abschließen der einzelnen Anschlüsse nichts!

 

lg

Link to comment

Eine Möglichkeit hat Grizzly ja schon vorgeschlagen, ein Switch mit 802.1X. Ich kann da nicht mehr zu sagen.

 

Eine andere Möglichkeit ist ein konfigurierbarer Switch. Die Ports sind konfigurierbar, sie tauschen nur Datenpakete mit ihrer Partnernetzwerkadresse. Die MAC eines anderen Rechners wird nicht akzeptiert. Natürlich besteht die Möglichkeit zum Fälschen einer MAC.

 

Ein Proxy-Server wäre wohl eine weitere Möglichkeit. Er wäre so zu konfigurieren, das auch nur Rechner der Domäne Ausgang bekommen.

Link to comment

ein bisschen weit hergefriffen aber ich würd so lösen:

 

Die Cat5 Dosen "anders" beschalten"

 

Die Kabel vom PC auf die "spezial" Dosen selbst machen, die stecker voher (auf PC seite) um S-Kleber präparieren, und vorher n zettel in den PC raum dranhängen, dass das entfernen von kabeln nicht erlaubt is!!!...

 

 

an der dose gehd kein norm kabel, wenn se se vom pc ziehen, haste se wegen sachbeschädigung dran ;)

Link to comment

Also du könntest dir auch soviele kleine Kisten bauen wie Dosen vorhanden sind. Diese Kisten müssen sich mit einem Schloss schliessen lassen. Dann baust du die Kisten über die Dosen, steckst den Stecker (zur Herausührung des Kabels müssen die Kisten ein kleines Loch besitzen)ein und schliesst die Dinger ab. Fertig!!!

 

Die Bauzeit für die Kisten sollte nicht allzu groß sein und die Materialkosten halten sich auch niedrig.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...