Tatja 13 Geschrieben 27. April 2021 Autor Melden Teilen Geschrieben 27. April 2021 Wir haben VPN auch im WLAN. Alle Clients bekommen aut. eine interne IP (10.0.0.x). Damit können sie sich mit dem VPN-Server verbinden und Anmelden. Erst dann ist ein Internetzugang möglich. So könnte ich es doch auch im LAN mit den PCs machen? Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 Hallo Tatja, so ganz komme ich nicht mehr mit. Anfangs ging es noch um eine Windows-Anmeldung die zu bewältigen ist. Nun reden wir über eine VPN-Verbindung die den Internetzugang protokollieren soll. Nun frage mich, um was geht es denn eigentlich nun wirklich? Was sind denn die Anforderungen? "Ping Pong" möchte keiner spielen. Schöne Grüße Zitieren Link zu diesem Kommentar
Tatja 13 Geschrieben 27. April 2021 Autor Melden Teilen Geschrieben 27. April 2021 Es geht um die Computernutzung in einer Uni Bibliothek. Die Bibliothek ist öffentlich zugänglich. Die PC darf jeder nutzen das Internet aber nur Uni Angehörige damit im Notfall jemand für Missbrauch haftbar gemacht werden kann. Bisher konnte sich jeder mit ID der Uni anmelden. Das geht seit Win 10 nicht mehr. Die Windows-Anmeldung ist also nur Mittel zum Zweck damit nur Befugte Zugriff aufs Internet haben. Sorry wenn ich mich undeutlich ausgedrückt habe. 1 Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 (bearbeitet) Am Besten setzt Du Dich mal hin und schreibst einen Anforderungskatalog. Meine Empfehlung ist, hier nicht zu sehr in möglichen Lösungen zu denken, sondern einfach mal die Anforderungen zu Papier bringen. Vielleicht hat dann Jemand hier eine sinnvolle Idee. Bedenke auch die Sicherheit. Nur weil jemand zum "erlauchten" Kreis der Internetuser gehört, weis er nicht automatisch was er macht. bearbeitet 27. April 2021 von zahni 2 Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 (bearbeitet) Moin, Zahnis Hinweis ist völlig zuzustimmen. Nur so viel: Das, was du jetzt beschreibst, braucht keine Windows-Anmeldung und auch kein AD, sondern man bekäme das auf anderem Wege recht einfach hin. Vielleicht ist das aber noch nicht alles, daher bitte, wie Zahni schon sagt, genau das aufschreiben, was wirklich gebraucht wird. Gruß, Nils PS. braucht man heute noch Internet-Rechner in einer Bibliothek? Gerade Studierende können sowas doch bequemer über ihr eigenes Handy machen. Dann fiele die Anforderung vielleicht ganz weg ... bearbeitet 27. April 2021 von NilsK Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 (bearbeitet) Eine Möglichkeit wäre ein Kiosk Modus und beim Internet Zugriff wird über das vohandene System Authentifiziert. bearbeitet 27. April 2021 von Dukel Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 Man merkt, dass ein Thread entgleist ist, wenn wirklich keiner mehr die vorherigen Posts liest 2 Zitieren Link zu diesem Kommentar
Tatja 13 Geschrieben 27. April 2021 Autor Melden Teilen Geschrieben 27. April 2021 Hallo, vielen Dank für alle eure Ideen und Vorschläge! Vielleicht habe ich versehentlich die Sache komplizierter gemacht als sie ist. Die Anforderung ist das sich nur Studenten und Mitarbeiter der Uni an PCs in einer öffentlichen Bibliothek die jeder nutzen darf anmelden und das Internet nutzen können. Da ich aber die Win10 PC nicht an die Benutzerdatenbank der Uni anbinden kann habe ich verschiedene Ideen wie ich mindestens nur die Internetnutzung dem befugten Personenkreis zugänglich machen kann. Die Benutzerdatenbank der Uni liegt auf einem Unix Server mit Kerberos/LDAP. Mit dieser dort gespeicherten ID können Dienste wie E-Mail, Anmeldung zu Veranstaltungen... genutzt werden leider nicht die PCs in unserer Bib. Nicht erlaubt ist wie ich eben mitgeteilt bekommen habe das Anlegen eigener Accounts. Also überlege ich was ich tun könnte. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 Warum müssen sich die Studis unbedingt am PC authentifizieren? Kann man das nicht an einem (Linux) Proxy machen mit den vorhanden IDs? 1 Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 27. April 2021 Melden Teilen Geschrieben 27. April 2021 vor 7 Stunden schrieb Tatja: Bisher konnte sich jeder mit ID der Uni anmelden. Das geht seit Win 10 nicht mehr. Selbst wenn ich jetzt noch mehr zur Verwirrung beitragen sollte .... Was heißt "bisher"? Welches System wurde denn vor Windows 10 benutzt? Zitieren Link zu diesem Kommentar
Tatja 13 Geschrieben 27. April 2021 Autor Melden Teilen Geschrieben 27. April 2021 vor 4 Stunden schrieb djmaker: Warum müssen sich die Studis unbedingt am PC authentifizieren? Kann man das nicht an einem (Linux) Proxy machen mit den vorhanden IDs? Das wäre ja eine Idee nur wie kann ich mir das vorstellen? vor 3 Stunden schrieb BOfH_666: Selbst wenn ich jetzt noch mehr zur Verwirrung beitragen sollte .... Was heißt "bisher"? Welches System wurde denn vor Windows 10 benutzt? Vor Win10 kam Win7 mit http://pgina.org/docs/v3.1/radius.html zum Einsatz. Funktioniert leider nicht mehr. Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 28. April 2021 Melden Teilen Geschrieben 28. April 2021 vor 5 Stunden schrieb Tatja: Das wäre ja eine Idee nur wie kann ich mir das vorstellen? Du trägst in die Browser-Konfiguration verbindlich einen Proxy ein und sorgst dafür, dass Proxy-Anmeldedaten nicht abgespeichert werden können. Bei jedem Aufruf einer externen Ressource (interne Webdienste schließt Du aus dem Proxy aus) kommt ein Pop-Up mit der Bitte um Anmeldung. Und der Proxy verifiziert diese Anmeldung gegen das vorhandene Kerberos-System. 1 Zitieren Link zu diesem Kommentar
Tatja 13 Geschrieben 28. April 2021 Autor Melden Teilen Geschrieben 28. April 2021 vor einer Stunde schrieb cj_berlin: Du trägst in die Browser-Konfiguration verbindlich einen Proxy ein und sorgst dafür, dass Proxy-Anmeldedaten nicht abgespeichert werden können. Bei jedem Aufruf einer externen Ressource (interne Webdienste schließt Du aus dem Proxy aus) kommt ein Pop-Up mit der Bitte um Anmeldung. Und der Proxy verifiziert diese Anmeldung gegen das vorhandene Kerberos-System. Das hört sich gut an! Und dann noch ein Tool das Windows automatisch nach ein paar Minuten Inaktivität abmeldet. Sonst surft der nächste Nutzer ja mit den Anmeldedaten des vorherigen. Oder meinst Du das der Proxy für jede Webseite ein Passwort abfragt? Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 28. April 2021 Melden Teilen Geschrieben 28. April 2021 Wenn Du die Proxy-Anmeldedaten nicht speicherst, würde es reichen, dass der vorherige User den Browser beendet. Und das muss auch das Inaktivitäts-Skript dann leisten. Das An- und Abmelden verstehe ich in diesem Szenario gar nicht - würden die PCs nicht theoretisch als Kiosk laufen, d.h. immer angemeldet? Wenn sich nämlich alle User eh mit dem gleichen Namen und Kennwort (die dann irgendwo an einer Tafel stehen) anmelden, wo ist hier der Sinn? 1 Zitieren Link zu diesem Kommentar
Tatja 13 Geschrieben 28. April 2021 Autor Melden Teilen Geschrieben 28. April 2021 Vielen Dank so werde ich das Mal testen. Dachte nur wie bringe ich den Studenten bei den Browser zu schliessen. Sollte jemand anderes sozusagen die Sitzung.mit den Anmeldedaten des Vorgängers übernehmen können hätte ich ein Problem. Aus Erfahrung kann ich sagen das die Hälfte der Leute sich nicht am PC abmeldet. Kann man erzählen und auf dem Desktop Hintergrundbild... hinweisen wie man will. Dazu suche ich noch ne Lösung. Windows soll angemeldet werde oder der Browser bei Inaktivität geschlossen werden aber ohne einen Benutzer beim Arbeiten zu behindern wenn er Mal 5 Minuten nachdenkt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.