TimS 11 Geschrieben 8. Oktober 2022 Melden Teilen Geschrieben 8. Oktober 2022 Hallo, ich bin immer noch an der Sache dran, das in unserem Computerraum alle Benutzer mit Account das Internet nutzen dürfen, ein bestimmter Benutzer aber nicht. Der Benutzer, der das Internet nicht nutzen darf hat an unserer Uni keine Benutzerkennung. Er darf aber - weil es eine öffentlich Bibliothek ist - trotzdem in den Computerraum und die PCs nutzen mit einem bestimmten Programm. Jetzt hat ein Kollege überlegt - nachdem alle Möglichkeiten mit Proxy und Firewall zu kompliziert scheinen - ein Dualbootsystem mit 2 Windows 10 einzurichten. Einmal mit Internet für die authentifizierten Benutzer und einmal ein Windows in dem das Netzwerk deaktiviert ist. Ich finde das aber zu aufwendig. Es sind Dell Optiplex 3070 und die werden über die Systemwiederherstellung von Dell installiert. Ich habe gar kein Win10 Image oder Datenträger. Ich dachte vielleicht kann man unter Win10 einfach einen Benutzer OHNE Passwort einrichten für den der LAN-Adapter aber deaktiviert ist. Geht das und wenn ja wie? Ich kriege das irgendwie nicht hin. Ich habe dem Benutzer Admin-Rechte gegeben und den Netzwerkadapter deaktiviert. Dann die Rechte wieder entzogen. Nach dem Neustart ist der LAN-Adapter aber wieder aktiviert. Hat jemand eine Idee? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 8. Oktober 2022 Melden Teilen Geschrieben 8. Oktober 2022 vor 19 Minuten schrieb TimS: nachdem alle Möglichkeiten mit Proxy und Firewall zu kompliziert scheinen Da ist euer Problem. Es scheint euch zu kompliziert und stattdessen bastelt ihr viel kompliziertere Lösungen. ;) Proxy und Firewall werden das einzig sinnvolle sein. Alternativ: stell dem Nutzer ohne Kennung eben einen expliziten pc hin und verbiete ihm die Nutzung aller anderen PCs. 3 Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 8. Oktober 2022 Melden Teilen Geschrieben 8. Oktober 2022 vor 2 Stunden schrieb TimS: Der Benutzer, der das Internet nicht nutzen darf hat an unserer Uni keine Benutzerkennung. Er darf aber - weil es eine öffentlich Bibliothek ist - trotzdem in den Computerraum und die PCs nutzen mit einem bestimmten Programm. Das verwirrt mich total. Bisher bin ich davon ausgegangen, dass an einer Uni das Netz professionell betreut und verwaltet wird. Der offensichtlich "sanktionierte" Benutzer muss sich ja trotzdem an dem PC authentifizieren (daher verwirrt mich der Teil mit "ohne Benutzerkennung"), somit können doch Regeln auf ihn wirken. Im einfachsten Fall eine GPO die ihn an einen Dummy Proxy schickt wenn er Internet verwenden will. Allerdings würde ich erwarten, dass der Zugang zum Internet in einer Uni sowieso durch einen Proxy läuft und dieser wiederrum mit Profilen läuft á la Black- oder Whitelist z.B. oder eben halt gar keinen I-Net Zugang. Das ganze Benutzerabhängig. Wenn Du hier konkrete Hilfe erwartest solltest Du das Szenario und den Prozess der dahintersteckt so genau wie möglich schildern, incl. der Infos wie das Netzwerk generell aufgebaut ist. Greetings Ralf Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 8. Oktober 2022 Melden Teilen Geschrieben 8. Oktober 2022 vor 5 Minuten schrieb Userle: Allerdings würde ich erwarten, Da erwartest du eindeutig Zuviel ;) Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 8. Oktober 2022 Melden Teilen Geschrieben 8. Oktober 2022 (bearbeitet) vor 2 Minuten schrieb NorbertFe: Da erwartest du eindeutig Zuviel ;) Der Userle glaubt immer an das Gute bearbeitet 8. Oktober 2022 von Userle Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 8. Oktober 2022 Melden Teilen Geschrieben 8. Oktober 2022 vor 25 Minuten schrieb Userle: Das verwirrt mich total. Bisher bin ich davon ausgegangen, dass an einer Uni das Netz professionell betreut und verwaltet wird. Das kommt immer darauf an, was man unter professionell versteht An sich gibt es in dem Umfeld wenig keinen Anreiz sich weiterzuentwickeln. Generelle Änderungen/Weiterentwicklungen sind Interessen eines einzelnen. vor 3 Stunden schrieb NorbertFe: Proxy und Firewall werden das einzig sinnvolle sein. ... pc hin und verbiete ihm die Nutzung aller anderen PCs. Sehe ich genauso. Sich die Zeit nehmen keine komischen Konstrukte zu bauen, hilft bei der Administration in der Zukunft. Zitieren Link zu diesem Kommentar
TimS 11 Geschrieben 8. Oktober 2022 Autor Melden Teilen Geschrieben 8. Oktober 2022 Vielen Dank für Eure Anregungen! Um das ganze zu präzesieren: Computerraum einer Bibliothek an einer Universität. Die Benutzer melden sich an und werden über einen Radius-Server authentifiziert. Ein altertümliches Tool (pGina) übernimmt das. Kein Active Dircetory. Ich darf nur Mitglieder der Uni ins Internet lassen. Problem ist eine Software die nur als ein Benutzer pro PC ausgeführt werden darf. Habe lange mit dem Hersteller verhandelt. Es ist nur erlaubt einen lokalen Nutzer einzurichten pro PC und der darf dann die Software ausführen. Dieser Nutzer darf aber nicht ins Internet, da ich ja nicht weiß wer da vor dem PC sitzt. Daher möchte ich für den Benutzer, der diese Software ausführt einfach den Internetzugang sperren. Daher dachte ich wäre es am einfachsten für einen lokalen Benutzer am PC einfach den LAN-Adapter dauerhaft zu deaktivieren. Dann kann jeder der will sich vor den PC setzen und die Software nutzen kommt aber nicht ins Internet. Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 8. Oktober 2022 Melden Teilen Geschrieben 8. Oktober 2022 Dann kannst Du doch einfach die LAN-Stecker rausziehen Gleicher Effekt, und geht schneller. Dann würde ich sagen (wenn ich euer Konstrukt richtig verstehe, natürlich): Proxy mit Authentifizierung, unterbinden, dass die Authentifizierung gespeichert werden kann, und der Proxy authentifiziert sich gegen RADIUS. Zitieren Link zu diesem Kommentar
TimS 11 Geschrieben 9. Oktober 2022 Autor Melden Teilen Geschrieben 9. Oktober 2022 vor 18 Stunden schrieb cj_berlin: Dann kannst Du doch einfach die LAN-Stecker rausziehen Gleicher Effekt, und geht schneller. Dann würde ich sagen (wenn ich euer Konstrukt richtig verstehe, natürlich): Proxy mit Authentifizierung, unterbinden, dass die Authentifizierung gespeichert werden kann, und der Proxy authentifiziert sich gegen RADIUS. Dann kommt ein Student, steckt einen USB-Stick mit portablem Webbrowser rein und umgeht den Proxy. Ich werde wirklich für diese Anwendung ein paar extra PCs aufstellen und gut ist. Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 9. Oktober 2022 Melden Teilen Geschrieben 9. Oktober 2022 Gerade eben schrieb TimS: Dann kommt ein Student, steckt einen USB-Stick mit portablem Webbrowser rein und umgeht den Proxy. Nein, wird er nicht, denn Du wirst diesen Maschinen gar keine Route ins Internet mitgeben, sondern nur bis zum Proxy. vor 1 Minute schrieb TimS: Ich werde wirklich für diese Anwendung ein paar extra PCs aufstellen und gut ist. Da Du immer noch nicht verraten hast, was denn einen "nicht internet-Berechtigten" daran hindern wird, sich an einen internetfähigen PC zu setzen, müssen wir das wohl als Lösung hinnehmen Und dann kommt ein Student mit einem USB-WLAN-Adapter... 1 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. Oktober 2022 Melden Teilen Geschrieben 9. Oktober 2022 vor 4 Stunden schrieb TimS: Dann kommt ein Student, steckt einen USB-Stick mit portablem Webbrowser rein und umgeht den Proxy. Nein, er kann doch keinen USB-Stick anstecken, Du hast doch keinen USB-Stecker eingebaut. :) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.