Re: i-net-Zugang eines Clients zeitlich begrenzen
On Friday 21 November 2003 15:06, Martin Roth wrote: Hallo Newsgroup. Ich stehe vor folgendem Problem. Ein Rechner unter Debian stellt für ein kleines Netzwerk, bestehend aus 5 Rechnern, die Internetverbindung via DSL mittels automatischer Einwahl bereit. Gleichzeitig übernimmt er die Funktion eines DNS- und Proxy-Servers. Soweit kein Problem... Vier der Clients sollen nun weiter den Internetzugang ohne Einschränkungen nutzen können, während ein Client Zugang nur in einem bestimmten Zeitfenster (z.b. 12-20Uhr) zu diesem Dienst hat. 1. Frage: Wie könnte man dieses Problem einfach lösen? Jetzt wird es ein wenig kompliziert. Man möchte diesen (eingeschränkten) Zugang in Einheiten vergeben. Eine Einheit entspricht dabei einer Stunde. Mit einer Einheit kann man so, im oben erwähnten Zeitfenster (z.b. 12-20Uhr), den Internetdienst eine Stunde lang nutzen. Das System soll nun folgendermaßen funktionieren: * für jeden Wochentag werden automatisch 2 Einheiten vergeben * das Hinzufügen von Einheiten soll (DAU-tauglich) möglich sein 2. Frage: Ich weis hier nun überhaupt nicht, wie und wo ich ansetzen muss und bin so für jeden Hinweis dankbar. Hallo, du kannst mit tcpdump -n -tt host x.x.x.x alle Packete von einem Host filtern und mit einem kleinem Perlprogramm auswerten (Einheitenkonto verwalten). Wenn das Limit überschritten wird, kann man den Host über iptables sperren. Für Zeitabhängige Einschränkungen kann man die Sperre über einen cronjob setzen und aufheben. Mit einem Webinterface (PHP oder CGI) kann man DAU-tauglich Einheiten hinzufügen. Dieses System kann allerdings mit einer KNOPPIX-CD umgangen werden, indem man eine andere, nicht eingeschränkte IP verwendet. Gruß Jakob Thx Martin sorry - für das posten via Outlook - das ich mir nicht die Mühe gemacht habe, selbst zu recherchieren (mir fehlt im Moment einfach nur die zeit) /sorry -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: i-net-Zugang eines Clients zeitlich begrenzen
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Martin Roth wrote: | Vier der Clients sollen nun weiter den Internetzugang ohne Einschränkungen | nutzen können, während ein Client Zugang nur in einem bestimmten Zeitfenster | (z.b. 12-20Uhr) zu diesem Dienst hat. | | 1. Frage: Wie könnte man dieses Problem einfach lösen? Vielleicht nicht das gelbe vom Ei aber: per cron-job und iptables-Regel | Jetzt wird es ein wenig kompliziert. Man möchte diesen (eingeschränkten) | Zugang in Einheiten vergeben. Eine Einheit entspricht dabei einer Stunde. | Mit einer Einheit kann man so, im oben erwähnten Zeitfenster (z.b. | 12-20Uhr), den Internetdienst eine Stunde lang nutzen. | Das System soll nun folgendermaßen funktionieren: | * für jeden Wochentag werden automatisch 2 Einheiten vergeben | * das Hinzufügen von Einheiten soll (DAU-tauglich) möglich sein | | 2. Frage: Ich weis hier nun überhaupt nicht, wie und wo ich ansetzen | muss und bin so für jeden Hinweis dankbar. ebenfalls vielleicht auch mit cron/iptables und nem skript - nur so als Denkanstoß ... ~ Joachim -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/whFOZY86bR8HqNwRAvJhAJ0foQf7Qr07e4XqFKt+XDZNdgcaRwCeKrCN k+LNy9IuwIs6DzaMyNwq/Gs= =HGUK -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: i-net-Zugang eines Clients zeitlich begrenzen
On Mon, 24 Nov 2003 15:10:22 +0100 Joachim Förster [EMAIL PROTECTED] wrote: Martin Roth wrote: | Vier der Clients sollen nun weiter den Internetzugang ohne Einschränkungen | nutzen können, während ein Client Zugang nur in einem bestimmten Zeitfenster | (z.b. 12-20Uhr) zu diesem Dienst hat. | | 1. Frage: Wie könnte man dieses Problem einfach lösen? Vielleicht nicht das gelbe vom Ei aber: per cron-job und iptables-Regel [snip] | 2. Frage: Ich weis hier nun überhaupt nicht, wie und wo ich ansetzen | muss und bin so für jeden Hinweis dankbar. ebenfalls vielleicht auch mit cron/iptables und nem skript - nur so als Denkanstoß ... ja, das waere auch mein erster notbehelf in solch einem fall; ansonsten kann ich mir vorstellen, dass dein problem kein einzel-selten-sonderfall ist, was zur folge hat, dass man bestimmt auf http://sourceforge.net oder http://freshmeat.net fuendig wird, wenn man ein wenig rumwuehlt. mir ist es oft in solchen faellen passiert, dass ich da was gefunden hab, sicherheitshalber per apt-cache nochmal nach dem paketnamen gesucht habe, und siehe da: es war als .deb verfuegbar :o) gruss Sven -- http://www.tuxhilfe.de.vu/ sven at schnuffs dot de pgp0.pgp Description: PGP signature
Re: i-net-Zugang eines Clients zeitlich begrenzen
Martin Roth [EMAIL PROTECTED] wrote: sorry - für das posten via Outlook - das ich mir nicht die Mühe gemacht habe, selbst zu recherchieren (mir fehlt im Moment einfach nur die zeit) /sorry Hm, genau aus dem Grund such ich meisst lieber selber, das geht schneller als lange auf Antworten warten zu muessen. Ich wuesste so spontan erstmal kein Programmpaket das die von Dir gewuenschte Funktionalitaet zur Verfuegung stellt, aber man kann sich da sicher in vertretbarer Zeit was zusammenskripten, nur die Einheitenvergabe koennte etwas komplizierter werden. Und wech, Manne -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: i-net-Zugang eines Clients zeitlich begrenzen
Hallo Martin, Am Freitag, 21. November 2003 15:06 schrieb Martin Roth: Funktion eines DNS- und Proxy-Servers. Soweit kein Problem... Welcher Proxy ist denn im Einsatz Zeitfenster (z.b. 12-20Uhr) zu diesem Dienst hat. 1. Frage: Wie könnte man dieses Problem einfach lösen? Squid kann zumindest den Client auf einen bestimmte Zeit begrenzen siehe: http://squid.visolve.com/squid24s1/access_controls.htm#acl Alternative kann man auch eine Authentifizierung einrichten und das ganze dann für den User festlegen. * für jeden Wochentag werden automatisch 2 Einheiten vergeben Da bin ich überfragt, aber ich würde in Richtung Accounting gehen * das Hinzufügen von Einheiten soll (DAU-tauglich) möglich sein Dazu fällt mir leider nichts ein. Wenn du eine Lösung fuer die erste Beschränkung findest, hat vielleicht jemand auch eine Antwort auf die Dau Tauglichkeit. MfG Markus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: i-net-Zugang eines Clients zeitlich begrenzen
Hallo Martin, Am Freitag, 21. November 2003 15:06 schrieb Martin Roth: Funktion eines DNS- und Proxy-Servers. Soweit kein Problem... Welcher Proxy ist denn im Einsatz Zeitfenster (z.b. 12-20Uhr) zu diesem Dienst hat. 1. Frage: Wie könnte man dieses Problem einfach lösen? Squid kann zumindest den Client auf einen bestimmte Zeit begrenzen siehe: http://squid.visolve.com/squid24s1/access_controls.htm#acl Alternative kann man auch eine Authentifizierung einrichten und das ganze dann für den User festlegen. * für jeden Wochentag werden automatisch 2 Einheiten vergeben Da bin ich überfragt, aber ich würde in Richtung Accounting gehen * das Hinzufügen von Einheiten soll (DAU-tauglich) möglich sein Dazu fällt mir leider nichts ein. Wenn du eine Lösung fuer die erste Beschränkung findest, hat vielleicht jemand auch eine Antwort auf die Dau Tauglichkeit. MfG Markus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: i-net-Zugang eines Clients zeitlich begrenzen
Martin Roth [EMAIL PROTECTED] wrote: Jetzt wird es ein wenig kompliziert. Man möchte diesen (eingeschränkten) Zugang in Einheiten vergeben. Eine Einheit entspricht dabei einer Stunde. Mit einer Einheit kann man so, im oben erwähnten Zeitfenster (z.b. 12-20Uhr), den Internetdienst eine Stunde lang nutzen. Das System soll nun folgendermaßen funktionieren: * für jeden Wochentag werden automatisch 2 Einheiten vergeben * das Hinzufügen von Einheiten soll (DAU-tauglich) möglich sein 2. Frage: Ich weis hier nun überhaupt nicht, wie und wo ich ansetzen muss und bin so für jeden Hinweis dankbar. Squid, dessen Schnittstelle für Authentifizierungs-Verfahren relativ einfach ist, mit irgend etwas (Sinnvoll wäre eine IMO eine DB) verbinden, das die Info hat wie lange User online war. Diese Info wiederum müsste aus den Logfiles des Squids per Cron gewonnen werden. Dieses System ist sicherlich nicht das Gelbe vom Ei, aber zumindest relativ einfach umzusetzen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: i-net-Zugang eines Clients zeitlich begrenzen
On Tue, Nov 25, 2003 at 23:06:41 -, Dirk Prösdorf wrote: Squid, dessen Schnittstelle für Authentifizierungs-Verfahren relativ einfach ist, mit irgend etwas (Sinnvoll wäre eine IMO eine DB) verbinden, Ups, ich übersach, dass es sich nur um einen User handelt, da reicht natürlich ein Textfile. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: i-net-Zugang eines Clients zeitlich begrenzen
Hallo Martin, Martin Roth, 21.11.2003 (d.m.y): Ein Rechner unter Debian stellt für ein kleines Netzwerk, bestehend aus 5 Rechnern, die Internetverbindung via DSL mittels automatischer Einwahl bereit. Gleichzeitig übernimmt er die Funktion eines DNS- und Proxy-Servers. Soweit kein Problem... Vier der Clients sollen nun weiter den Internetzugang ohne Einschränkungen nutzen können, während ein Client Zugang nur in einem bestimmten Zeitfenster (z.b. 12-20Uhr) zu diesem Dienst hat. Schau Dir mal das Paket squidguard an. Jetzt wird es ein wenig kompliziert. Man möchte diesen (eingeschränkten) Zugang in Einheiten vergeben. Eine Einheit entspricht dabei einer Stunde. Mit einer Einheit kann man so, im oben erwähnten Zeitfenster (z.b. 12-20Uhr), den Internetdienst eine Stunde lang nutzen. Das System soll nun folgendermaßen funktionieren: * für jeden Wochentag werden automatisch 2 Einheiten vergeben * das Hinzufügen von Einheiten soll (DAU-tauglich) möglich sein Hmm, das duerfte komplizierter werden. Mit iptables kannst Du aber zumindest die Netzwerkpakete zaehlen, die von/zu einem bestimmten Host transferiert werden. Vielleicht waere das ein Ansatzpunkt... Gruss, Christian -- Breitmaulfrosch trifft einen Storch und fragt: Was machst'n du? Der Storch sagt: Ich fresse Breitmaulfrösche. Sagt der Breitmaulfrosch: Dü gübts hür nücht, dü gübts hür nücht! pgp0.pgp Description: PGP signature
Re: i-net-Zugang eines Clients zeitlich begrenzen
am Fri, dem 21.11.2003, um 15:06:05 +0100 mailte Martin Roth folgendes: Vier der Clients sollen nun weiter den Internetzugang ohne Einschränkungen nutzen können, während ein Client Zugang nur in einem bestimmten Zeitfenster (z.b. 12-20Uhr) zu diesem Dienst hat. 1. Frage: Wie könnte man dieses Problem einfach lösen? - Squid: ACL - iptables dynamisch manipulieren Das System soll nun folgendermaßen funktionieren: * für jeden Wochentag werden automatisch 2 Einheiten vergeben * das Hinzufügen von Einheiten soll (DAU-tauglich) möglich sein Root schaut via CRON in einem Verzeichnis nach einer Datei, die User erstellen kann, und trifft entsprechende Entscheidungen. 2. Frage: Ich weis hier nun überhaupt nicht, wie und wo ich ansetzen muss und bin so für jeden Hinweis dankbar. - mit Squid beschäftigen - mit iptables beschäftigen (http://netfilter.org) - mit CRON beschäftigen Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: i-net-Zugang eines Clients zeitlich begrenzen
Hallo,
Martin Roth [EMAIL PROTECTED]:
Vier der Clients sollen nun weiter den Internetzugang ohne Einschränkungen
nutzen können, während ein Client Zugang nur in einem bestimmten Zeitfenster
(z.b. 12-20Uhr) zu diesem Dienst hat.
1. Frage: Wie könnte man dieses Problem einfach lösen?
Mit Hilfe von iptables Regeln, die per cron zeitgesteuert verändert
werden, lässt sich der Zugriff nach IP-Nummern oder, falls es sich
um Ethernet handelt, nach MAC-Adressen filtern.
Allerdings sind sowohl IP-Nummern als auch MAC Adressen fälschbar. Eine
wirklich sichere Lösung ist nur mit einem VPN zu erreichen.
Jetzt wird es ein wenig kompliziert. Man möchte diesen (eingeschränkten)
Zugang in Einheiten vergeben. Eine Einheit entspricht dabei einer Stunde.
Mit einer Einheit kann man so, im oben erwähnten Zeitfenster (z.b.
12-20Uhr), den Internetdienst eine Stunde lang nutzen.
2. Frage: Ich weis hier nun überhaupt nicht, wie und wo ich ansetzen
muss und bin so für jeden Hinweis dankbar.
Wenn Du ein auf PPP basierendes VPN (z.B. PPTP oder PPPoE) verwendest,
dann kannst Du in einem /etc/ppp/ip-{up,down}.d Skript eine Aktion
starten, mit der die Nutzungszeiten erfasst werden.
Die Nutzungszeiten würde ich, zusammen mit den Gutschriften, als SOLL
und HABEN Posten in eine Datenbank schreiben. Die Abrechnung ist dann
simple Kredit/Debit Buchhaltung, wofür es in guten Lehrbüchern über
Wirtschaftsinformatik sicherlich schon vorgefertigte SQL-Prozeduren
gibt.
Für den Rest ist Handarbeit angesagt, da es meines Wissens keine fertige
Lösung gibt.
sorry
- für das posten via Outlook
- das ich mir nicht die Mühe gemacht habe, selbst zu recherchieren (mir
fehlt im Moment einfach nur die zeit)
/sorry
Sowas kann man natürlich auch bei jemandem in Auftrag geben, der
sich damit auskennt...
Gruß, Harald
--
Harald Weidner [EMAIL PROTECTED]
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
i-net-Zugang eines Clients zeitlich begrenzen
Hallo Newsgroup. Ich stehe vor folgendem Problem. Ein Rechner unter Debian stellt für ein kleines Netzwerk, bestehend aus 5 Rechnern, die Internetverbindung via DSL mittels automatischer Einwahl bereit. Gleichzeitig übernimmt er die Funktion eines DNS- und Proxy-Servers. Soweit kein Problem... Vier der Clients sollen nun weiter den Internetzugang ohne Einschränkungen nutzen können, während ein Client Zugang nur in einem bestimmten Zeitfenster (z.b. 12-20Uhr) zu diesem Dienst hat. 1. Frage: Wie könnte man dieses Problem einfach lösen? Jetzt wird es ein wenig kompliziert. Man möchte diesen (eingeschränkten) Zugang in Einheiten vergeben. Eine Einheit entspricht dabei einer Stunde. Mit einer Einheit kann man so, im oben erwähnten Zeitfenster (z.b. 12-20Uhr), den Internetdienst eine Stunde lang nutzen. Das System soll nun folgendermaßen funktionieren: * für jeden Wochentag werden automatisch 2 Einheiten vergeben * das Hinzufügen von Einheiten soll (DAU-tauglich) möglich sein 2. Frage: Ich weis hier nun überhaupt nicht, wie und wo ich ansetzen muss und bin so für jeden Hinweis dankbar. Thx Martin sorry - für das posten via Outlook - das ich mir nicht die Mühe gemacht habe, selbst zu recherchieren (mir fehlt im Moment einfach nur die zeit) /sorry -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
