benutzerabhängige Steuerung der Content-Filterprofile

[Bischbach]

Hi Forum,

folgendes Szenario soll umgesetzt werden:
Lancom 1711 mit Content-Filter ist eingerichtet und arbeitet.
Die IP-Adressen des LAN sind fest.

In der Firewall kann ich die Zuordnung des Content-Filter-Profiles zur IP-Adresse des lokalen PC's vornehmen. Damit ist dieser PC dem Profil fest unterworfen.
Sollen an diesem PC aber mehrere user arbeiten, soll es eine Möglichkeit geben, diesen unterschiedliche Profile zuzuweisen (z.B. damit der admin alles darf).
Geht das überhaupt? Wäre eine Authentifizierung über PPPoE eventuell eine Lösung?
Es handelt sich um ca. 10 user und ein Netz mit 20 PC's.

Vielen Dank für Eure Antworten

Tobi

[backslash]

Hi Bischbach

In der Firewall kann ich die Zuordnung des Content-Filter-Profiles zur IP-Adresse des lokalen PC's vornehmen. Damit ist dieser PC dem Profil fest unterworfen.
Sollen an diesem PC aber mehrere user arbeiten, soll es eine Möglichkeit geben, diesen unterschiedliche Profile zuzuweisen (z.B. damit der admin alles darf).
Geht das überhaupt?

nein, das ist so nicht möglich, denn das LANCOM sieht ja nur IP-Pakete, die von dem PC kommen und nicht, wer an diesem PC sitzt (bzw. dort eingeloggt ist)...

Wäre eine Authentifizierung über PPPoE eventuell eine Lösung?

Wenn ich jeder User per PPPoE beim LANCOM einwählt, dann kann die LANCOM-Firewall sie auch trennen - PPPoE-Einwahlen sind für die Firewall wie andere RAS-Einwahlen (ISDN/PPP, VPN-Client, PPTP) auch WAN-Gegenstellen, die du über ihren Namen referenzieren kannst.

Dann mußt du aber einerseits jeden User zwingen sich vorher per PPPoE einzuwählen und andererseits mußt du in der Firewall des LANCOMs dafür sorgen, daß kein Traffic "direkt" aus dem LAN ins Internet läuft...

Gruß
Backslash