einzelne Benutzer aus RadiusServer dem ContentFilter zuordne

Fragen zur LANCOM Software-Optionen: Freischaltung, Aktivierung ...

Moderator: Lancom-Systems Moderatoren

Antworten
gzata
Beiträge: 43
Registriert: 26 Dez 2014, 18:09

einzelne Benutzer aus RadiusServer dem ContentFilter zuordne

Beitrag von gzata »

Guten Tag,
mir ist es leider nicht möglich eine an sich einfache Aufgabe umzusetzen: Einem einzelnen Benutzer aus dem Benutzerkonto des Radiusserves ein Content Filter Profil zuzuordnen.
Umgebung mit L1781VA (incl. WLC-Option, Public Spot und Contentfilter Option), diverse AccessPoints aus L322, L321 und L452.
Zur Abdichtung des internen Verwaltungsnetzes ist ein WLAN Netz über Public Spot aufgespannt, die Benutzerinnen und Benutzer sind im Benutzerkonto des internen Radius Servers eingetragen.
Das funktioniert auch sehr gut.
Nun ist aber ein Kind (und natürlich Freunde) dabei, die sich auch über Public Spot einloggen, denen ich gerne Contentfilter für den Jugendschutz verpassen möchte. Ich weiss, ich könnte jetzt die IP Adressen der betreffenden Geräte in der Firewall eintragen - aber Public Spot weist diese dynamisch zu (auch sind es incl. Notebook, Ipads, Iphones, Tablets, etc. zu viele). Die Kinder loggen sich über ein bis drei verschiedene Benutzernamen aus dem Radius Benutzerkonto ein, diese dachte ich in der Firewall eintragen zu können. Leider sehe ich keine Möglichkeit - oder geht es doch irgendwie. Natürlich könnte ich ein neues WLAN Netz für die Kinder aufspannen, aber dann geht mir die Funktionalität des Publich Spots verloren. Wenn ich eine IP Range eingeben würde, wären auf der anderen Seite die Erwachsenen Public Spot user mit dem Content Filter gebeutelt.
Meine Recherchen im Internet blieben leider auch erfolglos, vielleicht hat hier jemand eine Idee für eine ansich einfache Aufgabenstellung. Vielen Dank
und Gruss
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: einzelne Benutzer aus RadiusServer dem ContentFilter zuo

Beitrag von Dr.Einstein »

Du könntest über den RADIUS Server den bestimmten Benutzern ein eigenes VLAN verpassen, das VLAN dann in ein eigenes Subnet packen und als Quelle bei einer Content Filter Regel hinterlegen. Erfordert aber eine komplette VLAN Konfiguration in allen APs Netzwerk etc.

Gruß Dr.Einstein
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: einzelne Benutzer aus RadiusServer dem ContentFilter zuo

Beitrag von alf29 »

Moin,

die Firewall 'weiß' nichts davon, daß eine bestimmte IP-Adresse aktuell zu einem bestimmten Benutzer gehört, deshalb kann man da keinen Bezug auf einen Benutzernamen machen.
Ich weiss, ich könnte jetzt die IP Adressen der betreffenden Geräte in der Firewall eintragen - aber Public Spot weist diese dynamisch zu (auch sind es incl. Notebook, Ipads, Iphones, Tablets, etc. zu viele).
Public Spot selber weist keine Adressen zu, das macht der DHCP-Server im Gerät. Und der hat eine BOOTP-Tabelle, wo man bestimmten MAC-Adressen per DHCP immer wieder die gleiche IP-Adresse zuweisen kann.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
gzata
Beiträge: 43
Registriert: 26 Dez 2014, 18:09

Re: einzelne Benutzer aus RadiusServer dem ContentFilter zuo

Beitrag von gzata »

Vielen Dank für die Antworten.
Schade, dass es nicht möglich ist, Benutzer oder Benutzergruppen aus dem Radius Server für Public Spot einen Content Filter Profil zuzuordnen. Dieses wäre sicherlich für viele Public Spot Betreiber ein wichtiges und wünschenswertes Feature und bestimmt auch für die Lancom-Entwickler nicht sonderlich schwer umzusetzen - dafür ist ja u.a. ein Radius Server eigentlich da. Das die Profile nur IP Adressen oder Bereiche, bzw. Stationen oder Gegenstellen zuzuordnen sind, empfinde ich als zu wenig, Dafür dann extra VLANS anzulegen, ist für diese Aufgabenstellung zu umständlich.
Gruß
Jürgen
1781VA, WLC-Option, All-IP-Option, PublicSpot-Option
Antworten