Hallo,
kurze Frage zum DHCP-Server: Ich habe mir die dhcp-config angeschaut, diese ist ja recht kurz.
Es werden die linuxmuster-devices mit festen ips eingegeben. Abgesehen davon gibt es dann glaube ich nur noch die Regel
range 10.16.1.100 10.16.1.200;
in subnets.conf
Bedeutet diese, dass alle Rechner, die nicht mit fester IP eingetragen sind, eine IP Adresse im Bereich 10.16.1.100 bis 10.16.1.200 erhalten?
Hintergrund der Frage ist: Ich würde gerne allen Clients, die nicht als Gerät eingetragen sind, den Internetzugriff verbieten. Dies könnte ich dann ja leicht durch eine IP basierte Regel auf der Firewall erreichen, habe ich das richtig überlegt?
Bedeutet diese, dass alle Rechner, die nicht mit fester IP eingetragen
sind, eine IP Adresse im Bereich 10.16.1.100 bis 10.16.1.200 erhalten?
ja: das ist der Rechneraufnahmebereich den linbo für neue Rechner benötigt.
Hintergrund der Frage ist: Ich würde gerne allen Clients, die nicht als
Gerät eingetragen sind, den Internetzugriff verbieten. Dies könnte ich
dann ja leicht durch eine IP basierte Regel auf der Firewall erreichen,
habe ich das richtig überlegt?
das hast du dir richtig überlegt… auch wenn ein solches IP
Adresssperren natürlich sehr leicht umgangen werden kann indem man sich
manuell eine IP von einem Rechner gibt, den man vom Netz trennt oder
ausschaltet…
Hallo Holger,
vielen Dank. Die Zahl der Schüler, die das hinkriegen, dürfte (obwohl es ja wirklich einfach ist) in der Praxis recht niedrig liegen. Und dann muss man sich ja doch am Proxy anmelden mit Nutzername und Passwort.
Besten Dank, Andreas
Kurze Nachfrage: Bei der 6er war es doch so, dass Rechner aus dem angesprochenen Adressbereich keinen Internet-Zugriff hatten. Ist das bei der 7er nicht mehr so?
Kurze Nachfrage: Bei der 6er war es doch so, dass Rechner aus dem
angesprochenen Adressbereich keinen Internet-Zugriff hatten. Ist das bei
der 7er nicht mehr so?
ja und nein: deswegen hatte ich das nicht dazu geschrieben.
Ja: sie haben erstmal ohne Weiters kein Zugriff, weil im Default die
Proxyauth eingeschaltet ist: man müßte sich also am Proxy authentifizieren.
Nein: sie haben ZUgriff auf das Internet, wenn der Netzadmin den
Proxyauth abschaltet indem er die Regel, dass das ganze Netz raus darf,
die in der OPNsense vordefiniert, aber deaktiviert ist, einschaltet.
Hintergrund ist der Umschwung in der Philosophie: früher haben wir IP
Adressweise Zugriff auf das Internet gewährt. Jetzt hängt die Erlaubis
nicht mehr an der IP Adresse, sondern am Benutzer (besser: dessen Feld
„Internet“ im AD).
Hallo, Holger!
Da hänge ich mich jetzt mal ein: Ich habe nun, so meine ich erfolgreich ein win10 efi Clienten eingebunden, Image erzeugt, alle schön nach Anleitung gemacht. Klappt auch sehr gut. Ich habe jedoch, wenn ich mich z.B. als Lehrer anmelde keinen Zugriff auf das Internet. Was muss ich nun tun, wenn ich diesen aber bestimmten Nutzern ermöglichen möchte?
Beste Grüße
Andreas