Zdravim, z dovodu dezolatneho stavu skolskej siete som sa dohodol s mojimi spoluziakmi a veducou nasho tzv. INF oboru, ktory ma velmi sklamal, ze zabezpecime internet ako aj ziakom tak aj ucitelom.

Sucasny stav siete je asi taky, ze technik obmedzil internet na jednu siet kde je priradenych 10 mac adries (len pre niektorych ucitelov)
Toto vyrazne stazuje pracovne ako aj studijne podmienky na nasej skole.

najvacsim problemom je debilita, niektorych ziakov, ktori internet zneuzivali na socialne siete. Preto to planujeme riesit captive protalom kde bude mat kazdy svoj account, ktory pri zneuzivani bude suspendovany.

Potrebujeme vsak vediet co vsetko na to potrebujeme.

Kedze s tym nemaem skusenosti, z par clankov vieme, ze captive portal musi bezat na pc, ktory sa bude nachadzat medzi celou infrastrukturou siete a hlavnym modem popr. routrom. Co vsak neviem je to,ze ake su poziadavky na dany PC.

V podstate na to treba mat minimalne 2 Ethernetove porty v danom pc, ktory sluzi ako captive portal. Avsak co my neviem je to, ze ci mozno pouzit dve od seba nezavisle PCI sietove karty alebo sa musia tie dva Ethernetove porty nachadzat na jednej sietovke.

Na tuto temu je na internete pomerne malo informacii, takze ak niekto ma nejake stranky zamerane konkretne na toto budem radi za akukolvek help.

Planujeme to riesit bud cez zeroshell alebo monowall

Je vobec taketo riesenie realne a ake su hlavne nevyhody pre nas ? (Na nasej skole sa najde minimum, ak nejaky, ziakov, ktori by boli schopni nejakym sposobom oklamat ochranu.

Nebolo by cenovo výhodnejšie zablokovať na routri prístup na sociálne siete?
Keďže si písal že je na škole minimum ľudí čo by vedeli preliezť cez Captive portal, tak myslím že o nič viac ľudí nebude vedieť ako preliezť cez toto blokovanie.
So simple

ano, bolo by to vyhodnejsie, aj to tak jedneho casu asi bolo, ale takto sa ten internet fakt nebude zneuzivat, kazdy studen bude mat svoj account na ktorom bude mat trafic a obmedzenie rychlosti.. mi sme rozhodnuty ze to takto chcem spravit, pokial to vsak budeme vediet spojazdnit

captive portal a blok v routri su dost rozdielne veci... jeden proxyserver a som na fb.....

Still so simple?

iWin napísal:captive portal a blok v routri su dost rozdielne veci... jeden proxyserver a som na fb.....

Still so simple?

Hovoril že v škole nemajú nejakých extra žiakov ktorí tomu rozumejú. Takže pre niekoho to môže byť celkom obtiažne...

Sme spoluziaci Takto to riesit nechceme, neplanujeme a ani nebudeme ked to dokaze jeden tak to roznesie aj ostatnym...

jeden proxyserver a niesom na fb, a poriadne nastavit firewall na gw
- tj myslim riesit to proxy serverom, kraviny ako tento portal sa vacsinou nepouzivaju

ps. vsetko sa da osrat, zalezi od toho ake sluzby mas na sieti, ktore porty chces mat otvorene, cely net moze ist cez proxynu
pripadne by sa mozno socialne siete dali odfiltrovat pomocou firewallu, ale to uz neviem ako presne, mozno pouzit L7 firewall

k hw: hocijaky starsi kompik co ma 2 sietovky (predpokladam ze cez neho nepojde neviem aky velky traffic), nato nejaky linux, iptables a ides..
tazko ale povedat ci sa ti stym kvoli tomuto bude chciet parat, treba zistit ako co to funguje, nieco pogooglit... ale naucis sa to aspon