Zum Inhalt springen

Internetzugang kontrollieren (war: Programm erstellen)

Millhouse08

Von Millhouse08
in Netzwerke

 Teilen

Empfohlene Beiträge

Millhouse08

Millhouse08

Geschrieben
Geschrieben

Hallo,

ich möchte gerne ein Programm schreiben mit dem ich in einem Klassenzimmer (20 Rechner + Teacher PC) das Internet "Verwalten" kann. D. h., ich möchte per Knopfdruck dem einen Rechner sagen können "Du darfst in´s Internet!" und dem anderen Rechner "Du darfst nicht in´s Internet!". Dazu soll das Programm 2 weitere Button haben, welche alle PCs vom Internet trennt bzw. wieder verbindet.

Meine Frage ist nun, mit welchem programm sollte ich das am besten lösen? Ich habe mir gedacht als erstes ein Programm mit dem ich die Oberfläche erstellen kann, also der Button da hin und der da hin usw.. Anschließend den Code dazu schreiben.

Grüße....

Link zu diesem Kommentar
Auf anderen Seiten teilen
Klotzkopp

Klotzkopp

Geschrieben
Geschrieben
In jedem Klassenzimmer sind jeweils ein Switch über dieses gehen sie Richtung Internet.
Und was kommt danach?

D. h. der Teacher PC kommt über das "Zimmer" Switch auf die jeweiligen Rechner im Raum.
Was heißt "kommt auf"? Ist da irgendeine Fernwartungssoftware installiert?

Jeder Eingriff auf den PCs selbst kann umgangen werden, mit mehr oder weniger Aufwand. Ich würde dir dringend dazu raten, die Kontrolle weiter "hinten" anzusetzen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Millhouse08

Millhouse08

Geschrieben
  • Autor
Geschrieben

Vom klassenzimmer Switch aus gelangen sie zum nächsten Switch wo z. B. Verwaltung, Schule und Server zusammen treffen und von da aus zum IPcop --> Internet.

Es ist keine Fernwartungssoftware installiert, es geht mur darum, das der Teacher Kontrolle hat wer ins Internet kann und wer nicht oder entweder alle ins Internet oder nicht.

Grüße...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Klotzkopp

Klotzkopp

Geschrieben
Geschrieben
Vom klassenzimmer Switch aus gelangen sie zum nächsten Switch wo z. B. Verwaltung, Schule und Server zusammen treffen und von da aus zum IPcop --> Internet.

Ich vermute mal, dass ein Zugriff auf diese Gesamt-Firewall vom Lehrer-PC nicht gewünscht ist.

Es ist keine Fernwartungssoftware installiert, es geht mur darum, das der Teacher Kontrolle hat wer ins Internet kann und wer nicht oder entweder alle ins Internet oder nicht.
Die Kontrollmöglichkeit besteht also schon? Oder beschreibst du gerade den Soll-Zustand?
Link zu diesem Kommentar
Auf anderen Seiten teilen
Klotzkopp

Klotzkopp

Geschrieben
Geschrieben
Es soll die kontrollmöglichkeit geben, ja. Aber diese bin ich dabei zu erstellen :)

Ich möchte diesen Thread vorerst zu den Netzwerkern verschieben, da offenbar noch nicht ansatzweise geklärt ist, wie die Kontrolle ausgeführt werden soll. Erst wenn das klar ist, kann man sich Gedanken machen, wie man das im Code umsetzt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
flashpixx

flashpixx

Geschrieben
Geschrieben

So wie ich das sehe, ist nur ein sinnvoller Schutz, die IPTables von IPCop entsprechend anzupassen. Voraussetzung ist, das jeder Rechner eine statische IP bekommt (es geht auch über die MAC wird aber denke ich umständlicher). Optimal wäre für jeden Raum ein eigenes Subnetz.

Ich würde das ganze dann eher via Webinterface als Plugin für IPCop entwickeln.

HTH Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen
Millhouse08

Millhouse08

Geschrieben
  • Autor
Geschrieben (bearbeitet)

OK,

dachte das es würde reichen wenn man sagt, das PC Teacher über Klassenzimmer internes Switch Zugriff auf alle Rechner im Raum hat und das auf dem Teacher PC das Kontrollprogramm installiert werden soll.

Es soll ja am Ende so ähnlich laufen wie das Master Eye!

Deshalb nochmal meine Frage hier, welches Programm ich brauche bzw. nutzen sollte um mir die Oberfläche zu erstellen und dann mit welchem es sich besser macht den Code zu schreiben?

Grüße...

Bearbeitet von Millhouse08
Link zu diesem Kommentar
Auf anderen Seiten teilen
Klotzkopp

Klotzkopp

Geschrieben
Geschrieben
dachte das es würde reichen wenn man sagt, das PC Teacher über Klassenzimmer internes Switch Zugriff auf alle Rechner im Raum hat
Was bedeutet hier "hat Zugriff" exakt? Wie sieht dieser "Zugriff" aus? Oder beschreibst du schon wieder den Soll-Zustand? Dann benutz doch bitte ein weniger missverständliche Formulierung.

Deshalb nochmal meine Frage hier, welches Programm ich brauche bzw. nutzen sollte um mir die Oberfläche zu erstellen und dann mit welchem es sich besser macht den Code zu schreiben?
Du zäumst das Pferd von hinten auf. Du musst zuerst klären, wie das Programm arbeiten soll, bevor du dir Gedanken darüber machst, wie du das dann umsetzt.
Link zu diesem Kommentar
Auf anderen Seiten teilen
Millhouse08

Millhouse08

Geschrieben
  • Autor
Geschrieben

Entschuldigt das ich mich so missverständlich ausdrücke.

Ich meine mit "Zugriff", das der Teacher PC allen Rechnern im Raum sagen kann Internet "JA!" oder "NEIN!" mehr nicht!

Da ich leider noch nicht so bewandern bin versuche ich es mal zu erklären. :)

Der Teacher PC mit dem gewünschten Programm:

Programm Start: überprüfen ob Verbindung eines Rechners im Raum mit dem internet besteht. "JA"/ "NEIN" in Farben "JA" mit "GRÜN" und "NEIN" mit "ROT"

Dies soll zur visualisierung des Lehrers dienen.

Das Programm fragt also jeden Rechner ab ob Internet für diesen Rechner anliegt also verbunden ist oder ob diese getrennt ist!

Falls ein Rechner mit dem Internet verbunden sein sollte, soll der Lehrer mit einem klick den Rechner vom Internet trennen.

Grüße...

Link zu diesem Kommentar
Auf anderen Seiten teilen
flashpixx

flashpixx

Geschrieben
Geschrieben

Im Grunde musst den Datenverkehr aus dem LAN ins WAN unterbrechen und das kannst Du nun mal nur an zentralen Netzwerkkomponenten, sprich dem IPCop Router.

Also muss Dein "Programm" dort laufen. Was sich anbietet, dass der Lehrer Rechner ebenfalls als Router fungiert, dafür muss aber dann die Netzwerkstruktur (Verkabelung / Konfig) angepasst werden.

Ein Switch (und ich bitte Dich hier einmal über die entsprechenden Komponenten zu informieren) arbeitet auf Layer 2 und baut eine dedizierte Verbindung zwischen zwei Port auf. Du benötigst hier eine Filterung auf Layer 3.

Und ich bitte auch den Begriff "Internet" etwas genauer zu definieren. Ich interpretiere das "Verkehr komplett zwischen WAN und LAN unterbinden", generell kann man aber auch einzelne Dienste / Ports sperren.

Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen
michaelmeier

michaelmeier

Geschrieben
Geschrieben

Ahoi,

also auf dem IPCop könnte man (theoretisch) mittels Batch die entsprechenden Firewallskripte hinterlegen und per PHP (or whatever) über ein Webinterfatze ausführen. Hatte etwas in der Art (allerdings mit anderem Hintergund) gebastelt - das tut soweit problemlos.

Nun muss man sich natürlich fragen, ob man das so haben möchte...

In jedem Fall kann man dann toll mit Ampeln arbeiten. :D *scnr*

Link zu diesem Kommentar
Auf anderen Seiten teilen
flashpixx

flashpixx

Geschrieben
Geschrieben

Die Schüler-PC´s müssten über den Proxy ins Inet.

Dafür müsste der OP aber einmal definieren was "Internet" ist. HTTP, FTP, SOCKET usw. Klar kann als Proxy machen. Dann muss man das aber auch so einrichten, dass der User die Einstellungen nicht ändern kann. Von AD o.ä. stand nichts im Post.

Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen
flashpixx

flashpixx

Geschrieben
Geschrieben

Würdest du nem Schüler Admin-Rechte geben? Ich nicht!!

Nein, aber man müsste halt auch anpassen, dass der Benutzer nicht die Proxyeinstellungen des Browsers ändern kann, denn sonst bringt ja der Proxy nichts.

Elegant lässt sich das ja über eine AD für das ganze Netz lösen. Turnschuh-Administration ist aufwändig und vor allem fehleranfällig und um dem vorzubeugen würde ich das auf Netzwerkebene auf dem Router machen

Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen
Freak One

Freak One

Geschrieben
Geschrieben

Ich glaube wir fischen hier alle im trüben! :)

Millhouse08 gib uns mal etwas mehr Informationen über eure Struktur, habt ihr ein AD, soll deine Lösung nur für einen Schulungsraum sein oder für mehrere?

An welchen Komponenten kann was verändert werden. Auf was für einer Maschine läuft der IPCop?

Wie hoch darf der Aufwand sein?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...