Re: i-net-Zugang eines Clients zeitlich begrenzen
Hallo,
"Martin Roth" <roth.martin@web.de>:
>Vier der Clients sollen nun weiter den Internetzugang ohne Einschränkungen
>nutzen können, während ein Client Zugang nur in einem bestimmten Zeitfenster
>(z.b. 12-20Uhr) zu diesem Dienst hat.
>
> 1. Frage: Wie könnte man dieses Problem einfach lösen?
Mit Hilfe von iptables Regeln, die per cron zeitgesteuert verändert
werden, lässt sich der Zugriff nach IP-Nummern oder, falls es sich
um Ethernet handelt, nach MAC-Adressen filtern.
Allerdings sind sowohl IP-Nummern als auch MAC Adressen fälschbar. Eine
wirklich sichere Lösung ist nur mit einem VPN zu erreichen.
>Jetzt wird es ein wenig kompliziert. Man möchte diesen (eingeschränkten)
>Zugang in "Einheiten" vergeben. Eine Einheit entspricht dabei einer Stunde.
>Mit einer Einheit kann man so, im oben erwähnten Zeitfenster (z.b.
>12-20Uhr), den Internetdienst eine Stunde lang nutzen.
> 2. Frage: Ich weis hier nun überhaupt nicht, wie und wo ich ansetzen
>muss und bin so für jeden Hinweis dankbar.
Wenn Du ein auf PPP basierendes VPN (z.B. PPTP oder PPPoE) verwendest,
dann kannst Du in einem /etc/ppp/ip-{up,down}.d Skript eine Aktion
starten, mit der die Nutzungszeiten erfasst werden.
Die Nutzungszeiten würde ich, zusammen mit den Gutschriften, als SOLL
und HABEN Posten in eine Datenbank schreiben. Die Abrechnung ist dann
simple Kredit/Debit Buchhaltung, wofür es in guten Lehrbüchern über
Wirtschaftsinformatik sicherlich schon vorgefertigte SQL-Prozeduren
gibt.
Für den Rest ist Handarbeit angesagt, da es meines Wissens keine fertige
Lösung gibt.
><sorry>
>- für das posten via Outlook
>- das ich mir nicht die Mühe gemacht habe, selbst zu recherchieren (mir
>fehlt im Moment einfach nur die zeit)
></sorry>
Sowas kann man natürlich auch bei jemandem in Auftrag geben, der
sich damit auskennt...
Gruß, Harald
--
Harald Weidner hweidner@gmx.net
Reply to: