> In ähnlicher Weise geht das auch mit dem Sperren und Freigeben des > Surfens, denn dazu müssen "nichts weiter" als IP-Listen für diesen raum > dem Squid zur Verfügung gestellt werden und ein reload und der ganze > Raum ist gesperrt bzw. freigegeben. > >> Sven hat schon >> recht, dass du hier etwas anderes erwartet hast als im DHCP-Gebrauch >> unter "Pool" verstanden wird. > > okay: mir ist es doch völlig gleich ob das pool oder sonstwie heisst. > Hauptsache es ist eine Gruppierung für *feste* IPs. > >> Was ich vermisse, wie gedenkst du die logische Gruppierung der Rechner >> zur Trennung vom Netz zu nutzen? DHCP und Paketkontrolle spielen sich >> eigentlich in zwei getrennten Ebenen ab und IMHO sollte das auf Basis >> von Subnetzen oder VLANs passieren. > > soche "raumweisen" Filter oder das sperren der IPs eines Raums am Squid > oder auch bei der Firewall (wegen Masquerading) hat doch nichts mit > Subnetzen oder gleich gar nichts mit VLANs zu tun. Es geht einzig und > allein um *Gruppierungen* von Rechnern (im LDAP). Und da diese Zuordnung > fest sein muss (es geht nicht um Laptops), geht es um feste IPs. > für micht klingt es als ob du alles gleich mit einer Lösung bewerkstellen möchtest. Aber dafür ist das DHCP eigentlich nicht da. Dann bräuchte man ja sicher auch noch ein Magagebares Switch etc... Wie wäre es denn wenn du für jeden Teilaufgabe das dafür geeignetes Werkzeug nimmst. IP vergabe via DHCP raumspezifisch+Rechnerspezifisch. Um die Pools voneinander zu trennen VLANs die Zugriffskontrolle auf Webseiten erfolgt via squid als Zwangsproxy mit ACL's und die ACL wird via LDAP realisiert (IP oder Nutzerspezifisch). Für Squid gibts sicherlich einige Tools um die besuchten Seiten zu Filtern, und daraus dann sicherlich white und blacklists zu erzeugen. Das hätte auch den Vorteil das du von Vornherein Seiten sperren kannst. Nur mit https isses etwas komplexer. Gruß, Rico
Attachment:
signature.asc
Description: OpenPGP digital signature