On Sat, 31 Dec 2005 02:30:07 +0100, you wrote: > Die einfachste Möglichkeit sehe ich darin die Netzwerkdosen selbst mit > einem Schloss zu sichern, und Lehrern die Schlüssel dafür zu geben. Das ist keine Lösung, weil es fü Arbeitsräume, in denen Schüler "unbeaufsichtigt" arbeiten sollen, nicht funktioniert.
On Sat, 31 Dec 2005 12:50:35 +0100, you wrote: > Das wäre meine Lösung "auf die schnelle" Es ist keine Lösung, weil für Arbeitsräume nicht praktikabel, in denen Schüler - auch und gerade in Freistunden - selbständig "unbeaufsichtigt" arbeiten sollen.
Hallo, > Das ist keine Lösung, weil es fü Arbeitsräume, in denen Schüler > "unbeaufsichtigt" arbeiten sollen, nicht funktioniert. die Frage ist nur: Warum soll ich ein fremdes Notebook ausschließen, wenn die Schüler sowiso unbeaufsichtigt surfen dürfen? Welchen Unterschied macht es, ob sie das mit dem eigenen Notebook oder den vorhandenen Arbeitsstationen machen? Falls es um das Logging geht: installieren sie MLident, dann kann sowiso niemand surfen, auf dessen Arbeitsstation kein ML ident läuft, der sich also nicht richtig authentifiziert hat. Viele Grüße Holger
Am Sun, 01 Jan 2006 15:31:20 +0100 schrieb Siegfried Schwarzl: >> Die einfachste Möglichkeit sehe ich darin die Netzwerkdosen selbst mit >> einem Schloss zu sichern, und Lehrern die Schlüssel dafür zu geben. > > Das ist keine Lösung, weil es fü Arbeitsräume, in denen Schüler > "unbeaufsichtigt" arbeiten sollen, nicht funktioniert. Für das gegebene Problem, Netzwerkdosen in normalen Klassenzimmern, ist es eine Lösung. Gruß Flo -- -- panic("This never returns"); linux-2.6.6/kernel/power/swsusp.c Florian Frank -- http://www.ffrank.net
Am 31.12.05 schrieb Axel Morawietz <ax1986@...>: > Hallo Herr Horzella, > > >>Eine weitere Möglichkeit wäre, für die MuLö-Clients einen > >>DHCP-Adressbereich zu reservieren und diesen auch im Proxy für die > >>Internet-Nutzung freizuschalten. Alle Rechner mit einer anderen > >>MAC-Adresse (diese ist dann dem MuLö-Server noch nicht bekannt) erhalten > >>eine IP aus einem anderen Adress-Bereich, der dann nicht ins Internet darf. > > > > > > Hallo, > > > > das ist wohl das, was ich meine. Nur, wie muss ich vorgehen, welche > > Dateien muss ich bearbeiten? > > Verzeihung, dass ich so lange gebraucht habe um auf Ihre Frage zu > antworten, jedoch habe ich mich erst über das MuLö-Netz ein wenig schlau > machen müssen, da ich es so in der Art (mit Rembo) etc. nicht direkt > einsetze. > > Ein Teil der Änderung muss in der /etc/dhcpd.conf erfolgen. > Hier müssen Sie den "range" verändern. > Z.B. von 10.1.10.1 10.1.254.254 > auf 10.1.230.1 10.1.240.254 > (je nach örtlicher Gegenbenheit, welche IP-Adressen bisher vergeben wurden) > [ range 10.x.y.z 10.a.b.c ] > > Dieser Ausschnitt ist jedoch einer Debian-Maschine entnommen! > > Mit freundlichen Grüßen(Continue reading)
Am 01.01.06 schrieb Holger Baumhof <holger.baumhof@...>: > Falls es um das Logging geht: > installieren sie MLident, dann kann sowiso niemand surfen, auf dessen > Arbeitsstation kein ML ident läuft, der sich also nicht richtig > authentifiziert hat. Das habe ich sogar installiert, aber ich dachte, dass man damit nur erreicht, dass in Dansguardian die Benutzernamen angezeigt werden und benutzerspezifische Einstellungen vorgenommen werden können. Können Sie evtl. genauer erläutern, wie das bei meiner Problemstellung hilft? Viele Grüße Jürgen Horzella
Hallo, > Das habe ich sogar installiert, aber ich dachte, dass man damit nur > erreicht, dass in Dansguardian die Benutzernamen angezeigt werden und > benutzerspezifische Einstellungen vorgenommen werden können. Können > Sie evtl. genauer erläutern, wie das bei meiner Problemstellung hilft? Sie haben recht, wenn man das so installiert wie hier: http://www.gtr-wiki.de/lml:benutzerbezogene_filterung_mit_dansguardian beschrieben, so werden die usernamen in den logfiles ergänzt, die unauthentifizierten user werden aber nicht geblockt. Das läßt sich aber wahrscheinlich in der dansguardian.conf auchnoch einstellen. Da müßte man mal auf der dansguardianseite vorbeischauen. Im allgemeinen ist es aber in jedem Fall möglich den Proxy eine authentifizierung verlangen zu lassen, bevor es ins netz geht. Sei es durch einen dämon im Hintergrund, oder durch eine Seite, die beim ersten http request angezeigt wird. Viele Grüße Holger
On Sun, 01 Jan 2006 16:40:24 +0100, you wrote: > > Das ist keine Lösung, weil es fü Arbeitsräume, in denen Schüler > > "unbeaufsichtigt" arbeiten sollen, nicht funktioniert. > > die Frage ist nur: > Warum soll ich ein fremdes Notebook ausschließen, wenn die Schüler > sowiso unbeaufsichtigt surfen dürfen? Nicht unbeaufsichtigt, sondern "unbeaufsichtigt". Z. B. um ein zusätzliches Einfallstor für Viren etc. zu verhindern? Unerwünschte LAN-Parties zu verhindern? Austausch von Raubkopien und jugendgefährdendem Material zu erschweren?
Hallo, Holger, Du meintest am 01.01.06 zum Thema Re: [linuxmuster] Re: Internetzugang nur für fest im Netzwerk integrierte Rechner zulassen: > die Frage ist nur: > Warum soll ich ein fremdes Notebook ausschließen, wenn die Schüler > sowiso unbeaufsichtigt surfen dürfen? Weil Du dann sehr wahrscheinlich Dienste-Anbieter bist, mit allen rechtlichen Konsequenzen. Genauso wie der Betreiber eines Ineternet- Cafés. Viele Gruesse! Helmut
Hallo Helmut, > > Weil Du dann sehr wahrscheinlich Dienste-Anbieter bist, mit allen > rechtlichen Konsequenzen. Genauso wie der Betreiber eines Ineternet- > Cafés. es wird ja immernoch gefiltert, auch wenn ein Privates Notebook angesteckt wird. Oder reicht das nicht? Wenn das nicht reichen würde, so müßten wir alle den Zugang unterbinden, da wir ja wohl alle Patchkabel zwischen Rechnern und Dosen haben, die jeder abziehen kann und irgendwo anders anschließen kann. Es hängt also an der "Aufsicht". Es wären somit auch verboten Schüler unbeaufsichtigt in einen Computerraum zu lassen. Viele Grüße Holger
RSS Feed326 | |
|---|---|
385 | |
749 | |
788 | |
984 | |
562 | |
982 | |
1276 | |
948 | |
756 | |
383 | |
1104 | |
767 | |
636 | |
396 | |
674 | |
798 | |
800 | |
704 | |
907 | |
685 | |
864 | |
304 | |
578 | |
671 | |
537 | |
472 | |
492 | |
531 | |
833 | |
695 | |
658 | |
823 | |
652 | |
329 | |
451 | |
418 | |
447 | |
430 | |
639 | |
364 | |
416 | |
474 | |
753 | |
886 | |
729 | |
406 | |
361 | |
443 | |
296 | |
342 | |
692 | |
662 | |
823 | |
834 | |
1196 | |
1131 | |
1016 | |
657 | |
323 | |
32 | |
17 | |
70 | |
36 | |
91 | |
33 | |
30 | |
105 | |
93 | |
162 | |
68 | |
166 | |
173 | |
178 | |
188 | |
360 | |
184 | |
257 | |
254 | |
407 | |
265 | |
321 | |
285 | |
274 | |
172 | |
161 | |
168 | |
300 | |
365 | |
295 | |
305 | |
524 | |
562 | |
519 | |
263 | |
375 | |
554 | |
302 | |
432 | |
441 | |
345 | |
280 | |
378 | |
37 | |
1 | |
1 |
