Lokaler DNS-Server mit Authentifizierung

eltesoro

Herzlich willkommen!
hallo leute!

also ich möchte einen passwortschutz für das internet in meinem netzwerk.
hätte daran gedacht, dass ich ja lokal auf dem server (=2k rechner als 'server' für printer, scanner,daten,...) einen dns server installieren könnte.
und dieser sollte eine eingebaute authentifizierungsmaske haben.
als auf deutsch was ich erreichen will:
user xy kriegt vom DHCP eine ip und eine DNS ip (von meinem DNS)
sobald der user ins netz will (eine dns-anfrage schickt)
wird ihm im browser eine loginform angezeigt.
dort muss er passwort und user-namen eingeben, damit er ins internet kommt.
falls passwort und user übereinstimmen, wird die dns anfrage durchgeführt, sonst, bekommt er immer nur die login-seite.

wie kann ich denn so was realisieren?
was brauche ich denn da für programme dazu(am besten freeware)

thnx, michi
 

Lektro

assimiliert
Der JanaServer dürfte was passendes sein.

Zugriffsrestriktion nach folgenden Parametern

* Zeitbereiche für Werktags
* Zeitbereiche fürs Wochenende
* Max. Stunde(n) Täglich
* Max. Stunde(n) Wöchentlich
* nach IP-Adressen / IP-Bereichen
* nach Benutzernamen
* individuelle Zugriffsrechte für jeden Proxy / Gateway einzeln zuteilbar
* Erlauben/Verbieten von einzelnen Internetseiten

MfG
Lektro
 

Bio-logisch

Moderator
Teammitglied
Geschaltet wird das dann so:
Der "Server" bekommt zwei Netzwerkanschlüsse, einen für das Internet, den anderen für das lokale Netzwerk.

Den DHCP-Server kannst Du mit Windows-Bordmitteln realisieren.
 

eltesoro

Herzlich willkommen!
hi leute!

erst mal danke für eure postings.

den link "DNS Serversoftware - Hetzner DokuWiki" werd ich mir genauer ansehen.

den janaserver hab ich auch schon in betracht gezogen. nur da hab ich das problem:
entweder isch schalt den wlan-router nach den server und ich verlier die firewall des routers oder ich schalt den router vor den jana-server und somit haben die wlan clients direkt den zugriff auf den router = keine benutzerbeschränkung.

deshalb die idee mit der DNS.
ich bräuchte einen dns-server, der eine eigene authentifizierung hat.

sorry wenn ich mich zuerst nicht klar genug ausgedrückt hab.

vielleicht könnt i mir dennoch weiterhelfen.

lg, michi
 

MaXg

assimiliert
DNS Server mit Anmeldung geht und gibt es nicht.

Ein Proxy wie der Janaserver kann das (siehe oben).

Das Routerproblem kannst du mit der Ipkonfiguration des Servers beheben.

bsp:
Router = 192.168.10.1
Server = 192.168.10.2 & 192.168.0.2 subnet =255.255.0.0

Clients = 192.168.0.x subnet =255.255.255.0
 

eltesoro

Herzlich willkommen!
hmm...das klingt interessant,

kannst du es mir bitte etwas näher beschreiben?
verstehe ich das richtig?
router mit 192.168.10.1 verbinden mit server 192.168.10.2.
die 2. nic im server bekommt 192.168.0.2 (warum zwei und nicht 1 als gateway)
subnet 255.255.0.0 damit er auch auf den router kommt?

wie sieht dann noch die client-config aus?
ip 192.168.0.x
subnet 255.255.255.0
gateway 192.168.0.1 (oder .2)
dns server??

und wie bring ich den jana-server mit der anmeldung ins spiel??

danke! lg, Michi

p.s. tut mir leid, wenn ich mich vll blöd anstelle, aber es ist schon lange her, dass ich in der schule die cisco ausbildung angefangen hab (sind aber eh nur bis modul 3 kommen ;( )
 

eltesoro

Herzlich willkommen!
ja das hab ich schon verstaden. dass er 2 subnetze vorschlägt.
damit die user nicht mehr auf den router kommen.

nur wie mach ich es dann weiter? muss ja wieder eine "verbindung" zw. den zwei netzten herstellen. brauch ich da ein software-gateway oder geht das mit zb. dem jana-server?

lg, michi
 

MaXg

assimiliert
Die Clients sind dann komplett abhängig von dem Janaserver. Gateway & DNS muss nicht eingetippt werden.
 

Bio-logisch

Moderator
Teammitglied
Du würdest dann dem Server zwei IP - Adressen fest geben, je eine aus jedem Subnetz (die können beide auf die gleiche Netzwerkkarte gegeben werden, in der TCP/IP konfiguration unter erweitert). Der Server bekommt den Router als Default - Gateway.

Der DHCP-Server muss dann so konfiguriert werden, dass nur IPs aus dem 2. Subnetz verteilt werden.
Der einzige Haken an der Sache:
DHCP Clients können leider den Proxy-Server nicht selber erfragen, daher musst Du den bei den Clients immer von Hand eintragen:
DHCP Options Supported by Clients
 
Oben