Lokaler DNS-Server mit Authentifizierung

[eltesoro]

hallo leute!

also ich möchte einen passwortschutz für das internet in meinem netzwerk.
hätte daran gedacht, dass ich ja lokal auf dem server (=2k rechner als 'server' für printer, scanner,daten,...) einen dns server installieren könnte.
und dieser sollte eine eingebaute authentifizierungsmaske haben.
als auf deutsch was ich erreichen will:
user xy kriegt vom DHCP eine ip und eine DNS ip (von meinem DNS)
sobald der user ins netz will (eine dns-anfrage schickt)
wird ihm im browser eine loginform angezeigt.
dort muss er passwort und user-namen eingeben, damit er ins internet kommt.
falls passwort und user übereinstimmen, wird die dns anfrage durchgeführt, sonst, bekommt er immer nur die login-seite.

wie kann ich denn so was realisieren?
was brauche ich denn da für programme dazu(am besten freeware)

thnx, michi

 

[Gambler666530]

Hilft dir vielleicht dieser Link weiter?
DNS Serversoftware - Hetzner DokuWiki

 

[Lektro]

Der JanaServer dürfte was passendes sein.

Zugriffsrestriktion nach folgenden Parametern

* Zeitbereiche für Werktags
* Zeitbereiche fürs Wochenende
* Max. Stunde Täglich
* Max. Stunde Wöchentlich
* nach IP-Adressen / IP-Bereichen
* nach Benutzernamen
* individuelle Zugriffsrechte für jeden Proxy / Gateway einzeln zuteilbar
* Erlauben/Verbieten von einzelnen Internetseiten

MfG
Lektro

 

[Bio-logisch]

Geschaltet wird das dann so:
Der "Server" bekommt zwei Netzwerkanschlüsse, einen für das Internet, den anderen für das lokale Netzwerk.

Den DHCP-Server kannst Du mit Windows-Bordmitteln realisieren.

 

[eltesoro]

hi leute!

erst mal danke für eure postings.

den link "DNS Serversoftware - Hetzner DokuWiki" werd ich mir genauer ansehen.

den janaserver hab ich auch schon in betracht gezogen. nur da hab ich das problem:
entweder isch schalt den wlan-router nach den server und ich verlier die firewall des routers oder ich schalt den router vor den jana-server und somit haben die wlan clients direkt den zugriff auf den router = keine benutzerbeschränkung.

deshalb die idee mit der DNS.
ich bräuchte einen dns-server, der eine eigene authentifizierung hat.

sorry wenn ich mich zuerst nicht klar genug ausgedrückt hab.

vielleicht könnt i mir dennoch weiterhelfen.

lg, michi

 

[Bio-logisch]

Die Firewall macht ja nichts, du kannst auf dem Server ja auch eine installieren.

 

[Techy]

hmm, die Captive Funktion der m0n0 Firewall käme für sowas in Frage.
Vielleicht gibt es die auch einzeln, m0n0wall

 

[MaXg]

DNS Server mit Anmeldung geht und gibt es nicht.

Ein Proxy wie der Janaserver kann das (siehe oben).

Das Routerproblem kannst du mit der Ipkonfiguration des Servers beheben.

bsp:
Router = 192.168.10.1
Server = 192.168.10.2 & 192.168.0.2 subnet =255.255.0.0

Clients = 192.168.0.x subnet =255.255.255.0

 

[eltesoro]

hmm...das klingt interessant,

kannst du es mir bitte etwas näher beschreiben?
verstehe ich das richtig?
router mit 192.168.10.1 verbinden mit server 192.168.10.2.
die 2. nic im server bekommt 192.168.0.2 (warum zwei und nicht 1 als gateway)
subnet 255.255.0.0 damit er auch auf den router kommt?

wie sieht dann noch die client-config aus?
ip 192.168.0.x
subnet 255.255.255.0
gateway 192.168.0.1 (oder .2)
dns server??

und wie bring ich den jana-server mit der anmeldung ins spiel??

danke! lg, Michi

p.s. tut mir leid, wenn ich mich vll blöd anstelle, aber es ist schon lange her, dass ich in der schule die cisco ausbildung angefangen hab (sind aber eh nur bis modul 3 kommen ;( )

 

[Bio-logisch]

Was Maxx vorschlägt ist, zwei Subnetze einzurichten:

1.) Subnetz für den Router und die 1. IP den Server
2.) Subnetz für die zweite IP des Servers und die Clients.

Damit sind die IP-Adressen in zwei getrennte Bereiche eingeteilt, so dass die Clients nicht mehr direkt auf den Router kommen.

Das ganze ist hier erklärt:
https://www.supernature-forum.de/al...nnen-mit-dhcp.html?highlight=subnetcalculator

 

[eltesoro]

ja das hab ich schon verstaden. dass er 2 subnetze vorschlägt.
damit die user nicht mehr auf den router kommen.

nur wie mach ich es dann weiter? muss ja wieder eine "verbindung" zw. den zwei netzten herstellen. brauch ich da ein software-gateway oder geht das mit zb. dem jana-server?

lg, michi

 

[MaXg]

Die Clients sind dann komplett abhängig von dem Janaserver. Gateway & DNS muss nicht eingetippt werden.

 

[Bio-logisch]

Du würdest dann dem Server zwei IP - Adressen fest geben, je eine aus jedem Subnetz (die können beide auf die gleiche Netzwerkkarte gegeben werden, in der TCP/IP konfiguration unter erweitert). Der Server bekommt den Router als Default - Gateway.

Der DHCP-Server muss dann so konfiguriert werden, dass nur IPs aus dem 2. Subnetz verteilt werden.
Der einzige Haken an der Sache:
DHCP Clients können leider den Proxy-Server nicht selber erfragen, daher musst Du den bei den Clients immer von Hand eintragen:
DHCP Options Supported by Clients