Ich betreibe ein kleines drahtloses Netzwerk für eine Schule (alle Computer sind Windows) und möchte verhindern, dass diejenigen, die das drahtlose Internet nutzen, möglicherweise gesperrte Webseiten (z. B. Weiterleiten eines Benutzers von http://www.gamefaqs.com an) http://www.mypage.com/banned.html ). Ich muss dies nur für eine Reihe von Websites tun und kann diese Benutzer bei Bedarf anhand der IP- und MAC-Adresse ermitteln.
Wie würde ich einen Benutzer umleiten?
Hinweis: Ich bin mir der Filter für Erwachsene und dieser Art von Dingen voll bewusst, aber diese Schule hat nur ein paar Computer, und ich möchte nur bestimmte Personen daran hindern, bestimmte Websites anzuzeigen, hauptsächlich um sie vor Betrug zu schützen. Gibt es eine Möglichkeit, dies von einem einfachen WLAN-Router aus zu tun?
Kaufen Sie einen billigen Whitebox-PC mit ein paar Netzwerkkarten und setzen Sie Astaro oder eine beliebige Anzahl von OpenSource-Proxy- / Firewall- / Nat-Anwendungen darauf. Für die meisten dieser Open-Source-Anwendungen ist eine Unmenge an Unterstützung verfügbar.
andere Vorschläge: Ipcop oder Monowall / Pfsense
einige Vorschläge, opendns.com http://www.astaro.com/ (Free, erfordert einen dedizierten Benutzer, ermöglicht es Ihnen, Benutzer, URLs, IP, Mac und andere Informationen zu protokollieren).
Eine sehr einfache Lösung, wenn auch nicht völlig kugelsicher, besteht darin, einen alternativen DNS-Anbieter zu verwenden. Sie können OpenDNS verwenden, um diese Sites sehr leicht zu kennzeichnen und eine Seite anzuzeigen, die besagt, dass die Website gesperrt ist. Ich bin davon überzeugt, dass OpenDNS auch Statistiken dazu bereitstellen wird, wer und wann Verstöße auftreten. Wenn OpenDNS für Sie nicht funktioniert, können Sie Ihren eigenen DNS-Server bereitstellen und die Domänen einrichten, die Sie auf Ihren eigenen Server umleiten möchten, der die Verletzung protokolliert und die Fehlerseite anzeigt. Dies ist auf einem Consumer-Router mit Firmware von Drittanbietern wie Tomato sehr einfach möglich
Der Nachteil dieser Lösung ist, dass die Umgehung (für einen bestimmten Benutzer) durch Verwendung eines Drittanbieter-DNS-Servers ziemlich trivial ist. Sie können Ihre Firewall so einrichten, dass alle DNS-Anfragen an etwas anderes als an OpenDNS / Ihren DNS-Server blockiert werden. Dies würde die Umgehung erschweren.
HowToGeek: Fügen Sie Ihrem Router ganz einfach OpenDNS hinzu
Die kurze Antwort lautet: Nein, ein Router von Belkin kann das nicht. Du wirst etwas anderes brauchen.
Eine Möglichkeit ist, sich für einen besseren Router zu entscheiden, zum Beispiel einen, der Tomate oder OpenWRT ausführen kann - diese sollten die Filterung / Umleitung durchführen können, die Sie benötigen.
Eine andere Möglichkeit ist, einen Computer anzuschließen und IPs filtern / umleiten zu lassen. Sie können zu diesem Zweck einen günstigen eeePC mit Linux kaufen.