K
kallemaus
Grünschnabel
Hallo Leute,
ich habe folgendes Problem: Wir haben in der Universität ein Netzwerk auf dem Zeichensaal und sind übereine Standleitung ans Internet angebunden. Bisher konnte jeder, der sich mit seinem PC in die Buchse gesteckt hat, ins Internet. Dies soll nun unterbunden werden, da unser Rechenzentrum das so vorgibt.
In unserem Netzwerk befinden sich ein Server (Athlon Xp 3000+,Samba, kennwort geschützt) und das Gateway (800Mhz,515 MB Ram).
Meine momentane Idee ist ein pppoe Server, welcher auf dem Gateway installiert wird und dann ins Internet routet, aber diesen hab ich bisher nicht zum laufen bekommen. Warum auch immer.
Mit pptp hab ichs auch versucht, aber ich hab das Gefühl, dass der poptop-server unter linux nicht richtig rund läuft.
OpenVPN wäre sicher nicht die schlechteste lösung. Aber dazu müsste ich das VPN vor das gesamte netz setzen und nicht nur vor das Gateway. Soweit ich weiß, nimmt der aktive openvpn-client keine unverschlüsselten verbindungen an. Ich hätte es aber schon gern so, dass ich Server und Internet gleichzeitig erreichen kann. Aber ich weiß nicht, ob die 800Mhz dafür ausreichen...wir sind in etwa 50 clients und der Server hat ein hohes Datenaufkommen, sollte also im Idealfall unverschlüsselt bleiben. Der ist ja durch Kennwort gesichert.
Einen Proxyserver hatte ich auch schon mal in Betracht gezogen. Aber dazu müsste man im Client immer die Einstellungen ändern, was gerade bei den Notebookusern etwas umständlich sein sollte. Außerdem haben wir in unseren Reihen auch WOW spieler (ja bei uns in der UNI darf auch gespielt werden) und ich wieß nicht, wie das mit dem Proxy funktioniert.
802.1X kommt nicht in Frage, weil wir noch billigswitches haben, die nicht gemanaged sind.
Mac-Adressenfilter kann ja leider heute jeder umgehen.
Was würdet ihr mir raten? Die lösung soll möglichst einfach zu bedienen sein (für clients), da wir (maschinenbauer) nicht unbedingt alle die größten it-profis sind.
Vielen Dank schonmal für eure Antworten und viele Grüße aus Hannover
Karl
ich habe folgendes Problem: Wir haben in der Universität ein Netzwerk auf dem Zeichensaal und sind übereine Standleitung ans Internet angebunden. Bisher konnte jeder, der sich mit seinem PC in die Buchse gesteckt hat, ins Internet. Dies soll nun unterbunden werden, da unser Rechenzentrum das so vorgibt.
In unserem Netzwerk befinden sich ein Server (Athlon Xp 3000+,Samba, kennwort geschützt) und das Gateway (800Mhz,515 MB Ram).
Meine momentane Idee ist ein pppoe Server, welcher auf dem Gateway installiert wird und dann ins Internet routet, aber diesen hab ich bisher nicht zum laufen bekommen. Warum auch immer.
Mit pptp hab ichs auch versucht, aber ich hab das Gefühl, dass der poptop-server unter linux nicht richtig rund läuft.
OpenVPN wäre sicher nicht die schlechteste lösung. Aber dazu müsste ich das VPN vor das gesamte netz setzen und nicht nur vor das Gateway. Soweit ich weiß, nimmt der aktive openvpn-client keine unverschlüsselten verbindungen an. Ich hätte es aber schon gern so, dass ich Server und Internet gleichzeitig erreichen kann. Aber ich weiß nicht, ob die 800Mhz dafür ausreichen...wir sind in etwa 50 clients und der Server hat ein hohes Datenaufkommen, sollte also im Idealfall unverschlüsselt bleiben. Der ist ja durch Kennwort gesichert.
Einen Proxyserver hatte ich auch schon mal in Betracht gezogen. Aber dazu müsste man im Client immer die Einstellungen ändern, was gerade bei den Notebookusern etwas umständlich sein sollte. Außerdem haben wir in unseren Reihen auch WOW spieler (ja bei uns in der UNI darf auch gespielt werden) und ich wieß nicht, wie das mit dem Proxy funktioniert.
802.1X kommt nicht in Frage, weil wir noch billigswitches haben, die nicht gemanaged sind.
Mac-Adressenfilter kann ja leider heute jeder umgehen.
Was würdet ihr mir raten? Die lösung soll möglichst einfach zu bedienen sein (für clients), da wir (maschinenbauer) nicht unbedingt alle die größten it-profis sind.
Vielen Dank schonmal für eure Antworten und viele Grüße aus Hannover
Karl
und alle rechner stehen in nem eigenen raum....
