lui_666
Moin,
unsere alljährliche LAN steht mal wieder an und diesmal sogar mit ner Internet Verbindung.
Wie kann ich für die einzelnen Teilnehmer den Zugang zum Internet am besten beschränken?
I-Net soll nur für Steam, Origin und diesen Quark genutzt werden können. Surfen und mehrere GB an Windows Updates sollten nach Möglichkeit gesperrt sein.
Hardware:
Server mit P4 3Ghz 2Gb RAM Win 7 Sp1 3 Netzwerkkarten
24 Port unmanaged Switch.
Zugang zum Internet über D-LAN, keinen direkten Zugriff auf den Router.
Gruß Lui_666
Kelli
Ich würde es über einen eigenen DNS Server versuchen. Also eigentlich würde ich es lassen.
Viel zu viel Aufwand und hilft nur gegen leichtfertige, nicht gegen ambitionierte User.
Aber wenn ich müsste, dann über einen eigenen DNS Server.
Den kann man über dhcp mitgeben, und dort nur die Domains auflösen die auflösen sollen.
für Steam gibt es sogar eine Liste
steampowered.com
steamcommunity.com
steamgames.com
steamusercontent.com
steamcontent.com
steamstatic.com
akamaihd.net
Aber für Origin schon nicht mehr. Die offensichtlichen
origin.com
ea.com
myaccount.ea.com
profile.ea.com
Und alle anderen die noch fehlen ist dann der viel zu große Recherche Aufwand, dafür das so ein quick hack mit set nameserver 8.8.8.8 in unter 5 Sekunden umgangen ist.
Oder im Router, z.b. in den AVM Boxen bekommt man das unter Filter/Kindersicherung + Zugangsprofile + Listen mit einer Whitelist auch noch ohne eigenen DNServer eingestellt.
Musst du nur eine möglichst vollständige Domainliste eintragen.
Platz ist da genug, ich hab da ca 450 Einträge drin. Allerdings als Blacklist. Das ganze ads(.*)\.com gesocks.
lui_666
Mhh schade.
Ich hatte gehofft es gäb eine einfache Lösung.
Danke für die schnelle Antwort.
Gruß Lui_666
Kelli
Welcher DSL / Kabel / Lte Router steht denn am Internetübergang?
lui_666
Unitymedia Connect Box
Kelli
Ja Pech. laut Manual White/blacklist nur nach mac Adresse, dns nicht änderbar, alles in allem bestimmt als Briefbeschwerer oder Türstopper besser geeignet denn als Router.
Dann bleibt nur eigenen DNServer / dhcp aufsetzen der nur Handverlesene Domains auflöst. + Port 53 nach außen sperren.
Hilft nicht gegen Tor, vpn und Datenübertragung die ohne dns auskommt, aber soll ja auch nicht bulletproof werden.
lui_666
mhh,
ich glaub da muss ich mich mal ein bisschen reinfriemeln....