[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] Captive portal og boligforenings-netværk



Hvis i kun er 80 brugere, er der intet krav om logning jvn.f. terrorloven. Til 
gengæld er der alle muligheder for at komme på kant med datatilsynet hvis i 
logger brugernes færden på nettet. I vil også komme på kant med ind til 
flere love hvis i udlevere sådanne oplysninger til APG, det kræver ord fra en 
dommer. Så er det lettere at sige at man ikke har sådanne oplysninger, og 
foreningen kan aldrig drages økonomisk til ansvar for hvad brugerne gør. 
Der er et eller andet cirkulære, som jeg ikke lige kan huske hvad hedder. 
Prøv for øvrigt http://www.bolignetforeningen.dk der ligger næster alle de 
lovapire man kan ønske/frygte.
Til det tekniske:
Det er en god ide at sikre sig mod falske DHCP servere, det er nærmest 
med garanti at et dumnakke vil få sat sin trådløse router forkert i vægen. Og 
80 vlan er ikke et problem kørt sammen i en trunk og routet mellem alle 
vlan, så alle kan se hinanden (hvis man ønsker det). Hvis du har switche der 
kan lave 64 vlan har du jo masser af muligheder hvis i bygger nettet som 
kolapst backbone, der skal bare nogle flere netkort i din linuxdåse.
Jeg har for øvrigt set at HP køre et juletilbud på deres 2800 switch til en hel 
fornuftig pris. Her kan man låse brugeren til en bestemt port/lejlighed, så er 
det bare at holde styr på portene. Du kan så filtre for DHCP kald så de er 
ensrettede. Sørg for øvrigt for rigeligt med ram i Linuxen, det er hårdt 
arbejde at være router i et bolignetværk. OG OG hvis i vil lave 
bredbåndsbegrænsning, så brug ikke den samme linuxdåse som natter- det 
går galt. I bolignet skal skal denne funktion sidde foran natten ellers 
geneeres deer al for meget intern trafik i forbindelse med natningen. Men 
med < 100 brugere går det med en almindelig PC til denne opgave.
Hvis du laver vlan kan du jo selvfølgelig vælge at lave en begrænsning til 
hvert vlan - det vil du kunne klare med den samme dåse som router brug 
1GB ram.
God fornøjelse, du må gerne kontakte mig hvis du har flere spørgsmål!

stig

On 6 Dec 2006 at 12:48, Kenneth wrote:

> Hep
> 
> Jeg skal finde på en smart løsning til min andelsforenings netværk,
> for at gøre nettet mere driftsikkert, mere vedligeholdelsesfrit og
> bedre/mere overvåget. Naturligvis vil jeg sætte en Linux maskine til
> at agere NAT-router og DHCP m.m., da man så kan pille ved næsten
> alting.
> 
> Foreningen vil dog gerne have et lidt højere niveau af logning end jeg
> har prøvet før, nemlig sådan at al internettrafik kan føres tilbage
> til en enkelt bruger/lejlighed. Dette er både for at kunne
> viderefordele evt. erstatningskrav fra Antipiraterne men også af
> hensyn til den fantastiske Antiterrorlov.
> 
> Jeg vil helst undgå statiske IP adresser, da det bliver noget rod at
> vedligeholde databaser/regneark el. lign.
> 
> Derfor tænker jeg på at prøve sådan noget som en "captive portal"
> (kender ikke et dansk ord?), altså en løsning hvor firewallen i
> routeren kun forwarder trafik hvis man er "logget ind", f.eks. med en
> lille webside (som skal holdes åben). Hvis man prøver at browse på
> nettet uden at være logget ind, bliver man videredirigeret til
> login-siden.
> 
> På den måde vil man altid vide hvilken bruger som har en bestemt IP,
> og så er det rimelig simpelt at krydsreferere med en logfil med f.eks.
> alle TCP pakker som åbner/lukker en forbindelse.
> 
> Jeg har kigget på NoCat men har lidt probs med at få den til at spille
> og i øvrigt er det 3-4 år siden der har været udviklet på den.
> 
> Har I nogle erfaringer med den slags, kendskab til bedre produkter,
> eller evt. andre forslag til hvordan man løser den slags opgaver?
> 
> Mvh
> Kenneth
> 
> 
> 
> -- 
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.1.409 / Virus Database: 268.15.9/573 - Release Date:
> 05-12-2006
> 


-- 
Benjamin Franklin: 
The man who trades freedom for security 
does not deserve nor will he ever receive either.





 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2007-01-01, 02:01 CET [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *