ADSL-Router mit Benutzerauthentifizierung gesucht

[Damokles]

Hallo,

folgendes Problem:
Ich habe ein kleines LAN (ca. 15 PC's) über eine Fritz!Box am DSL hängen.
Aktuell findet keine Einschränkung des INet-Zugriffes statt. Doch das soll sich nun ändern.
Die Fritz!Box vergibt aktuell auch per DHCP die IP's. Es gibt keinen zentralen Server für User-Management.
Nun soll aber der Internet-Zugang nur noch für bestimmte Personen erlaubt sein.
Daher benötige ich einen Router bzw. Firewall mit einer Art Benutzerauthentifizierung. Also eine lokale auf dem Gerät angelegte User-Liste anhand derer ich den Internetzugriff konfigurieren kann.
Die einfachste Möglichkeit wäre sicherlich ein Proxyserver dazwischen zu stellen, aber ein Proxy ist nicht gewünscht!

Kennt jemand Router die eine solche Funktionalität bieten?

 

[rotadrep]

Hi,

die FritzBoxen habe eine Funktion "Kindersicherung", mit der du festlegen kannst wer Zugriff auf das Internet bekommt und wie lange.

Gruß

 

[LinuXfr3ak]

Am einfachsten wär sicher ein Router mit DD-WRT unterstützung.

Leider gibts solche nicht mit integriertem DSL Modem - somit wirst du um 2 Geräte nicht rumkommen. Deinen derzeitigen Router kannst du eigentlich behalten - dahinter dann den DD-WRT dran und Proxy mit Authentifizierung installieren - direkten Internetzugriff mit ner Firewal Rule auf dem DD-WRT Router blocken und gut ists

 

[kmay]

Hallo,
eine einfache Alternative wäre die Filterung auf MAC Adressen. Das können die meisten Router.

tschau

 

[Regor]

der normale mac filter in home routern akzeptiert meist nur adressen von wlan geräten und ist dadurch für kabelverbindungen ungeeignet

kindersicherung war eine gute anregung ... ersatzweise einen rechner mit 2 netzwerkkarten und einer security gateway installation auf linux basis (astaro aka sophos hat da immer gute dienste geleistet) nutzen ... relativ geringe hardware kosten und deutlich mehr möglichkeiten der konfiguration in einem arbeitsumfeld

 

[xxMuahdibxx]

@ Regor stimmt auch nicht MAC Filter gehen über beides ...

 

[Fritzler]

Als Proxyserver würde da ein kleines Atomboard reichen mit 2. LAN Karte odern Raspberry Pi mit zusätzlicher USB Lankarte.
Die Software wurde schon vorgestellt.

Für ein LAN mit 15 NUtzern wird vllt auchn NAS interessant, die gibs mit 2 LAN Ports.
Da läuft auch nurn x86 Linux drauf, also auch da lässt sich sicherlich ne Proxysoftware installen.

 

[onkeljohn]

"Nun soll aber der Internet-Zugang nur noch für bestimmte Personen erlaubt sein."

was sind denn internet-nutzer in deinem sinne ?
ein mitarbeiter mit z.b einer windowskennung, der sich an mehreren pcs anmelden darf/kann ?
oder sind nur die pcs/ip/mac damit geneint ?

der erste fall sollte auch "regelbar" sein, da du ansonsten mit dem zweiten nicht so viel bewirkst.

 

[Damokles]

Kindersicherung scheidet aus ... diese ist nur IP-Basiert. Solange mehrere User an einem Rechner arbeiten ... wie häufig in Produktionsumgebungen .... funzt das nicht.

MAC-Filter scheidet auch aus ... nicht nur das der MAC-Filter verhindern würde das die Clients IP-Adressen bekommen und somit auch nicht ins "normale" Netz kommen. Er würde auch die Leute aussperren die ins Internet sollen.

Mein Vorschlag wäre ja auch ein zusätzlicher Rechner gewesen, inkl. IP-Cop Distri drauf. Damit hab ich sehr gute Erfahrungen gemacht. Allerdings ist das nicht wirklich gewünscht.

 

[Fritzler]

Warum ist das nicht gewünscht?
Stromverbrauch? Anschaffungskosten?
Nimm den Raspberry, der zieht maximal 5W und kostet 40€ inkl Handyladekabel und SD Karte.

Der Pi macht dann auch DHCP und DNS, ist so besser verwaltbar als auf den rudimentären DHCP/DNS Funktionen der Fritzbox.