Captive Portal & URLs sperren?



  • Hallo!

    Bei uns in der Schule haben wir mit dem Umstieg von IPCop auf pfSense begonnen.
    Dies hat mehrere Gründe. Einer der Hauptgründe ist das es bei IPCop seit Ewigkeiten keine Weiterentwicklung gab und zum anderen das es keinen gescheites Captive Portal für den Cop gibt.

    Bis jetzt bin ich sehr zufrieden was pfSense angeht! Jedoch habe ich noch zwei Fragen bzw. Probleme die ich noch nicht lösen konnte:

    1. Bei uns im WLAN, Authentifizierung läuft über das Captive Portal von pfSense, sollen auch einige Seiten nicht erreichbar sein. Wie kann ich diese sperren?
      Ich habe es mit Squid + SquidGuard versucht, jedoch kommt man dann direkt ohne Anmeldung am Captive Portal ins Internet´.
      Ich könnte dann natürlich die Authentifizierung von Squid aktivieren, jedoch müsste es dann eine Möglichkeit geben das sich bestimmte PCs (Verwaltungsrechner) anhand ihrer MAC authentifizieren so dass der Benutzer selbst kein Passwort eingeben muss.
      Desweiteren wäre diese Lösung nicht die günstigste, da ja auch SMTP, ICQ und Co übers WLAN laufen dürfen, aber erst nachdem sich er jeweilige Nutzer angemeldet hat.

    2. Nicht ganz so akut wie 1): Wir müssen mitlogen wann welcher User auf welcher Seite war. Geht dies mit der Authentifizierung von Squid?

    Grüße!


Log in to reply