Re: Internetanschluesse fuer Laptops der Benutzer

[daniel _at__ roedding.de (Daniel Roedding)]

Hallo,

> > Welche Bibliothek bietet einen solchen Service an und wie realisieren
> > sie ihn?
> > Angela Oehler

Michael Schaarwaechter schrieb:
> Wir tun das zwar noch nicht, haben es aber mittelfristig vor.
> 
> Bei uns muessen sich die Benutzer an den vorhandenen PCs mit
> Internetanschluss einmal pro Sitzung ueber ihr Ausleihsystem-Kennwort
> anmelden
[...]
> Diese Anmeldung wollen wir auf jeden Fall ebenfalls realisieren, wenn
> die Benutzer mit eigenen PCs (Notebooks) ankommen,
[...]
> Nachteil: Jeder Benutzer muss in seinem Browser den Proxyserver
> konfigurieren,

Läßt sich auch vermeiden. Idee für ein technisches Szenario:

- IP-Adressen, Default Gateway etc. per DHCP dynamisch zuweisen
- Gateway mit Packet-Filter, Default ist "deny"
- falls kein physikalisch separates Netzwerk möglich, alle festen Stationen
  explizit im Packetfilter freischalten.
- "Zwangsproxy" durch Port-Redirection realisieren
- Für noch nicht freigeschaltete IP-Adressen Port-Redirection auf WWW-
  gestützte Anmelderoutine, die den Packetfilter nach erfolgreicher
  Authentifikation freischaltet.
- Eine Kopplung an eine Abrechnungs-/Vormeldemimik mit Auto-Logout (= Sperrung
  Packetfilter) ist ebenfalls denkbar, ebenso wie eine "ferngesteuerte
  Freigabe" für Gastbenutzer von einem Beratungsplatz aus


Für die Nutzer sähe das so aus: Notebook ans Netz anstöpseln, DHCP aktivieren,
Browser starten, erste Anfrage nach draußen führt sofort auf Anmeldeseite
(unabhängig von der eingegebenen URL). Dort werden Login/Passwort eingegeben
und entweder gegen eine separate Benutzerverwaltung oder eine vorhandene
Passwort-Datenbank geprüft. Falls positiv, geht's automatisch weiter mit
der ursprünglich angewählten URL. Neben WWW-Zugriffen könnte man auch
beliebige andere Netzdienste (FTP, TELNET, ...) zur Verfügung stellen, also
einen "vollwertigen" Internet-Zugang anbieten. Eine Freischaltung auf
IP-Ebene ist flexibler als eine Access List im WWW-Proxy.


Zwar kenne ich keine konkrete Installation, die nach dem hier beschriebenen
Schema arbeitet, sowas sollte sich auf Linux-Basis aber recht streßfrei bauen
und auch mit Blick auf Verwaltungsaspekte nett ausgestalten lassen.

Schönes Wochenende,
Daniel Rödding




-- 
Daniel Roedding                                       phone: +49 5252 9838 0
daniel _at__ roedding.de                                      fax: +49 5252 9838 20