[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Internetanschluesse fuer Laptops der Benutzer
- Date: Fri, 6 Apr 2001 21:32:23 +0200 (MEST)
- From: daniel _at__ roedding.de (Daniel Roedding)
- Subject: Re: Internetanschluesse fuer Laptops der Benutzer
Hallo,
> > Welche Bibliothek bietet einen solchen Service an und wie realisieren
> > sie ihn?
> > Angela Oehler
Michael Schaarwaechter schrieb:
> Wir tun das zwar noch nicht, haben es aber mittelfristig vor.
>
> Bei uns muessen sich die Benutzer an den vorhandenen PCs mit
> Internetanschluss einmal pro Sitzung ueber ihr Ausleihsystem-Kennwort
> anmelden
[...]
> Diese Anmeldung wollen wir auf jeden Fall ebenfalls realisieren, wenn
> die Benutzer mit eigenen PCs (Notebooks) ankommen,
[...]
> Nachteil: Jeder Benutzer muss in seinem Browser den Proxyserver
> konfigurieren,
Läßt sich auch vermeiden. Idee für ein technisches Szenario:
- IP-Adressen, Default Gateway etc. per DHCP dynamisch zuweisen
- Gateway mit Packet-Filter, Default ist "deny"
- falls kein physikalisch separates Netzwerk möglich, alle festen Stationen
explizit im Packetfilter freischalten.
- "Zwangsproxy" durch Port-Redirection realisieren
- Für noch nicht freigeschaltete IP-Adressen Port-Redirection auf WWW-
gestützte Anmelderoutine, die den Packetfilter nach erfolgreicher
Authentifikation freischaltet.
- Eine Kopplung an eine Abrechnungs-/Vormeldemimik mit Auto-Logout (= Sperrung
Packetfilter) ist ebenfalls denkbar, ebenso wie eine "ferngesteuerte
Freigabe" für Gastbenutzer von einem Beratungsplatz aus
Für die Nutzer sähe das so aus: Notebook ans Netz anstöpseln, DHCP aktivieren,
Browser starten, erste Anfrage nach draußen führt sofort auf Anmeldeseite
(unabhängig von der eingegebenen URL). Dort werden Login/Passwort eingegeben
und entweder gegen eine separate Benutzerverwaltung oder eine vorhandene
Passwort-Datenbank geprüft. Falls positiv, geht's automatisch weiter mit
der ursprünglich angewählten URL. Neben WWW-Zugriffen könnte man auch
beliebige andere Netzdienste (FTP, TELNET, ...) zur Verfügung stellen, also
einen "vollwertigen" Internet-Zugang anbieten. Eine Freischaltung auf
IP-Ebene ist flexibler als eine Access List im WWW-Proxy.
Zwar kenne ich keine konkrete Installation, die nach dem hier beschriebenen
Schema arbeitet, sowas sollte sich auf Linux-Basis aber recht streßfrei bauen
und auch mit Blick auf Verwaltungsaspekte nett ausgestalten lassen.
Schönes Wochenende,
Daniel Rödding
--
Daniel Roedding phone: +49 5252 9838 0
daniel _at__ roedding.de fax: +49 5252 9838 20
Listeninformationen unter http://www.inetbib.de.