[lug-ld] [Infotag lug-ld] Internet - Zugangsbeschränkung

Goetz Bauermann lug-ld at bauermann.org
Do Sep 29 10:57:05 CEST 2011


Hallo,
danke Peter für Deine Unterstützung. Ich habe es schon aufgegeben, denn
hier ist  leider Hopfen und Malz verloren. Schon die Art und Weise
meinen Beitrag ins lächerliche zu ziehen zeigt wes Geistes Kind hier am
Werke ist. Diskussion unerwünscht. Versucht nicht mich durch Tatsachen
zu überzeugen.
LG Götz

On 29.09.2011 10:24, Peter Craciun wrote:
> Hallo,
>
> ich muss mich Götz anschließen. Ich glaube, dass eine Userverwaltung 
> nicht für die Veranstaltung praktizierbar ist.
>
> Warum:
> * Viele wollen auf einmal einen Zugang --> Dokumentation notwendig , 
> aber aufwendig
> * Es stehen morgens viele Aufgaben an --> keine Zeit für Dokumentation
>
> Auf der anderen Seite ist die Frage ob diese Restriktion des Zugangs 
> ausreicht (hier ein paar Beispiele):
> * Wenn man Port 80 & 443 freischaltet gibt es auch genug böse Seiten die 
> auf dem LIT nicht aufgerufen werden sollten
> * Wenn man Mail (notwendig um Besuchern z. B. Links zu schicken) 
> freischaltet kann dies evtl. missbraucht werden
> * ssh genau so
> * etc.
>
> Doch bevor lauter reaktive Lösungsansätze kommen, sollte man sich evtl. 
> zuerst überlegen, was man erreichen will, was dazu benötigt wird und wie 
> man dieses Ziel optimal oder mit geringsten Aufwand erreicht.
>
> Für die Anforderungen wäre es sinnvoll die "Standbetreiber" zu fragen, 
> was sie benötigen ...
>
> Wäre nur der WLAN-Zugang beschränkt oder auch die Kabelgebundenen User? 
> Weil sonst ist das ganze witzlos!
>
>
> Grüße
>
> Peter
>
> Am 28.09.2011 11:10, schrieb Goetz Bauermann:
>> On 28.09.2011 10:03, Hakon Benner wrote:
>>> Hi Götz,
>>>
>>> ich hab doch schon geschrieben, dass ich es mache... ist auch nicht mehr
>>> Aufwand, als der Router, der bisher über den T-Hotspot lief.
>>>
>>> Die M0nowall ist zwar FreeBSD basiert, aber ich denke der Zweck heiligt
>>> hier die Mittel. Wir haben hier Jahrelange Erfahrungen gesammelt. Wenn es
>>> wirklich Linux sein muss, dann können wir z.B. ZeroShell einsetzen. Bietet
>>> auch ein Captive Portal.
>>>
>>> Wenn wir vom Bertolini den DSL-Zugang zur Verfügung gestellt kriegen und
>>> dafür nicht mehr machen müssen, als uns um eine saubere authentisierung
>>> kümmern müssen, dann sei es darum.
>>>
>>> Die Möglichkeit des Zuganges machen wir dann einfach über das Captive
>>> Portal der M0n0wall und Vouchers, die eine Person vergibt und dokumentiert.
>>> Das System bootet von einer Live CD und braucht nicht mehr als einen
>>> USB-Stick für Konfig und Log.
>> Wer soll das bitte wo den ganzen Tag über machen?
>>
>> Du scheinst zu verdrängen:
>> 1. Erfassung der kompletten Name / Adresse des Kunden, Gegencheck
>> Personalausweis / Führerschein
>> 2. Vorratsdatenspeicherung über einen entsprechend langen Zeitraum.
>>
>>> Mit  freundlichen Grüßen
>>> Best Regards,
>>> --
>>> Hakon Benner-Stollowsky
>>> Network
>>> IT Infrastructure
>>>
>> LG Götz
>> _______________________________________________
>> Infotag mailing list
>> Infotag at lists.lug-ld.de
>> http://lists.lug-ld.de/mailman/listinfo/infotag
> _______________________________________________
> Infotag mailing list
> Infotag at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/infotag