bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Internetzugang über Mac Adressen filtern

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Internetzugang über Mac Adressen filtern
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Mon, 02 Apr 2007 22:20:30 +0200
Nochmal hallo,

Nikolas Lessmann schrieb:
Hallo,

bitte entschuldigt, dass ich mich so lange nicht mehr gemeldet habe.

ja, ich habe das Thema als erledigt betrachtet ;)

Und erstmal vielen Dank für eure Hilfe.

Scheinbar leistet dieses Tool nicht das, was wir suchen. Dieser
"eigene SquidGuard" hört sich eher danach an.

du meinst doch nicht meinen Vorschlag nach dem Schreiben einen
Redirectors, der in Abhängigkeit von der MAC-Adresse gegebenen-
falls auf eine Fehlerseite umleitet?

Dazu erstmal eine Grundsatzfrage: Wie krieg ich die Mac Adresse anhand
einer IP raus?

von der Theorie her: indem man in Abhängigkeit von der IP einen
ARP-Request absetzt. Also nachgeschaut, wo man solch einen Befehl
findet -> ich habe zumindest keinen gefunden.

dann schaue man eben nach irgendwelchen Bibiotheken z.B. auf dem
CPAN. Da gibt es auch welche, nämlich Net::ARP  und dort gibt es
in der Tat einen Aufruf:

    $mac = Net::ARP::arp_lookup($dev,"192.168.1.1");

leider ist die Variable $dev im Gegensatz zu den anderen Variablen
nicht dokumentiert, aber ich habe von erfahrenen Programmierern
bestätigt bekommen, dass das das Device sein muss. Müßte also
z.B. "eth0" eingetragen werden, vorausgesetzt, du hast nur eine
Netzwerkkarte also ein "Teilnetz".

Haken an der Sache ist, ich habe bis jetzt nur Pakete verwendet, die
eben reine Perl-Scripte waren, das hier ist alles in C. Geht zwar
auch irgendwie, aber eben noch nicht damit beschäftigt.

nächste Problem, ich weiss nicht, ob du mehrere Netzwerkkarten hast.

dann fehlt(e) mir noch das genaue Format der Parameter, die Squid
an Squidguard übergibt. das habe ich aber in der Zwischenzeit raus.
Die Rückgabe ist in der Literatur meistens falsch beschrieben. Das
Beispiel eines Redirectors was bei Squid angegeben ist, das habe ich
leider falsch gelesen, obwohl korrekt. Scheint anderen Autoren auch so
gegangen zu sein. Das hat mich leider viel Zeit gekostet. :(

noch ein paar andere Kleinigkeiten, die ich vorher nicht gesehen habe.
bei einer Seite wird ja für jedes Bild ... ein Request abgesetzt, also
auch jedesmal ein ARP-Request, der immer an alle PCs gehen würde.
hier muss also neben der Verwaltung der vorhandenen IPs und MACs
aus der Datei 'computer' (dort steht alles drin) so einer Art "buch"
geführt werden, welche MAC-Adresse schon überprüft wurde und das
genauso wie z.B. bei 'ident' nach einer gewissen Zeit, diese Über-
prüfung für ungültig erklärt wird. (übrigens geht die Verwaltung der
ARP-Tabelle auf einem Router bzw. Rechner auch so - es wird bei
weitem nicht jedesmal ein ARP-Request abgesetzt)

das schlimmste Problem ist aber, das es nicht so einfach ist, einen
weiteren Redirector einzubinden. Bedeutet, ein eigener Redirector
verhindert die Nutzung von Squidguard. Das war der eigentliche Grund,
diese Programmierung erstmal auf Eis zu legen.

Für den Fall, dass du diese Lösung wirklich brauchst und ohne
Squidguard auskommen würdest und hoffentlich nur eine Netzwerkkarte
verwendest (und das nicht gleich morgen brauchst), dann bitte per PM
melden.

Mit freundlichen Grüßen
Hans-Dietrich


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 02.04.2007