Gastzugang auf Youtube beschränken

16/11/2010 - 17:08 von Manuel Rodriguez | Report spam
Ich würde gerne eine WLAN Hotspot für Gàste betreiben. Bisher habe ich
erfahren, dass man dazu lediglich den Port 80 (http) freischaltet und
im Optimalfall eine spezielle Router-Distribution verwendet (z.B.
m0n0wall). Soweit alles klar, allerdings habe ich das Bedürfniss,
meine Gàste noch weiter einzuschrànken: sie sollen nur zu http://www.youtube.de
surfen dürfen und sonst nix. Der Gastzugang soll auf "Videos schauen"
beschrànkt werden. Wie mache ich sowas praktisch?
 

Lesen sie die antworten

#1 Thomas Einzel
16/11/2010 - 17:37 | Warnen spam
Manuel Rodriguez schrieb am 16.11.2010 17:08:
Ich würde gerne eine WLAN Hotspot für Gàste betreiben. Bisher habe ich
erfahren, dass man dazu lediglich den Port 80 (http) freischaltet und
im Optimalfall eine spezielle Router-Distribution verwendet (z.B.
m0n0wall). Soweit alles klar, allerdings habe ich das Bedürfniss,
meine Gàste noch weiter einzuschrànken: sie sollen nur zu http://www.youtube.de
surfen dürfen und sonst nix. Der Gastzugang soll auf "Videos schauen"
beschrànkt werden. Wie mache ich sowas praktisch?



nur Gedanken dazu:

Wenn es wirklich sicher sein soll... eher nicht trivial. Port 80 allein
reicht nicht, ohne DNS Auflösung kann der Rechner mit DNS Namen nichts
anfangen, ggf. hilft da ein lokales DNS Relay. Ich weiß nicht wie viel
IPs Youtube.de in Gebrauch hat, aktuell liefert youtube.de
74.125.127.100, 74.125.45.100, 74.125.67.100 und www.youtube.de
209.85.135.93, 209.85.135.91, 209.85.135.136, 209.85.135.190, ob/wie oft
sich das àndert, weiß ich nicht. Die Reverse lookup Namen die ich
probiert habe, enden auf *-in-f100.1e100.net, das könnte man eventuell
prüfen. Ein einfacher (DNS basierender) URL Filter bringt bei direkter
IP Eingabe nicht viel.

Das WLAN Gastnetz könnte z.B. in ein gesondertes VLAN und dieses müßte
im Router als extra Netz behandelt werden, keine Verbindung zum LAN(1)
plus einem oben angedeuteten Filter zum WAN Interface.

Vermutlich ist das für jemanden mit guten Linux Kenntnissen relativ
einfach auch auf billiger Hardware wie einem auf Linux basierenden WLAN
Accesspoint zu realisieren, ich könnte es nicht.

Thomas

Ähnliche fragen