Sziasztok!
Kellene egy kis segítség! Adott egy egy szerencsejáték fogadópont ahol van 4 darab internet kiosk gép (csak bizonyos oldalakat lehet elérni), van 1 "saját" wifi illetve egy vendég wifi. Valamint van még egy normál pc és egy bankkártya terminál. A feladat az lenne, hogy a 4 kiosk gépről csak bizonyos oldalakat lehessen elérni, a normál pc-ről és a wifikről pedig mindent. Eddig ez úgy működött, hogy a kiosk gépeken egy porteus linux futott usb-ről és annak a konfigjában voltak az engedélyezett oldalak beállítva. Viszont mostanára sok lett a panasz, hogy nem jól jelennek meg az oldalak. A baj az, hogy a porteus-os megoldás már kevés, ha változik valami újra kell gyártani az usb-s image-t... Ezért szeretnék valami proxy-szerűséget csinálni, lehetőleg a jelenlegi hw eszközökkel. Van egy Mikrotik CRS109-8G-1S-2HnD illetve egy Linksys E1700 (OpenWRT telepítve). Ezt(https://hup.hu/node/145006) a témát nézegettem de nekem a fordítottja kellene, illetve az összes eszköz ugyanazon a subneten van, valszeg MAC alapján lehetne szűrni.
Köszönöm előre is.
Csarlee
- 882 megtekintés
Hozzászólások
Ha van elég összeg, akkor egy min. 16 magos CCR router-t ( https://www.youtube.com/watch?v=_kzE8rlSwJg ), amiben van min. 2GB memória. Így lehet Neked majd egy jó web-proxy-t beállítani (https://systemzone.net/mikrotik-router-web-proxy-configuration/)! A mostani MikroTik eszközöd inkább switch-nek felel meg. De így legalább tudsz több VLAN-t is létrehozni!
VLAN-hoz: https://mum.mikrotik.com/presentations/UK18/presentation_6174_1539088509.pdf ; https://mum.mikrotik.com/presentations/EU19/presentation_6567_1552377486.pdf
- A hozzászóláshoz be kell jelentkezni
Persze, vegyen uj eszkozt mikor van 4 PCje... Abban egyetertunk, hogy a mostani network eszkoz felhozatal nem proxy barat.
De PC is kivalo proxy tud lenni.
Egyebkent meg ansible/puppet/salt stb. Az image megoldast en lehet dobnam.
- A hozzászóláshoz be kell jelentkezni
Ahogy én csináltam hasonló kiosk-okat, és ahogy ezt én csinálnám:
A kiosk-ra LTSP. Ehhez kell egy boot (tftp) szerver, és ha már van szerver, akkor arra egy squid proxy. Az LTSP-ről érdemes tudni, hogy nem triviális az installja, a kiosk-mód és a böngésző beállítás pedig trükkös. Ha ezzel próbálkoznál abban tudok segíteni, üzemeltetek párat.
A másik dolog: én mindenképpen elszeparálnám a felhasználási módokat külön VLAN-okba. Ilyen minden egybe hálózat esetén én nem aludnák nyugodtan.
- A hozzászóláshoz be kell jelentkezni
Mar volt: https://hup.hu/node/145006
- A hozzászóláshoz be kell jelentkezni
su
- A hozzászóláshoz be kell jelentkezni