Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 4108 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Assign users to specific IPs

murfman
I'm new to using Astaro and am having trouble setting it up.

I'm using this in a home setting.  The Astaro system will be put between my cable modem and home network switch / wireless access point.

I would like to setup Astaro to do web filtering with rules selected based on the IP address of the computer.  I have setup users and groups and have the filters setup, but I'm not sure how to assign IP addresses to specific users or groups.

I don't have any other authentication means on my network at this point.  I'd prefer to not have to login when trying to get out to the web.  I'd like the filtering to be done automatically based on the computer that is trying to connect to the website.

I've searched the forums, documentation and have done several google searches, however, I haven't been able to find the right information.

How do I assign specific IP addresses to users or groups or setup web filtering on a per-IP or MAC address?  I have my network setup to do static DHCP based on the MAC address.

thanks


This thread was automatically locked due to age.
Parents
  • 0
    The authentication agent looks interesting, but it appears it only works for the PCs.  As I understand it, I'd still have to use the IP address or some other authentication for the mac, ipod touch, nook, Wii and roku.  Given the mixed types of systems on the network, I'd like to have one authentication plan.  I think the IP address based authentication might work.

    I'm setting static IPs from the MAC address in the DHCP setup.  Then I setup a host in the network setup using the IP.  I'll setup network groups based on the hosts and then filter on those network groups.  Any IP not associated with one of the defined groups will fall through to the default filter which will be the most restrictive.

    The only potential way around this that I can see is if someone with a heavily restricted IP manually switches their IP to one from a machine (that is turned off) that has a low restriction.  If I find that this happens, I'll have to go with some additional authentication.

    This is my currently plan.  I'm still open to suggestions given that I'm still not very familiar with Astaro and all of its capabilities.  I'll need to get more information on user authentication to see what other options I might have.

    Thanks
Reply
  • 0
    The authentication agent looks interesting, but it appears it only works for the PCs.  As I understand it, I'd still have to use the IP address or some other authentication for the mac, ipod touch, nook, Wii and roku.  Given the mixed types of systems on the network, I'd like to have one authentication plan.  I think the IP address based authentication might work.

    I'm setting static IPs from the MAC address in the DHCP setup.  Then I setup a host in the network setup using the IP.  I'll setup network groups based on the hosts and then filter on those network groups.  Any IP not associated with one of the defined groups will fall through to the default filter which will be the most restrictive.

    The only potential way around this that I can see is if someone with a heavily restricted IP manually switches their IP to one from a machine (that is turned off) that has a low restriction.  If I find that this happens, I'll have to go with some additional authentication.

    This is my currently plan.  I'm still open to suggestions given that I'm still not very familiar with Astaro and all of its capabilities.  I'll need to get more information on user authentication to see what other options I might have.

    Thanks
Children
  • 0 in reply to murfman
    ...

    The only potential way around this that I can see is if someone with a heavily restricted IP manually switches their IP to one from a machine (that is turned off) that has a low restriction.  If I find that this happens, I'll have to go with some additional authentication.

    ...
    Thanks


    Is there a was to prevent this loop-hole?
    or any other way of configuring to achieve a similar goal a different way?
    I was hoping there was some way to block a mac address that is not bound to the correct IP address.