Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 3731 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering by IP

TeachingTech
I've taken over the network for a small school where I teach. Astaro was set up (with AD authentication) before I came along, but I'm wanting to add some things to the network.

What I need to know: is there a way to give certain IP addresses a web filter profile while everyone else gets another? I feel like fallback is my answer, but it's not working like I expect it to. I could even handle this by subnets if that's possible. I've read through the manual but still can't find exactly what I'm looking for.

Not knowing much about Astaro, I think this is the best solution. But I'm open to suggestions. What I'm trying to do is give teacher machines (including Android tablets) certain web access while giving everyone else (ie, students) more restricted access. 

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    You have to allow HTTPS via Firewall rule, so you can't block student access to tors.  Standard is the right way to go.  Transparent access should be limited to Guests, and they should have only Internet access, not access to your internal devices.

    Speak with your reseller.  If you were our customer, I would urge you to drop your existing Anti-Spam/-Virus for your email and use the savings to upgrade to Full Guard.  You likely would save money on the subscriptions, and you would have Wireless Security for free.  Then, replace your existing wireless with Astaro/Sophos access points.

    These APs can be plugged in anywhere since they communicate with the ASG/UTM via an encrypted tunnel; no need to wire them separately and bring them in on a different Ethernet connection to manage them.  All of these APs work together and each is programmed automatically by WebAdmin.  You can set up upto eight different SSIDs with different access rules, authentication and encryption.

    Each SSID has its own "interface" wlan0, wlan1, etc., similar to the Ethernet interfaces eth0, eth1, etc.  So, you might have an SSID "Faculty" that is hidden, authenticates with WPA2 Enterprise to a RADIUS server on the AD server and has wlan1.  In 'Interfaces & Routing', add a new interface definition named "Faculty Wireless" using wlan1 and assign a new subnet.  Then, add a DHCP server for the new subnet, add a masquerading rule if necessary and add the new network to your Faculty Web Profile.

    You can do the same for "Students" (Standard WPA2 Personal) and even add one for "Guests" (Transparent, no authentication, all traffic masq'd out an unused public IP).

    You can achieve something similar with two separate networks of inexpensive gerneric access points, but they can't work together to provide seemless roaming, and each must be managed individually.

    Cheers - Bob
  • 0 in reply to BAlfson
    Each time I turn transparent off, I lose all access. I've allowed HTTPS in Firewall, but only for "Faculty Machines". Is there a way to get standard to work?

    I've attached my current figuration for my profiles. 

    I would love to buy new hardware, but at the moment I've spent my budget (mostly on tablets). I'd like to get things working now then look at gettin' fancy in the future. 
    What's the biggest benefit to adding Wireless security and Astaro APs?
Reply
  • 0 in reply to BAlfson
    Each time I turn transparent off, I lose all access. I've allowed HTTPS in Firewall, but only for "Faculty Machines". Is there a way to get standard to work?

    I've attached my current figuration for my profiles. 

    I would love to buy new hardware, but at the moment I've spent my budget (mostly on tablets). I'd like to get things working now then look at gettin' fancy in the future. 
    What's the biggest benefit to adding Wireless security and Astaro APs?
Children
No Data