DNS auf Account-Ebene

[C2H2]

Guten Morgen zusammen,

an einem iMac sitzen auch unsere Kids.
Wir nutzen mehrere VLANS
Über CleanBrowsing habe ich in einem VLAN die DNS-Adressen geändert, so dass in diesem Netz sicheres Browsing stattfindet.
Es soll auch nur in einem VLAN stattfinden.

Der iMac bezieht für die LAN-Schnittstelle seine IP-Adresse aber für alle Accounts aus einem VLAN, für welches das CleanBrowsing nicht stattfindet und staffinden soll.
Selbst wenn ich den Switch-Port mit zwei VLANs tagge, hat die LAN-Schnittstelle nur einen MAC-Wert.

Gibt es irgendeine Möglichkeit/ein Tool was ich dort installiere, womit ich pro Account "umleiten" könnte?

 

[Olivetti]

auf die schnelle würde ich einen cronjob anlegen, der den DNS solange, wie der bestimmte user eingeloggt ist, umschreibt.

 

[oneOeight]

du meinst wohl eher einen launchagent job für den benutzer

 

[Olivetti]

nee, du brauchst zum networking ändern root und cronjobs werden eh' vom launchd gehändelt.

 

[C2H2]

Morgen zusammen,

habe gestern eine Zeile in einem Shell-Script (Bash / .sh) getippt, um den DNS-Server für die Schnittstelle Ethernet zu setzen.
Das sh-File hat dann noch die Ownerschaft erhalten (root:wheel).
Danach habe ich ein plist-File erstellt und das später mit launchctl load -w administrativ ausführbar gemacht.
Das hat soweit auch funktioniert.

Ich muss mich erst einmal einlesen wie ich in Bash Shell den aktuell angemeldeten User abfrage und das mittels if then überprüfen.
Wenn das fertig ist, würde ich mich mit einer kompletten Kurzanleitung zurückmelden.

 

[tocotronaut]

Kann man nicht per Profil den DNS setzen?

 

[C2H2]

Kann man nicht per Profil den DNS setzen?

Wie meinst du das?
Ich kann natürlich eine .app über den Automator erstellen und diese in die Anmeldeobjekte hinzufügen. Aber zur Ausführung müssten meine Kids Admin-Rechte besitzen.

PS: Ich nutze Port-Tagging an den Switches, deshalb muss ich diesen Weg gehen
Aber wenn du einen besseren Weg kennst, dann gerne her damit

 

[oneOeight]

an sich kannst du auch über die sudoers befehle vom passwort ausschließen.
dann kannst ein script doch in die accounts packen, aber das script musst wohl dann selber nicht von den kids entfernbar machen.

 

[tocotronaut]

Ich meinte diese Profile:
https://support.apple.com/de-ch/guide/mac-help/mh35561/mac

allerdings habe ich gerade mal mit einer Profil-Creator app herumgespielt... Wlan kann man wohl steuern, Ethernet irgendwie nicht...
ich hätte ins blau hinein vermutet, dass das funktioniert...

 

[Olivetti]

in Bash Shell den aktuell angemeldeten User abfrage und das mittels if then überprüfen.

w -h | grep -cqm1 'your_user_short_name' && echo "yes" || echo "no"