9
Router mit bestimmten Eigenschaften gesucht
Hallo Gemeinde,
also,ich suche einen Firewall-Router mit bestimmten Eigenschaften.
Und zwar muss dieser einen transparenten Proxy integriert haben;dieser muss dann aber auch in der Lage sein,sich gegenüber einem vorgelagerten Proxy zu authentifizieren. Der gesamte HTTP-Datenverkehr soll über diesen vorgelagerten Proxy laufen.
Der Jana-Server kann soetwas,jedoch habe ich keine Lust,eine ständig laufende Windows-Machine mit hinzustellen. Ich denke da an so einen entsprechend kleinen Hardware-Router oder auch an eine Linux-Lösung wie fli4l (wo ich bisher jedoch nicht gefunden habe,ob dieser die o.g. Proxy Funktionalität hat). Viele kommerzielle Appliance-Server haben sowas:leider kosten die höllisch viel Geld
Vielleicht kenn ja jemand von euch ein kommerzielles Produkt,welches für den Bildungsbereich kostenlos ist. Oder einen Hardware-Router (im Bereich 150-200€)
Der Königsweg wäre eine Lösung wie der Fli4l (macht nix anderes als ein Router zu sein;hat ne genial einfache bedienung und ist super stabil) Ne Menge alter Computer habe ich hier rumliegen,ich brauche hier nur einen Tip,wie ich mich mit dem Router gegenüber einem vorgelagerten Proxy authentifiziere.
Vielen vielen Dank im Voraus.
Gruss,
Touchdown-Bundy
also,ich suche einen Firewall-Router mit bestimmten Eigenschaften.
Und zwar muss dieser einen transparenten Proxy integriert haben;dieser muss dann aber auch in der Lage sein,sich gegenüber einem vorgelagerten Proxy zu authentifizieren. Der gesamte HTTP-Datenverkehr soll über diesen vorgelagerten Proxy laufen.
Der Jana-Server kann soetwas,jedoch habe ich keine Lust,eine ständig laufende Windows-Machine mit hinzustellen. Ich denke da an so einen entsprechend kleinen Hardware-Router oder auch an eine Linux-Lösung wie fli4l (wo ich bisher jedoch nicht gefunden habe,ob dieser die o.g. Proxy Funktionalität hat). Viele kommerzielle Appliance-Server haben sowas:leider kosten die höllisch viel Geld
Vielleicht kenn ja jemand von euch ein kommerzielles Produkt,welches für den Bildungsbereich kostenlos ist. Oder einen Hardware-Router (im Bereich 150-200€)
Der Königsweg wäre eine Lösung wie der Fli4l (macht nix anderes als ein Router zu sein;hat ne genial einfache bedienung und ist super stabil) Ne Menge alter Computer habe ich hier rumliegen,ich brauche hier nur einen Tip,wie ich mich mit dem Router gegenüber einem vorgelagerten Proxy authentifiziere.
Vielen vielen Dank im Voraus.
Gruss,
Touchdown-Bundy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26024
Url: https://administrator.de/contentid/26024
Printed on: April 25, 2024 at 08:04 o'clock
9 Comments
Latest comment
Hi,
wozu willst Du denn 2 Proxies hintereinander schalten?
Du könntest Dir mal das Squid Paket für Linux ansehen, das ist kostenlos, und sollte Deinen
Andforderunegn entsprechen.
Gruss
cykes
wozu willst Du denn 2 Proxies hintereinander schalten?
Du könntest Dir mal das Squid Paket für Linux ansehen, das ist kostenlos, und sollte Deinen
Andforderunegn entsprechen.
Gruss
cykes
Wieso ich 2 Proxies benutze? Nun ja,an einem zentralen Punkt (bei einem Internetprovider) steht eine Linux Maschine (inkl Squid mit Squidguard) Dieser wird aufgrund spezieller Listen als Jugendschutzfilter benutzt.
Nun habe ich viele "Aussenstellen" (Schulen) die gezwungen werden sollen,genau diesen Schutzfilter zu benutzen.
Nun habe ich viele "Aussenstellen" (Schulen) die gezwungen werden sollen,genau diesen Schutzfilter zu benutzen.
Hi,
setzen die Schulen ihre Clients selbst auf? Ansonsten könntest Du auch über Sicherheitsrichtlinien festlegen, dass der in den Internetoptionen eingetragene
Proxy nicht geändert werden kann.
Das würde Dir den 2. Proxy ersparen...
Gruss
cykes
setzen die Schulen ihre Clients selbst auf? Ansonsten könntest Du auch über Sicherheitsrichtlinien festlegen, dass der in den Internetoptionen eingetragene
Proxy nicht geändert werden kann.
Das würde Dir den 2. Proxy ersparen...
Gruss
cykes
nein,die Geräte in den Schulen setze ich auf. Und die Gruppenrichtlinie bringt mir nix,weil der Browser sich nicht automatisch am vorgelagerten Proxy authentifizieren kann. Ich will nicht jedem Schüler die Zugangsdaten für den Proxy geben 
Astaro Security Linux - für den Heimgebrauch for free - oder IPCop
das wären fertige Lösungen...
Aber selberbauen schadet nie
Sonst kannst du auch nen Squid mit Kerberos aufsetzen
das wären fertige Lösungen...
Aber selberbauen schadet nie
Sonst kannst du auch nen Squid mit Kerberos aufsetzen
Das könntest Du eventuell (hab ich noch nicht probiert, sollte aber gehen) über eine
auf dem (kindersicherungs-)Proxy erstellte Proxykonfigurationsdatei (z.B. proxy.pac)
realisieren, dort gibst Du statt nur der URL proxy.meinserver.de halt user:passwort@proxy.meinserver.de ein, udn trägst im browser unter "Proxy Einstellungen"
"Konfigurations Skript verwenden" fest "proxy.meinserver.de/proxy.pac" ein.
Wenn das nicht geht, zugegeben, musst Du wohl einen Proxy lokal vor Ort installieren,
der sich am festen Proxy authentifiziert, sollte aber auch mit Squid realisierbar sein.
Ein günstiger Hardware Router mit Proxy Funktion fällt mir grad nicht ein,
ich such aber mal ein bischen
Gruss
cykes
auf dem (kindersicherungs-)Proxy erstellte Proxykonfigurationsdatei (z.B. proxy.pac)
realisieren, dort gibst Du statt nur der URL proxy.meinserver.de halt user:passwort@proxy.meinserver.de ein, udn trägst im browser unter "Proxy Einstellungen"
"Konfigurations Skript verwenden" fest "proxy.meinserver.de/proxy.pac" ein.
Wenn das nicht geht, zugegeben, musst Du wohl einen Proxy lokal vor Ort installieren,
der sich am festen Proxy authentifiziert, sollte aber auch mit Squid realisierbar sein.
Ein günstiger Hardware Router mit Proxy Funktion fällt mir grad nicht ein,
ich such aber mal ein bischen
Gruss
cykes
@ Wolfgang-Elsen: Astaro ist aber nicht für Schulen for free
@cykes: ich habe gerade mal bei FLI4L genauer hingeschaut,und für FLI4L gibt es ein OPT-Paket Squid. Nur weiss ich nicht,ob und wie ich Squid dazu überreden kann,sich an dem vorgelagerten Proxy zu authentifizieren.
Kennt sich jemand von euch mit FLI4L,bzw. mit dem Squid-Paket für FLI4L?
@cykes: ich habe gerade mal bei FLI4L genauer hingeschaut,und für FLI4L gibt es ein OPT-Paket Squid. Nur weiss ich nicht,ob und wie ich Squid dazu überreden kann,sich an dem vorgelagerten Proxy zu authentifizieren.
Kennt sich jemand von euch mit FLI4L,bzw. mit dem Squid-Paket für FLI4L?
Hi,
habe gerade nochmal in der Janaserver Doku nachgesehen, in den DFÜ Einstellungen
im Konfigurationsmenü kann man doch einen vorgelagerten Proxy einstellen.
Wenn Du dort und nur dort mittels username:passwort@kindersicherung.deinserver.de
arbeitest, brauchst Du nicht mal was neues zu installieren/konfigurieren ....
Gruss
cykes
habe gerade nochmal in der Janaserver Doku nachgesehen, in den DFÜ Einstellungen
im Konfigurationsmenü kann man doch einen vorgelagerten Proxy einstellen.
Wenn Du dort und nur dort mittels username:passwort@kindersicherung.deinserver.de
arbeitest, brauchst Du nicht mal was neues zu installieren/konfigurieren ....
Gruss
cykes
das der Jana-Server das kann,das weiss ich. Und dort,wo ich einen immer laufenden Server habe,habe ich diesem auch im Einsatz. (wie ich oben bereits schrieb)
bei kleinen Schulen (die keinen Server haben) will ich halt so einen "kleinen" Router stehen haben...
bei kleinen Schulen (die keinen Server haben) will ich halt so einen "kleinen" Router stehen haben...
