7
Firewall-Proxy Server einrichten
Hallo allezusammen,
ich hoffe jemand von euch kann mir helfen bzw. hat ein paar Tips für mich.
Ich habe zuhause ein Netzwerk bestehend aus 6 Clients und einen Server, einen Router von der Telekom.
Da immer wieder Viren auf einigen Clients draufkommen möchte ich nun einen Firewall/Proxyserver installieren um den Internet Traffic mit zuschreiben und auch um gewisse Sicherheits Rules zu erstellen.
Hier ein bild wie es zurzeit ausschaut:
Nun war meine idee die Clients in dem Netz zulassen. und das Netz des Routers und des Servers zu ändern. Sozusagen das nur der Server direkten zugriff auf den Router hat.
Dannach wollt ich bei den Clients die IP des Servers in dem IE Optionen als Proxyserver eingeben. Kann das so funktionieren?
So das alle Clients über den Server gehen müssen um ins Internet zu gelangen!
Also Program würde ich den XAnalog proxy einsetzen. Problem an der ganzen sache ist es darf nix kosten
hab auch schon über linux nachgedacht problem an der sache ist da bin ich nicht ganz so bewandert
Ich würde mich freuen wenn mir jemand weiterhelfen kann und das ganze wenn möglich unter windows
Vielen Dank im Vorraus
Grüße --live--
Da immer wieder Viren auf einigen Clients draufkommen möchte ich nun einen Firewall/Proxyserver installieren um den Internet Traffic mit zuschreiben und auch um gewisse Sicherheits Rules zu erstellen.
Hier ein bild wie es zurzeit ausschaut:
Nun war meine idee die Clients in dem Netz zulassen. und das Netz des Routers und des Servers zu ändern. Sozusagen das nur der Server direkten zugriff auf den Router hat.
Dannach wollt ich bei den Clients die IP des Servers in dem IE Optionen als Proxyserver eingeben. Kann das so funktionieren?
So das alle Clients über den Server gehen müssen um ins Internet zu gelangen!
Also Program würde ich den XAnalog proxy einsetzen. Problem an der ganzen sache ist es darf nix kosten
hab auch schon über linux nachgedacht problem an der sache ist da bin ich nicht ganz so bewandert
Ich würde mich freuen wenn mir jemand weiterhelfen kann und das ganze wenn möglich unter windows
Vielen Dank im Vorraus
Grüße --live--
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126294
Url: https://administrator.de/contentid/126294
Printed on: April 23, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hallo,
wenn du die Clients zwingen willst, über den Server/Proxy ins Internet zu gehen, so spendieren dem Proxy eine zweite NIC und schalte ihn zwischen den Router und den Switch.
Internet --> Router --> Proxy --> Switch --> Clients
Clients und Proxy (NIC1) bleiben dann im Netz 192.168.10.x
Router und Proxy (NIC2) sind dann im neuen Netz 192.168.20.x
mfg
Harald
wenn du die Clients zwingen willst, über den Server/Proxy ins Internet zu gehen, so spendieren dem Proxy eine zweite NIC und schalte ihn zwischen den Router und den Switch.
Internet --> Router --> Proxy --> Switch --> Clients
Clients und Proxy (NIC1) bleiben dann im Netz 192.168.10.x
Router und Proxy (NIC2) sind dann im neuen Netz 192.168.20.x
mfg
Harald
Schau Dir doch auch mal Janaserver an ( http://www.janaserver.de/start.php?lang=de ) diesen habe ich lange unter Windows eingesetzt weil er auch gleich Webserver, Emailserver ... mit dabei hat.
Dein Router darf dann nur die Daten von dem einen Rechner ins Internet lassen - damit niemand das umgehen kann.
Glaube aber nicht das es viel gegen Viren hilft - da meistens das größte Sicherheitsleck vor dem Rechner sitzt.
Dein Router darf dann nur die Daten von dem einen Rechner ins Internet lassen - damit niemand das umgehen kann.
Glaube aber nicht das es viel gegen Viren hilft - da meistens das größte Sicherheitsleck vor dem Rechner sitzt.
Wenn du eine eigene Maschine für den Proxy haben willst, empfehle ich IPCOP Läuft eigenständig, es gibt eine grosse deutsche Community und es macht alles, was du haben willst. IPCOP läuft zwar unter Linux, aber man muss keine Ahnung davon haben, es ist alles über eine Webschnittstelle konfigurierbar, Abgesehen davon kann man es mit weiteren Modulen erweitern, um z.B. Regeln für den ausgehenden Verkehr zu erstellen, einen Contentfilter für den Proxy zu haben etc.
Unter Windows fällt mir eigentlich wie meinem Vorredner nur Jana ein, dieser ist aber für Firmen nicht kostenlos, der Autor will da n bissel Geld für haben, wenn man es in Produktivumgebungen einsetzt. Ist aber durchaus bezahlbar.
Unter Windows fällt mir eigentlich wie meinem Vorredner nur Jana ein, dieser ist aber für Firmen nicht kostenlos, der Autor will da n bissel Geld für haben, wenn man es in Produktivumgebungen einsetzt. Ist aber durchaus bezahlbar.
Internet --> Router --> Proxy --> Switch --> Clients
Clients und Proxy (NIC1) bleiben dann im Netz 192.168.10.x
Router und Proxy (NIC2) sind dann im neuen Netz 192.168.20.x
Clients und Proxy (NIC1) bleiben dann im Netz 192.168.10.x
Router und Proxy (NIC2) sind dann im neuen Netz 192.168.20.x
eine zweite nic habe ich
das problem an der sache ist...irgendwie erkennt der meine 2. NIC nicht
aber Theoretisch kann ich ihn an jeder xBeliebigen stelle im netzwerkstehen haben, oder? ich müsste einfach nur die NIC´s anpassen
eigentlich so wie ich es im bild gezeichnet habe, bloß die 2.nic mit ner anderen ip.
Ich kann dir Endian ans Herz legen, läuft bei uns in einer virtuellen Umgebung auf dem Server. Funktioniert einwandfrei. Und ist kostenlos
http://www.endian.com/de/community/download/
http://www.endian.com/de/community/download/
Hallo,
eine zweite IP kannst du auch der ersten NIC geben.
Wenn du sichergehen willst, das die User den Proxy wirklich nicht umgehen können, dann brauchst du 2 getrennte Netzwerksegmente.
mfg
Harald
eine zweite IP kannst du auch der ersten NIC geben.
Wenn du sichergehen willst, das die User den Proxy wirklich nicht umgehen können, dann brauchst du 2 getrennte Netzwerksegmente.
mfg
Harald
Vielen Dank an alle die sich beteiligt haben.
ich hab es nun hinbekommen mit 2 netzwerkkarten. jede in einem anderen IP-Bereich und funktioniert wunderbar.
ich hab es nun hinbekommen mit 2 netzwerkkarten. jede in einem anderen IP-Bereich und funktioniert wunderbar.
