Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang sperren

Mitglied: daMopsi

daMopsi (Level 1) - Jetzt verbinden

18.03.2010 um 13:10 Uhr, 7050 Aufrufe, 11 Kommentare

Hallo Zusammen,

wie meine Beitragstitel schon sagt würde ich gerne in einem Netzwerk den Internetzugang sperren.

Infos zum Netzwerk:
1x SBS-2003 (dient als AD, Exchangeserver, DHCP, DNS, Fileserver)
5x XP-Professional Clients
Internetzugang im Moment noch über eine Fritzbox

Mein Ziel ist es, dass der Zugang zum Internet durch einen Proxy-Server (squid) geregelt wird.
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD
in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Jetzt möchte ich gerne, dass der ganze Datenverkehr der von einen Client ausgeht
auch nur über Proxy hinausgeht, sprich wenn ich über die Kommandozeile einen Ping
absetze, soll keine Antwort mehr kommen und alle Internetdienste sollen
auf dem lokalen Client nach außen hin gesperrt sein.
Am liebsten würde ich es mit einer Software realisieren.

Ein Software-Beispiel wäre, der grundlegende Aufbau wie es beim ISA-Server der Fall ist.
Ein IP-Adressen-Bereich wird komplett nach außen hin gesperrt
und nur über den Proxy kann eine Internetverbindung hergestellt werden.

Aber da ich lieber einen Squid-Proxy einsetzen möchte, benötige ich eine
andere Software (wenn möglich freeware) die mir das ermöglicht.

Kennt ihr irgendso eine Software?
Oder würdet ihr mir was anderes raten den Internettraffic zu blockieren?
Mitglied: mischn1980
18.03.2010 um 13:48 Uhr
Hi,

nimm dem Client doch einfach das Gateway weg.

Ohne Gateway kein Internet.

Gruss

Michael
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:01 Uhr
vielen Dank für deine Antwort

Das mit dem Gateway ist eine Gute Idee
Dass das auch funktioniert weiß ich.

Aber was ich gerne hätte ist, dass ich über eine
Oberfläche steuern kann wo ich auch sagen kann
der Client1 mit der IP 192.168.xxx.xxx hat jetz momentan
ohne Proxy zugriff auf das Internet.
und dann je nach dem kann ich das nur paar Minuten drauf
wieder ändern, sodass eine Internetverbindung wiederrum nur
mit Proxy möglich ist.

In der Firma in der ich arbeite haben wir eine Cisco-Firewall,
über diese kann das so gesteuert werden wie ich es beschrieben habe.
Da ich aber keine neue Firewall kaufen möchte, hätte ich eifnach
gerne eine Software, die mir das ermöglicht.
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:08 Uhr
Am liebsten würde ich es mit einer Software realisieren.
Hää? Wo ist das Problem? Du hast doch bereits eine Software (nämlich Squid) im Einsatz. Damit kannst du auch IP-Adressen + Protokolle sperren und schreibst selber:
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Damit hast du doch dein Problem schon gelöst.


Grüße,
Dani
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:13 Uhr
man kann damit die Dinge die in der squid.conf drin stehen nur sperren
wenn man den Proxy im Firefox oder im Internet Explorer unter den Verbindungen einträgt
wenn aber der proxy nicht eingetragen ist, kann man so ja trotzdem nach außen gelangen
genau das will ich nicht.

der ip-bereich 192.168.xxx.xxx soll vom 1. bis zum letzten Host komplette gesperrt sein dass nichts
nach außen kann, nur der Proxy (Squid)
und über diesen sollen dann die clients über die einstellunge im Firefox oder Internet Explorer
nach außen kommen, anders nicht!
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:29 Uhr
Jetzt lese dir mal deinen Kommentar durch und schreibe deutsche Sätze mit Satzzeichen - z.B. Punkt. Ich verstehe nämlich nur Bahnhof.
So eine Sauklaue finde ich nicht mehr lustig.
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:32 Uhr
soll ich dir ein bild malen dass du es verstehst?
Bitte warten ..
Mitglied: Kreuzpeter
18.03.2010 um 15:29 Uhr
Zitat von daMopsi:
soll ich dir ein bild malen dass du es verstehst?

Vielleicht solltest Du Dir diesen Link: https://www.administrator.de/index.php?mod=show_public_profile&nr=25 ... mal anschaun, bevor Du jemanden irgendwelche Sprüche an den Kopf wirfst.
Bitte warten ..
Mitglied: 45877
18.03.2010 um 15:51 Uhr
Zitat von daMopsi:
soll ich dir ein bild malen dass du es verstehst?

Am liebsten wäre es mir du würdest es tanzen

Aber so wie es verstehe willst du doch einfach nur, dass nix mehr durch die fritzbox kommt, was nicht durch den Proxy kam?
Kann man der Kiste doch sagen?
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 18:22 Uhr
tanzen kann ich ned sry

ja so könnte man es auch sagen.
der ganze datenverkehr nach außen soll nur übern proxy stattfinden
lokal über ping etc. soll keine reaktion mehr aufweisen sodass der proxy
auch nicht mehr umgangen werden kann
Bitte warten ..
Mitglied: Dani
19.03.2010 um 15:03 Uhr
@daMopsi
schau mal 2 Kommentare höher...da steht die Lösung.


Grüße,
Dani
Bitte warten ..
Mitglied: FlashOver
22.03.2010 um 17:12 Uhr
kannst du bei der Fritzbox den LAN-Zugriff nicht generell blocken bis auf ausgewählte MAC-Adressen? Wenn ja, dann dort deinen PC und den Squid eintragen. Dann sollte der zugriff auf das LAN Interface nur noch dem Squid und dir möglich sein. Deinen PC dabei aber nicht aussperren sonst mußt nen Reset machen.

DAnn müssen die user über den Proxy gehen, sonst geht nix.

Ich persönlich mag squid nicht... wenn es für dich zuhause gedacht ist, kannst dir mal die Endian Firewall Community Edition oder die Astaro Security Gateway für private Nutzung besorgen. Das ist letztendlich eine Firewall, Router, VPN, content Filter, Virenscanner usw. in einem und läßt sich schön einfach verwalten.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Heimnetzwerk mit Internetzugang
gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Router & Routing

Internetzugang per LWL mit nur einer Faser?

gelöst Frage von lasterRouter & Routing4 Kommentare

Hallo, geht denn sowas, laut Anbietr ja, aber wie kann das funktionieren? vG LS

DSL, VDSL

2 Internetzugänge mit FritzBox

gelöst Frage von Friedolin69DSL, VDSL10 Kommentare

Hallo zusammen Mit Google fand ich leider keine Lösung, vielleicht hat sie jemand von euch. Ich benutze eine Fritzbox ...

LAN, WAN, Wireless

Internetzugang zeitlich eingrenzen für iPad

gelöst Frage von lightmanLAN, WAN, Wireless9 Kommentare

Ein Hallo an die Profis Ich möchte für meine Tochter das Internet Zeitlich auf 2 Stunden Pro Tag einschränken ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...