17
Passworteingabe erforderlich beim Öffnen zum Internet
hi,
gibt es eine Möglichkeit, wenn man den Firefox oder irgendeinen anderen Browser öffnet, dass man davor noch ein Passwort eingeben muss um eine Verbindung ins Internet zu bekommen?
gibt es eine Möglichkeit, wenn man den Firefox oder irgendeinen anderen Browser öffnet, dass man davor noch ein Passwort eingeben muss um eine Verbindung ins Internet zu bekommen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202841
Url: https://administrator.de/contentid/202841
Printed on: April 16, 2024 at 10:04 o'clock
17 Comments
Latest comment
Moin
Ja sowas nennt sich
Captive Portal
Dazu gibt es schon viele Treads zu...
Ja sowas nennt sich
Captive Portal
Dazu gibt es schon viele Treads zu...
es handelt sich in meinem Fall um ein kleines Unternehmen. An einem Geschäftsrechner werden eben nicht ganz legale Seiten aufgerufen; an diesem Rechner soll sich der Nutzer, wenn er mit einem Browser ins Internet geht authentifizieren.
Wie lässt sich das am einfachsten realisieren?
Wie lässt sich das am einfachsten realisieren?
andere Möglichkeit wäre ein Proxyserver à la SQUIDd o.ä
Hi
ja ein Proxy ist die beste Lösung, dann kannst du:
Es gibt jede Menge gute und kostenlose Software, wie z.B. von @m.reeger genannt "Squid", alternativ gibt es auch Firewalls/Internetrouter die das können (Fortinet, Watchguard, Cisco ....)
ja ein Proxy ist die beste Lösung, dann kannst du:
- Zugriffsregeln erstellen wer wann ins Netz darf
- Webfilter einsetzen die einen Zugriff auf illegale Seiten unterbinden (haben wir im Einsatz, nebst Warez halt auch Porno-, "Fun"- und Gewaltseiten)
- Protokollieren auf welche Seiten gesurft wurde
- Benutzerauthentifizierung an einem Web-Portal
- uvm.
Es gibt jede Menge gute und kostenlose Software, wie z.B. von @m.reeger genannt "Squid", alternativ gibt es auch Firewalls/Internetrouter die das können (Fortinet, Watchguard, Cisco ....)
da ich mich in der vergangenheit schon einmal mit squid beschäftigt hab, werde ich diese Software verwenden.
Eines möchte ich euch aber noch fragen; wenn also eine entsprechende Konfiguration im Proxy getätigt wurde, dann muss ja auch in diversen Browsern (firefox, ie etc.) die ip des proxy, port eingestellt werden.
Wie aber verhindere ich dass der User nicht selbst Hand an legt und diese Einstellungen im Browser wieder herausnimmt?
Wir verwenden Windows 7 Prof. auf dem entsprechenden Rechner.
Eines möchte ich euch aber noch fragen; wenn also eine entsprechende Konfiguration im Proxy getätigt wurde, dann muss ja auch in diversen Browsern (firefox, ie etc.) die ip des proxy, port eingestellt werden.
Wie aber verhindere ich dass der User nicht selbst Hand an legt und diese Einstellungen im Browser wieder herausnimmt?
Wir verwenden Windows 7 Prof. auf dem entsprechenden Rechner.
Moin,
gleichzeitig den Zugriff auf http und https in der Firewall für alle Rechner (mit Ausnahme des Prox, natürlich), sperren. Dann können die User nur über den Proxy ins Netz.
Grüße
gleichzeitig den Zugriff auf http und https in der Firewall für alle Rechner (mit Ausnahme des Prox, natürlich), sperren. Dann können die User nur über den Proxy ins Netz.
Grüße
muss ich dann dafür eine neue Regel definieren oder einfach die vorhandenen Regeln blockieren?
Kannst du mir so spontan sagen, wo ich denn die Protokoll http /https in der Firewall finde?
Ich finde in der Firewall nur wie man ein Programm bzw. Feature blockiert; nicht aber wie man den kompletten
Traffic über http sperrt.
Kannst du mir so spontan sagen, wo ich denn die Protokoll http /https in der Firewall finde?
Ich finde in der Firewall nur wie man ein Programm bzw. Feature blockiert; nicht aber wie man den kompletten
Traffic über http sperrt.
Moin,
ich meine nicht die Windows-Firewall auf den Clients. Als Unternehmen habt Ihr doch sicher eine Firewall, die zwischen lokalem Netz und Internetrouter hängt? Oder zumindest einen Router, der entsprechende Funktionen anbietet?
Notfalls könnte man die Firewall auch auf dem Proxy implementieren (unter Linux mit iptables).
Grüße
ich meine nicht die Windows-Firewall auf den Clients. Als Unternehmen habt Ihr doch sicher eine Firewall, die zwischen lokalem Netz und Internetrouter hängt? Oder zumindest einen Router, der entsprechende Funktionen anbietet?
Notfalls könnte man die Firewall auch auf dem Proxy implementieren (unter Linux mit iptables).
Grüße
wir sind ein kleines Unternehmen und somit sind nur 3 Pc's erforderlich.
Wir haben einen netgear-router mit entsprechender SPI-Firewall. Der zukünftige proxy soll ja nun mit einem der ports des routers verbunden werden.
Wenn nun da die entsprechenden Ports im Router (http, https) geblockt werden, dann bringt es ja nichts die im Proxy freizuschalten, da der Router vor den Proxy geschaltet ist, oder sehe ich das falsch?
siehe Abbildung ------
http://ph.dyntec.de/netzwerk.jpg
Wir haben einen netgear-router mit entsprechender SPI-Firewall. Der zukünftige proxy soll ja nun mit einem der ports des routers verbunden werden.
Wenn nun da die entsprechenden Ports im Router (http, https) geblockt werden, dann bringt es ja nichts die im Proxy freizuschalten, da der Router vor den Proxy geschaltet ist, oder sehe ich das falsch?
siehe Abbildung ------
http://ph.dyntec.de/netzwerk.jpg
also ein weg würde dann so aussehen
(Internet)---DSL---(Router)---Ethernet---(Proxy Server)---Ethernet---(Switch)---Rechner
(Internet)---DSL---(Router)---Ethernet---(Proxy Server)---Ethernet---(Switch)---Rechner
Moin,
kannst Du die Ports im Router nur generell blocken? Dann bringt es tatsächlich nichts, aber auch für ein kleines Unternehmen sollte es dann schon andere Hardware sein. Wir haben auch nur 5 Clients, aber vor dem Router läuft ein Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder weiterleiten oder freigeben. Für so wenige Clients reicht da auch ein stromsparendes Atom-System oder so.
Grüße
kannst Du die Ports im Router nur generell blocken? Dann bringt es tatsächlich nichts, aber auch für ein kleines Unternehmen sollte es dann schon andere Hardware sein. Wir haben auch nur 5 Clients, aber vor dem Router läuft ein Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder weiterleiten oder freigeben. Für so wenige Clients reicht da auch ein stromsparendes Atom-System oder so.
Grüße
Zitat von @jhinrichs:
Wir haben auch nur 5 Clients, aber vor dem Router läuft ein
Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder
weiterleiten oder freigeben.
Wir haben auch nur 5 Clients, aber vor dem Router läuft ein
Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder
weiterleiten oder freigeben.
Danke für deine Information. Wenn in deinem Fall, wie du sagt, der Linux Server vor dem Router läuft, nehm ich mal an, das der Router komplett offen ist, und alles, was die Konfiguration betrifft im Linux Server definiert ist.
Wir haben ein Kabel-BW Modem mit diesem ist an Port1 aktuell der Router verbunden.
Kannst du mir vielleicht, deine Verbindung bzw. dein Netzwerkekonzeption (ISP, Linux-Server, Router) grob mitteilen?
Bzw. mir raten, wie ich es umsetzen könnte bzw. welche Hardware (Router etc.) ihr einsetzt?
Moin,
der Router (ein einfaches Linksys-ADSL2-Gateway) ist von innen nach außen komplett offen, die Filterung findet auf der Firewall (ggw. noch ein alter Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt. Dort läuft auch ein squid mit squidguard sowie ein Mailgateway, das als Spam- und Virenfilter dem Exchange vorgeschaltet ist. Der Router liegt auch in einem anderen Subnetz als die Firewall, ist also von den Clients nicht direkt zu erreichen.
Die Konfiguration muss sich an den individuellen Bedürfnissen orientieren. Bei uns dürfen die Clients nur auf einem für eine spezielle Software benötigten Port direkt ins Internetz, alle anderen Ports sind für die Clients geblockt.
Man könnte aber bestimmte Clients ausnehmen, oder für bestimmte Clients die Verbindung zu bestimmten Zieladressen erlauben.
Grüße
der Router (ein einfaches Linksys-ADSL2-Gateway) ist von innen nach außen komplett offen, die Filterung findet auf der Firewall (ggw. noch ein alter Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt. Dort läuft auch ein squid mit squidguard sowie ein Mailgateway, das als Spam- und Virenfilter dem Exchange vorgeschaltet ist. Der Router liegt auch in einem anderen Subnetz als die Firewall, ist also von den Clients nicht direkt zu erreichen.
Die Konfiguration muss sich an den individuellen Bedürfnissen orientieren. Bei uns dürfen die Clients nur auf einem für eine spezielle Software benötigten Port direkt ins Internetz, alle anderen Ports sind für die Clients geblockt.
Man könnte aber bestimmte Clients ausnehmen, oder für bestimmte Clients die Verbindung zu bestimmten Zieladressen erlauben.
Grüße
der Router ist von innen nach außen komplett offen, die Filterung findet auf der Firewall (ggw. noch ein alter
Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt.
Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt.
Wie ist dann der Pentium-III-Server mit dem ISP verbunden? Habt ihr auch ein ganz normales Modem?
Dann muss ja gewissermaßen der Pentium-III-Server auch eine Router-Funktion übernehmen, oder?
Moin,
die Verbindung zum ISP läuft über einen ADSL-Router, an dessen internen Ports aber nur die Firewall (also das Pentium-System) hängt.
Das Gerät arbeitet allerdings schon als Router, da darauf noch einmal NAT und für eingehende Verbindungen Portforwarding (alledings immer nur auf die Firewall) gemacht werden.
Grüße
die Verbindung zum ISP läuft über einen ADSL-Router, an dessen internen Ports aber nur die Firewall (also das Pentium-System) hängt.
Das Gerät arbeitet allerdings schon als Router, da darauf noch einmal NAT und für eingehende Verbindungen Portforwarding (alledings immer nur auf die Firewall) gemacht werden.
Grüße
vielen dank für die wertvollen tipps; welches system läuft auf dem linux-server? ubuntu, debian, ipcop?
Da läuft Centos 5.7, da ich mich mit dem Red-Hat-Umfeld am besten auskenne. Weiterer Vorteil ist, dass der Virenscanner (Avira) problemlos läuft und zentral über die Management-Konsole verwaltet werden kann, auch wenn Avira offiziell nur Red-Hat und nicht Centos supported.
Prinzipiell sollte aber jedes Linux geeignet sein. Die spezialisierten Varianten haben häufig den Vorteil der einfacheren Konfigurationsoberfläche.
Prinzipiell sollte aber jedes Linux geeignet sein. Die spezialisierten Varianten haben häufig den Vorteil der einfacheren Konfigurationsoberfläche.