Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router verbinden mit Proxy - Wie?

Mitglied: 6934

6934 (Level 1)

04.04.2005, aktualisiert 09.04.2005, 10586 Aufrufe, 4 Kommentare

Nabend.

Was muss ich beim Router oder beim Proxy oder bei beiden einstellen, damit ich vernünftig und geschützt ins Internet gehen kann?

Aufbau:
INTERNET --> DSL-MODEM --> ROUTER --> PROXY -->SWITCH --> CLIENTS

Ziel ist es bei dem Router die Ports von LAN zu WAN zu sperren, da ich nicht weiss wie ich das beim Proxy einstellen muss. Wie das beim Router funktioniert -dass mit dem Ports sperren- das weiss ich.

Wisst ihr was ich einstellen muss, damit die Verbindung vom Proxy zum Router stimmt? Damit ich auch vom Client aus den Proxy konfigurieren kann und den Router.
Mitglied: Guenni
06.04.2005 um 19:42 Uhr
@MadMax
Hi, du hast zwar nichts über deine Betriebssysteme gesagt, die du
installiert hast, aber ich denke, die gröbsten Konfigurationsdaten
lassen sich übertragen.
Am Telefonanschluß habe ich eine Fritz Phone Box.
IP-Adresse: 192.168.178.1
Subnetzmaske: 255.255.255.0

Mein Server ist ein Debian Linux, mit Squid als Proxy.
Ich habe 2 NW-Karten eingebaut.

1.NW-Karte(zum Router):
IP-Adresse: 192.168.178.2
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.1(IP des Routers)

2.NW-Karte(zum Lan):
IP-Adresse: 192.168.179.1
Subnetzmaske: 255.255.255.0
kein Gateway

IP-Adressen der Clients(die Clients werden bei mir über DHCP konf.):
IP-Adresse: 192.168.179.xxx
Subnetzmaske: 255.255.255.0

Das Lan und der Router sind somit in versch. Netzen und die Clients
müssen über den Proxy ins Internet.

Browsereinstellung der Clients:
Httpverbindung: Name oder IP des Servers, Port 3128(Squid Standard)

Ein Ping vom Client aus auf die IP des Routers ist erfolglos(kein Fehler),
den Router erreicht man vom Client aus über http://IP-Adresse_des_Routers.
Den Server selber kann man beispielsweise über eine Telnetverbindung
erreichen, oder bei Linux z.B. am Eingabeprompt mit dem Befehl "ssh servername(oder IP des Servers).

Diese Konfiguration birgt auch einige Nachteile(oder Vorteile, je nach dem, wie man's sieht):
1.Die Clients können keinen eMail-Client einsetzen.
2.Gesicherte Verbindungen(https) gehen auch nicht.
3.Versch. Downloads, z.B. Software aktualisieren, ftp funktioniert nicht.

Und wahrscheinlich noch einige Sachen mehr, die ich noch nicht ausprobiert habe.
Punkt 1 kann gelöst werden durch einen Mailserver, der die Post vom Provider
abholt und an die Benutzer verteilt.

Der Rest dürfte Konfiguration des Proxy's sein(hab ich mich noch nicht mit
beschäftigt).

Hoffe, das hilft dir erstmal weiter.
Gruß Günni
Bitte warten ..
Mitglied: 6934
06.04.2005 um 23:57 Uhr
Hallo Günni

Also ich nutze IPCOP. Es ist eine Linuxfirewall mit Squid. Die Clients (2 bis 4) arbeiten mit Win XP Professional.

D.h. also ich müsste meinem Router z.B. die 192.168.0.1 geben und gleich dahinter kommt der Proxy mit der IP z.B. 192.168.1.1, richtig?

Was müsste ich dann jetzt bei den Clients einstellen, damit die ins Internet gehen können?
Wo und was?


EDIT
oder reicht das aus wenn der Proxy auf DHCP eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen, damit er durch den Router geht?
Bitte warten ..
Mitglied: Guenni
07.04.2005 um 15:11 Uhr
@MadMax

Hi,

du schreibst:
Also ich nutze IPCOP. Es ist eine
Linuxfirewall mit Squid. Die Clients (2 bis
4) arbeiten mit Win XP Professional.

D.h. also ich müsste meinem Router z.B.
die 192.168.0.1 geben und gleich dahinter
kommt der Proxy mit der IP z.B. 192.168.1.1,
richtig?
Antwort:

Wenn der Proxy ein eigenständiger Rechner ist, wovon ich ausgehe, der das Lan mit dem Router
verbindet, dann hat er ja 2 NW-Karten.
Die Karte, die mit dem Router verbunden ist, bekäme dann z.B die
IP 192.168.0.2. Dein Router hat ja laut deinem Beispiel die 192.168.0.1,
und somit wären Router und NW-Karte 1 im gleichen Netz.

Die zweite NW-Karte bekäme laut deinem Beispiel dann die 192.168.1.1.

Weiter schreibst du:
Was müsste ich dann jetzt bei den
Clients einstellen, damit die ins Internet
gehen können?
Wo und was?
Antwort:

Die Clients bekämen dann z.B. die IP's 192.168.1.100,192.168.1.101,192.168.1.102 usw.,
damit wären die zweite NW-Karte des Proxy's und die Clients in einem anderen Netz.

Im Internet Explorer unter Extras->Internetoptionen->Verbindungen trägst
du als Proxyserver den NETBIOS-Namen oder die IP deines Servers ein,
und als Port 3128(Standardport bei Squid).

Wenn Router und Clients in einem Netz wären, könnten Benutzer die
Internet Explorer-Einstellungen ändern und damit den Proxy umgehen und
direkt über den Router ins Internet gehen, das willst du ja sicher nicht.

Weiter schreibst du:
EDIT
oder reicht das aus wenn der Proxy auf DHCP
eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen,
damit er durch den Router geht?

Antwort:
Die NW-Karte, die mit dem Router verbunden ist, bekommt
zusätzlich als Gateway die IP des Routers.
Wenn der Proxy dann eine Adresse nicht im Lan findet, geht er automatisch über
diese NW-Karte ins Internet.
Wenn ich an meinem Server beispielsweise ein "ping www.freenet.de" absetze,
findet er den Rechner natürlich nicht im Lan, sondern geht dann über sein
Gateway zum Router ins Internet und ich bekomme eine Antwort.
Bei den Clients funktioniert der Ping nicht.

Und wie schon gesagt, in der Konf.-Datei des Squid mußt du eine Zugriffsregel
für dein Netzwerk definieren, sonst verweigert er den Clients den Zugriff(Standard
bei Squid, wie das mit IPCOP geregelt ist, weiß ich nicht).

Also, falls der Zugriff verweigert wird, suche in der Datei squid.conf
den Abschnitt in dem acl's definiert werden.

Dort trägst du dann eine Zeile ein, die lautet:
acl netzwerk scr 192.168.1.0 (Netzadresse deines Lan's)
Suche die Zeile http_access deny all.
Trage deine Zugriffsregel VOR!!! dieser Zeile ein, und zwar
in der Form:
http_access allow netzwerk

Gutes Gelingen
Gruß Günni
Bitte warten ..
Mitglied: 6934
09.04.2005 um 23:51 Uhr
Hallo Günni

Danke für deine Antwort. Ich werde es ausprobieren.
Bitte warten ..
Ähnliche Inhalte
Debian
Squid Proxy ändert seine Route
gelöst Frage von johanna-pDebian11 Kommentare

Liebe Gemeinde, mein Proxy (Squid ver. 27stable9) läuft auf Debian 7 und ändert intermittierend seine Route. So soll es ...

LAN, WAN, Wireless

Handy kann sich nicht mit WLAN-Router verbinden

gelöst Frage von MobilfunkPapstLAN, WAN, Wireless25 Kommentare

Mein Handy kann sich nicht mit unserem WLAN-Router verbinden. Es handelt sich hierbei um eine Vodafone Easybox 802. Das ...

Router & Routing

Verbinden zweier Standorte mit einem Router

Frage von franksigRouter & Routing17 Kommentare

Hallo Zusammen, ich habe hier einen Kunden der hat 2 Standorte 1. Standort ca. 150 User und 2. Standort ...

Router & Routing

Router mit Weiterleitung von HTTP Anfragen an einen Proxy

Frage von OpenMeshRouter & Routing3 Kommentare

Hallo, ich hoffe Ihr könnt bei folgendem Problem weiterhelfen. Wir haben an diversen Schulen OpenMesh Netzwerke laufen, um so ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail6 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...