Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Alternativen für einen Proxyserver für Internetzugang

Frage Sicherheit Firewall

Mitglied: tester99

tester99 (Level 1) - Jetzt verbinden

09.11.2011, aktualisiert 18.10.2012, 5066 Aufrufe, 7 Kommentare, 1 Danke

Ich weis, das das Thema schon sehr oft disktutiert wurde, konnte aber bisher noch keine zufriedenstellende Lösung finden.

Das klassische Szenario: Ein Wohnheim (ca. 30 TN) hat einen Internetanschluss. Nun muss protokolliert werden, wer sich, zu welcher Zeit, wo befunden hat.

Nun haben wir das mit Squid gelöst: Ein Rechner (Intel Atom, 2GB RAM, SSD) mit openSuse, ipTables, Squid und DHCP.

Funktioniert im Grunde ziemlich gut. Nun gibt es allerdings durch die Benutzung eines Proxies bestimmte Einschränkungen. D.h. die verwendeten Programme müssen einen Proxy unterstützen. Da das aber einige nicht machen (Spiele, ua), gibt es schon eine gewisse "Unzufriedenheit".

Nun meine eigentliche Frage: Welche Alternativen oder Zusätze gibt es? Wir wollen den Internetzugang weder einschränken noch reglementieren - halt nur die Protokollierung, welche Zugriffe, wann stattgefunden haben und das eindeutig einem Benutzer zuweisen (also auch keine Inhalte).

Vielen Dank
Mitglied: aqui
09.11.2011, aktualisiert 18.10.2012
Eigentlich gibt es keine sinnvolle Alternative dazu. Möglich wäre noch ein Captive Portal:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
hat aber den Nachteil das sich alle Nutzer immer erst anmelden müssen vor Ihrer Internet Sitzung. Zudem bekommst du nicht die Granularität in der Überwachung wie beim Squid.
Einziger Vorteil wäre dann nur das du freier mit den Protokollen spielen kannst die durchdürfen und nicht. Käme also nur den Spielefreaks entgegen...
pfSense bietet allerdings die Möglichkeit von PBR (Policy based Routing).
Du könntest also zwangsweise HTTP und HTTPS filtern und auf den Proxy redirecten. Aller anderer Traffic wird transparent von der Firewall geroutet. Das macht es leichter für die Spielefraktion, und du verlierst nicht deinen Proxy.
Allerdings musst du auch ein CP einrichten, denn wenn jemand nur spielt oder mailt geht er dann ncht über den Proxy und würde von der Dokumentation nicht erfasst. Ohne CP gehts also nicht. Das könnte man aber sehr bequem dann über FreeRadius auf dem OpenSuSE Rechner lösen.
Bitte warten ..
Mitglied: tester99
09.11.2011 um 21:48 Uhr
Wenn ich das richtig verstehe, bringt pfSense das CP schon mit. Da es sich um ein kabelgebundenes LAN handelt, brauch ich da auch einen RADIUS Server oder macht pfSense das auch mit?

Wenn der Squid als transparenter Proxy bestehen bleiben soll, kann der dann auch auf der gleichen Kiste laufen?
Bitte warten ..
Mitglied: aqui
10.11.2011 um 12:20 Uhr
Nein pfSense und/oder Monowall machen das auch von sich aus, da du dort eine Userverwaltung auch gleich mit drauf hast. Steht auch so im Tutorial was du vermutlich leider nicht gelesen hast
Ja, der Squid kann auch auf der gleichen Kiste als transparenter Proxy laufen aber dann solltest du immer pfSense verwenden, dann das ermöglicht dann das Laden des Squid als Plugin auf dem Firewall Router.
So hast du dann alles in einer Box.
Bitte warten ..
Mitglied: tester99
10.11.2011 um 17:24 Uhr
Doch ich habe es gelesen, nur vermutlich nicht ganz verstanden, ich hatte die Beschreibungen des Alix gedanklich ausgeblendet, da ich bereits einen guten Server für diese Aufgabe habe und dachte, pfSense könnte unter suse laufen.

Soweit ich es jetzt hinbekomme, bringt pfSense seine Linuxdistribution bereits mit (FreeBSD).
D.h. es müsste das Suse von der Kiste runter und pfSense drauf?
Bitte warten ..
Mitglied: aqui
11.11.2011 um 08:48 Uhr
Ja, ein ALIX ist dafür ungeeignet wenn du den Proxy mit auf der Maschine laufen lässt. Auf dem pfSense Image für embedded HW ist das nicht möglich....logisch, weil der einen Flash Speicher hat !
Ja, richtig, das Install Image hat alles schon mit an Bord ! Du müsstest mal eine olle Platte organisieren und die kurz umbauen in den bestehenden Rechner, dann könntest du das Test installieren ohne die aktuelle Installation zu gefährten.
Bitte warten ..
Mitglied: tester99
12.11.2011 um 17:20 Uhr
Ich habe mir das schon mal mit einer VM simuliert. Sieht ziemlich gut aus. Auch die Clients kommen - vor allem ohne Installation und Konfiguration, prima damit zurecht.
Meine aktuelle Idee ist, den Proxy zu belassen und einen SyslogD zu installieren, um die Logs der Alix gleich da drauf zu speichern. Dann müsste man nur noch selten an die Alix dran.
Welche Alix ist denn empfehlenswert für pfSense? Gigabit LAN - braucht das eher eine größere?

PS: Ich bin echt begeistert von pfSense. Das ist eine runde Sache und genau massgeschneidert für diese Anforderung, vor allem auf der Alix sehr preiswert in der Anschaffung und vor allem auch im Betrieb. Bin echt mal gespannt, die im Livebetrieb zu sehen.
Bitte warten ..
Mitglied: aqui
13.11.2011, aktualisiert 18.10.2012
Willkommen im Club ! Eine ALIX 2D13 reicht dafür völlig. Den Syslog kannst du mit auf dem Proxy einrichten, das wäre am einfachsten.
Hier findest du noch weitere Infos dazu die die meisten Fragen beantworten:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Offene Proxyserver
Erfahrungsbericht von LordGurkeSicherheit6 Kommentare

So wie im Anhang sieht dann übrigens eine Switchportstatistik aus, wenn auf dem angeschlossenen System unbemerkt (und unbeabsichtigt) ein ...

Debian
Squid Proxyserver - HTTPS Problem
Frage von CartmanDebian1 Kommentar

Guten Morgen Community, ich habe einen Squid Proxyserver installiert und möchte natürlich HTTP als auch HTTPS verwenden können. HTTPS ...

Netzwerkmanagement
Heimnetzwerk mit Internetzugang
gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Netzwerkmanagement
Nachweisen das ein Proxyserver im Unternehmen nützlich ist
gelöst Frage von M.MarzNetzwerkmanagement5 Kommentare

Hallo zusammen, ich würde gerne überprüfen ob in unserem Netzwerk ein Proxyserver überhaupt Sinnn machen würde für das Web-Caching ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 10 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...