Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Direkter Proxy abschalten dafür Server welche Daten an Proxy weitergibt

Frage Netzwerke Router & Routing

Mitglied: jimmyone

jimmyone (Level 1) - Jetzt verbinden

14.08.2009, aktualisiert 13:34 Uhr, 5128 Aufrufe, 7 Kommentare

Hallo zusammen,

eine interessante Sache, die wir evtl. falls es geeignete Techniken gibt umsetzen wollen ist folgende:

Erstmal zur Ist Situation...

Zur Zeit muss jeder um eine Verbindung ins Internet zu haben einen Proxyserver eintragen.
Das ist ein Proxyserver des Providers. Innerhalb des Unternehmens gibt es einen Router von diesem Provider.

Dieser ist bei jedem Client als Standardgateway eingetragen... Dieser Router hat eine Direkt Verbindung zum Provider.

Also ganz kurz:
Standardgateway: Proverrouter im Unternehmen
Internetzugriff: Erfolgt über Providerproxyserver

Das ist aber alles unheimlich umständlich... Es macht einen haufen Arbeit diese Ausschlussliste zu führen, VPN Benutzer
haben an manchen Stellen Probleme... Aber wir kommen bis 2012 nicht drum herum.

Also muss eine andere Lösung her...

Der Proxyserver des Providers kann ja gerne aktiv bleiben. Nur muss das ganze intern anders geleitet werden
um von dieser Geschichte, das ich einen Proxy in jedem Browser eintrage, Ausschlusslisten führe, los zu kommen.

Folgendes ist daher die Überlegung... Das Standardgateway wird ein anderes...
Zum Beispiel ein interner Router... Alle DNS Anfragen, die außerhalb der internen Domäne sind leitet der DNS Server
an einen Blindproxy oder das, was ihr empfehlen würdet weiter.

Diese Maschine übernimmt dann den Transport der Anfragen an den Providerproxy.

Somit hätte man das Internet zur Verfügung und müsste nicht mehr diesen Proxy eintragen und keine Ausschlussliste mehr führen.

Hier auch mal eine Darstellung um sich das ganze mal vorstellen zu können...

68da7865f3a2cb86f66b1c0eb0840d49-zeichnung1 - Klicke auf das Bild, um es zu vergrößern

Was meint ihr, was sollte man für das vorhaben nutzen?

Viele Grüße
Jimmy
Mitglied: 60730
14.08.2009 um 13:48 Uhr
Servus,
Zitat von jimmyone:
Das ist aber alles unheimlich umständlich...
Somit hätte man das Internet zur Verfügung und müsste
nicht mehr diesen Proxy eintragen und keine Ausschlussliste mehr
führen.

Yupp sehe ich auch so - einen Proxy / Ausnahmeliste verteilt man mit einer GPO und oder einer PAQ Datei im DHCP.

Und das beste - das funktioniert sogar

Gruß
Bitte warten ..
Mitglied: jimmyone
14.08.2009 um 14:08 Uhr
Nicht anders läuft das.... Meinste ich trag das überall manuell ein? Wer bin ich denn... *g*
Aber es ändert sich ständig irgendwas...

Man arbeitet ständig an der Liste und das muss nicht...
Bitte warten ..
Mitglied: 60730
14.08.2009 um 14:17 Uhr
Zitat von jimmyone:
Nicht anders läuft das.... Meinste ich trag das überall
manuell ein? Wer bin ich denn... *g*
Aber es ändert sich ständig irgendwas...

Man arbeitet ständig an der Liste und das muss nicht...

Servus,

du schreibst in Rätseln....
Alle DNS Anfragen, die außerhalb der internen Domäne sind leitet der DNS Server
an einen Blindproxy oder das, was ihr empfehlen würdet weiter.

Und warum gibt es Ausnahmelisten?
Und warum sollte das pflegen dieser Ausnahmeliste durch einen Blindproxy wobei ich den eher DNS Forwarder nennen würde - und der für was ganz anderes da ist nicht mehr müssen?

Gehts um eine SBS Landschaft?
Bitte warten ..
Mitglied: jimmyone
14.08.2009 um 16:52 Uhr
Nein, keine SBS Landschaft....
Und warum in Rätseln?

Wenn du einen Proxyserver nutzt kannst du auch eine Ausnahmeliste oder Ausschlussliste führen, für welche Domainnames oder IPs der Proxy nicht befragt werden soll...

Ich will aber gar keinen Proxy mehr im Rechner des Benutzers eintragen...
Ich komme allerdings in sofern um den Proxy nicht herum, als das er vom Provider für unser Produkt vorgeschrieben ist. Die Internetverbindung klappt nur über den Proxy.

Ich bin einfach auf der Suche nach einer Lösung, daher auch das Bild, welche vor dem Proxy steht.

Damit alle Anfragen, der interne DNS Server nicht beantworten kann, an diesen weitergeleitet werden.
Und eben dieser Server leitet diese Anfrage dann an den Providerproxy weiter und ruft die Website, die Information was auch immer aus dem WWW ab und stellt sie dem Client zur Verfügung.

Angenommen ich habe die Domäne Test1 und auf der läuft ein DNS Server für diese Domäne...

Jetzt kommt eine Anfrage für http://www.administrator.de
diese kann der DNS Server der Domäne Test1 nicht beantworten, also schickt er die Anforderung weiter an den entsprechenden Server im Netz und dieser schickt die Anforderung wiederrum weiter an den Providerproxy, welcher daraufhin die entsprechende Antwort, Webiste wie auch immer zurückliefert.

Damit könnte ich dann verhindern, einen Proxy einzutragen...

So verständlich, was ich in etwa vor habe?
Bitte warten ..
Mitglied: 45877
14.08.2009 um 17:48 Uhr
Damit alle Anfragen, der interne DNS Server nicht beantworten kann,
an diesen weitergeleitet werden.
Und eben dieser Server leitet diese Anfrage dann an den Providerproxy
weiter und ruft die Website, die Information was auch immer aus dem
WWW ab und stellt sie dem Client zur Verfügung.

hm, sollte er nicht einfach den provider dns fragen und nicht den proxy?

ansonsten willst du halt nen proxy mit den üblichen features im transparenten modus laufen lassen. unterstützt eure firewall transparente proxies?
ich verstehe zwar nicht ganz, wo das problem bei wpad liegt, sind ja nur ein paar klicks das
einzurichten, aber gut.

welches btriebssystem hast du dir denn vorgestellt für den proxy?
die standard empfehlung lautet wohl ipcop mit advanced proxy wenn es schnell gehen soll und nix kosten darf.
ansonsten halt $linux und squid.
Bitte warten ..
Mitglied: pxxsxx
14.08.2009 um 23:28 Uhr
Tach,
das Stichwort des Tages wurde schon genannt: Transparenter Proxy

schau dir doch mal den SMEServer an... zu finden unter www.contribs.org.
hat zwar ein paar Funktionen mehr als du brauchst, lässt sich dafür auch ohne Linuxwissen einfach schnell und sauber installieren und konfigurieren.
IPCop mag ich nicht, hab ihn zwar lange privat am laufen gehabt, aber ich kann mir nicht helfen - er schaut mir immer ein wenig zu sehr nach Bastellösung aus. Evtl. ist er mir inzwischen auch einfach zu Mainstream

Gruß
Peter
Bitte warten ..
Mitglied: 60730
14.08.2009 um 23:59 Uhr
Zitat von jimmyone:
Nein, keine SBS Landschaft....
Und warum in Rätseln?

Wenn du einen Proxyserver nutzt kannst du auch eine Ausnahmeliste
oder Ausschlussliste führen, für welche Domainnames oder IPs
der Proxy nicht befragt werden soll...

*gähn*
Also dann mal ganz klitzeklein..
Ja weiß ich und ja - ich bin mir sicher, das ich dir was erklären kann und dir noch ein paar Tricks Know & How fehlt

Warum pflegt Ihr Ausnahmen, wenn der Provider euch nen Zwangsproxy verpasst hat?
Und dann diese Ausnahmen nicht "angesurft" werden können?

Ich will aber gar keinen Proxy mehr im Rechner des Benutzers eintragen...
Ich komme allerdings in sofern um den Proxy nicht herum, als das er
vom Provider für unser Produkt vorgeschrieben ist. Die Internetverbindung klappt nur über den Proxy.

Ich bin einfach auf der Suche nach einer Lösung, daher auch das Bild, welche vor dem Proxy steht.

Ganz ehrlich - ohne jetzt die beiden anderen Antworten der Mitschreiber auch noch kleinzuhauen...

Der Weg den du gehen mußt, ist den Wechsel des Providers zu einem Paket, das euch erlaubt ohne Proxy
ins Netz zu gehen.

Damit alle Anfragen, der interne DNS Server nicht beantworten kann, an diesen weitergeleitet werden.

Bitte wenn ich noch einmal DNS und Proxy in dem zusammenhang lese - klapp ich den Deckel zu...

Angenommen ich habe die Domäne Test1 und auf der läuft ein DNS Server für diese Domäne...
Jetzt kommt eine Anfrage für http://www.administrator.de diese kann der DNS Server der Domäne Test1 nicht beantworten,
also schickt er die Anforderung weiter an den entsprechenden DNS Server im
Netz und dieser....
macht garnix außer dem/den Client/s über den DNS die IP zum Namen zu geben.
Der client kennt die Adresse und da es sich um Port 80/8080 443 oder 123 handelt...
schickt die Anforderung wiederrum weiter an den
Providerproxy, welcher daraufhin die entsprechende Antwort, Webiste wie auch immer zurückliefert.

So verständlich, was ich in etwa vor habe?
Schon klar...
Und wenn du das Paket wechselst - dann besorg dir ne ordentliche echte Hardwarefirewall.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst Server Daten sicher löschen (6)

Frage von baxxter333 zum Thema Festplatten, SSD, Raid ...

Windows Server
Snapshot auf einen Server spielen ohne die neuen Daten zu beschädigen? (1)

Frage von meisterluehrs zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 PublicFolder Replication auf zweiten Exchange Server abschalten (2)

Frage von fragenumfragen zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...