Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall-Proxy Server einrichten

Frage Sicherheit Firewall

Mitglied: live15

live15 (Level 1) - Jetzt verbinden

02.10.2009 um 09:52 Uhr, 14081 Aufrufe, 7 Kommentare

Hallo allezusammen,
ich hoffe jemand von euch kann mir helfen bzw. hat ein paar Tips für mich.

Ich habe zuhause ein Netzwerk bestehend aus 6 Clients und einen Server, einen Router von der Telekom.

Da immer wieder Viren auf einigen Clients draufkommen möchte ich nun einen Firewall/Proxyserver installieren um den Internet Traffic mit zuschreiben und auch um gewisse Sicherheits Rules zu erstellen.


Hier ein bild wie es zurzeit ausschaut:

9739059018e98f625a47ddcba14e9883-netzwerk - Klicke auf das Bild, um es zu vergrößern


Nun war meine idee die Clients in dem Netz zulassen. und das Netz des Routers und des Servers zu ändern. Sozusagen das nur der Server direkten zugriff auf den Router hat.

Dannach wollt ich bei den Clients die IP des Servers in dem IE Optionen als Proxyserver eingeben. Kann das so funktionieren?

917540a000a9e45358ba0a7b25e25284-netzwerk2 - Klicke auf das Bild, um es zu vergrößern

So das alle Clients über den Server gehen müssen um ins Internet zu gelangen!

Also Program würde ich den XAnalog proxy einsetzen. Problem an der ganzen sache ist es darf nix kosten
hab auch schon über linux nachgedacht problem an der sache ist da bin ich nicht ganz so bewandert

Ich würde mich freuen wenn mir jemand weiterhelfen kann und das ganze wenn möglich unter windows

Vielen Dank im Vorraus

Grüße --live--
Mitglied: harald21
02.10.2009 um 09:59 Uhr
Hallo,

wenn du die Clients zwingen willst, über den Server/Proxy ins Internet zu gehen, so spendieren dem Proxy eine zweite NIC und schalte ihn zwischen den Router und den Switch.

Internet --> Router --> Proxy --> Switch --> Clients
Clients und Proxy (NIC1) bleiben dann im Netz 192.168.10.x
Router und Proxy (NIC2) sind dann im neuen Netz 192.168.20.x

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: nxclass
02.10.2009 um 10:01 Uhr
Schau Dir doch auch mal Janaserver an ( http://www.janaserver.de/start.php?lang=de ) diesen habe ich lange unter Windows eingesetzt weil er auch gleich Webserver, Emailserver ... mit dabei hat.

Dein Router darf dann nur die Daten von dem einen Rechner ins Internet lassen - damit niemand das umgehen kann.

Glaube aber nicht das es viel gegen Viren hilft - da meistens das größte Sicherheitsleck vor dem Rechner sitzt.
Bitte warten ..
Mitglied: RedRabbit
02.10.2009 um 10:13 Uhr
Wenn du eine eigene Maschine für den Proxy haben willst, empfehle ich IPCOP Läuft eigenständig, es gibt eine grosse deutsche Community und es macht alles, was du haben willst. IPCOP läuft zwar unter Linux, aber man muss keine Ahnung davon haben, es ist alles über eine Webschnittstelle konfigurierbar, Abgesehen davon kann man es mit weiteren Modulen erweitern, um z.B. Regeln für den ausgehenden Verkehr zu erstellen, einen Contentfilter für den Proxy zu haben etc.

Unter Windows fällt mir eigentlich wie meinem Vorredner nur Jana ein, dieser ist aber für Firmen nicht kostenlos, der Autor will da n bissel Geld für haben, wenn man es in Produktivumgebungen einsetzt. Ist aber durchaus bezahlbar.
Bitte warten ..
Mitglied: live15
02.10.2009 um 10:15 Uhr
Internet --> Router --> Proxy --> Switch --> Clients
Clients und Proxy (NIC1) bleiben dann im Netz 192.168.10.x
Router und Proxy (NIC2) sind dann im neuen Netz 192.168.20.x

eine zweite nic habe ich das problem an der sache ist...irgendwie erkennt der meine 2. NIC nicht

aber Theoretisch kann ich ihn an jeder xBeliebigen stelle im netzwerkstehen haben, oder? ich müsste einfach nur die NIC´s anpassen

eigentlich so wie ich es im bild gezeichnet habe, bloß die 2.nic mit ner anderen ip.
Bitte warten ..
Mitglied: Flo985
02.10.2009 um 11:55 Uhr
Ich kann dir Endian ans Herz legen, läuft bei uns in einer virtuellen Umgebung auf dem Server. Funktioniert einwandfrei. Und ist kostenlos
http://www.endian.com/de/community/download/
Bitte warten ..
Mitglied: harald21
02.10.2009 um 12:52 Uhr
Hallo,

eine zweite IP kannst du auch der ersten NIC geben.
Wenn du sichergehen willst, das die User den Proxy wirklich nicht umgehen können, dann brauchst du 2 getrennte Netzwerksegmente.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: live15
06.10.2009 um 10:44 Uhr
Vielen Dank an alle die sich beteiligt haben.
ich hab es nun hinbekommen mit 2 netzwerkkarten. jede in einem anderen IP-Bereich und funktioniert wunderbar.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Outlook & Mail
gelöst Outlook 2013 + Exchange 2013 und Proxy Server (4)

Frage von derandi87 zum Thema Outlook & Mail ...

Windows Netzwerk
gelöst Firma mit 8 PCs über Server einrichten (14)

Frage von Maddobs zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...