Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang reglementieren (Linux Neuling)

Frage Linux Linux Netzwerk

Mitglied: iluvatar

iluvatar (Level 1) - Jetzt verbinden

29.10.2006, aktualisiert 10.11.2006, 4553 Aufrufe, 7 Kommentare

Hallo,
ich habe einen Linuxserver auf dem Samba als PDC läuft.
Der Server ist gleichzeitig Internetgateway.
Am Server hängen 4 feste Win XP Clienten auf denen keine lokale Anmeldung möglich ist.

Zusätzlich hängen sporadisch verschiedene Laptops am Netz an denen lokale Anmeldung MÖGLICH ist.
Nun möchte ich das die Rechner erst Intenetzugang bekommen, wenn sich ein Benutzer mit seinem Benutzernamen und Passwort am Server angemeldet hat.

Damit möchte ich erreichen, daß man seinen Laptop nicht einfach an das Netzwerk hängt und sich eine IP-Adresse "klaut" und somit im Internet surfen kann ohne sich am Server anzumelden und somit auch nicht gelogt wird.

Ich habe gelesen, daß man das mit Squid über einen Proxy realisieren kann und ich habe auch schon ein paar Anleitungen gelesen. Ich kommen damit aber nicht klar.

Wie gesagt, ich bin ein Linux-Neuling und bräuchte eine Schritt-für-Schritt Anleitung.

Wäre nett wenn sich einer die Zeit nehmen würde.

DSL-Modem 192.168.1.1 --> Server eth0 192.168.1.100 --> Server eth1 192.168.0.100 -->Client Rechner 192.168.0.1 bis 192.168.0.x
Mitglied: Alternativende
29.10.2006 um 16:10 Uhr
Helfe dir gerne, wenn du Probleme mit Squid hast.
Aber welche Probleme hast du damit ?

Brauchst du auch eine Contentfilterung ? Wenn ja dann würde ich Squid in Verbindung mit Dansguardian empfehlen.

Falls du zusätzlich noch eine Firewall brauchst den IpCop.
Bitte warten ..
Mitglied: iluvatar
29.10.2006 um 16:18 Uhr
Hallo,
schön das sich einer bereiterklärt mir zu helfen.

Um ehrlich zu sein Brauche ich eine Schritt für Schritt Anleitung - Wie gesagt es sollen nur Benutzer Internetzugang haben die sich an der Domäne angemeldet haben.

Firewall und Contentfilterung brauche ich nicht.
Bitte warten ..
Mitglied: primusvs
29.10.2006 um 19:44 Uhr
Hallo iluvatar,

eine Authentifizierung für den Internetzugang über Squid ist über verschiedene Wege möglich.

1.) Authentifizierung mittels Passwortdatei

2.) Authentifizierung mittels Pluggable Authentication Modules (PAM)

3.) Authentifizierung gegen eine Windows NT Domäne

usw.

Hier hab ich ein Link der die Authentifizierung erörtert

HP: http://www.proesdorf.de/linux/squid_conf.htm

Vielleicht hat ja jemand hier im Forum eine brauchbare squid.conf für dich parat

Gruss

primusvs


Hier hab ich noch was für dich

HP: http://www.tecchannel.de/server/linux/402322/index8.html
Bitte warten ..
Mitglied: Alternativende
29.10.2006 um 20:53 Uhr
Hallo,
ich würde jedenfalls vond er ersten Anleitung abraten, die dir da gegeben wurde.
Ich habe äußerst gute Erfahrungen mit

http://www.squid-handbuch.de/hb/

gemacht. Danach habe ich unseren Squid installiert. Man muss sich evtl. ein bisschen durchbeißen, aber es funktioniert alles ganz gut soweit.
Leider habe ich bei mir keine Passwortabfrage kann dir speziell dazu also relativ wenig helfen.
Über eine Passwortdatei ist es sicherlich relativ schnell zu machen und vor allem einfacher als gegen eine Domäne.
Bitte warten ..
Mitglied: iluvatar
10.11.2006 um 12:36 Uhr
Nachdem ich Squid installiert hatte, habe ich das Modul smb-auth nach dieser Anleitung http://www.linuxbu.ch/ergaenzung/Kapitel13.htm installiert.

Wenn ich das Modul teste, (/usr/local/bin/smb_auth -W F22Domain) wird bei korrekter Eingabe von Benutzername und Passwort der Inhalt von proxyauth (allow) ausgegeben - aber trotzdem wird zum Schluss die Fehlermeldung ERR produziert.

Ausgabe:

server:/ # /usr/bin/smb_auth -W F22Domain -d
admin pass135
Domain name: F22Domain
Pass-through authentication: no
Query address options:
Domain controller IP address: 192.168.0.100
Domain controller NETBIOS name: SERVER
Contents of //SERVER/NETLOGON/proxyauth: allow
ERR


Wenn ich von einem Clienten ins Internet möchte, kommt im Browser auch eine Abfrage für Benutzername und Passwort.
Wenn ich jedoch dort etwas Eingebe erscheint diese Abfrage erneut.

Hat jemand eine Idee?
Bitte warten ..
Mitglied: primusvs
10.11.2006 um 14:32 Uhr
Ich weiss nicht ob dir jetzt jemand speziell bei diesem Problem helfen kann.
Am besten stellst du diese Frage mal hier.

HP: http://forum.squidportal.de/

Gruss

primusvs
Bitte warten ..
Ähnliche Inhalte
C und C++
gelöst Ist "C Sharp" das Richtige für mich, als Neuling (11)

Frage von BlueLines zum Thema C und C ...

Netzwerke
Mehrere VLANS - 1 Internetzugang (7)

Frage von Soilder zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Zwei Netzwerke Zwei Internetzugänge ein Rechner (5)

Frage von Oggy01 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst VLAN mit Internetzugang über Speedport Hybrid (10)

Frage von matthias1711 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...