Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang sperren

Mitglied: daMopsi

daMopsi (Level 1) - Jetzt verbinden

18.03.2010 um 13:10 Uhr, 7019 Aufrufe, 11 Kommentare

Hallo Zusammen,

wie meine Beitragstitel schon sagt würde ich gerne in einem Netzwerk den Internetzugang sperren.

Infos zum Netzwerk:
1x SBS-2003 (dient als AD, Exchangeserver, DHCP, DNS, Fileserver)
5x XP-Professional Clients
Internetzugang im Moment noch über eine Fritzbox

Mein Ziel ist es, dass der Zugang zum Internet durch einen Proxy-Server (squid) geregelt wird.
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD
in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Jetzt möchte ich gerne, dass der ganze Datenverkehr der von einen Client ausgeht
auch nur über Proxy hinausgeht, sprich wenn ich über die Kommandozeile einen Ping
absetze, soll keine Antwort mehr kommen und alle Internetdienste sollen
auf dem lokalen Client nach außen hin gesperrt sein.
Am liebsten würde ich es mit einer Software realisieren.

Ein Software-Beispiel wäre, der grundlegende Aufbau wie es beim ISA-Server der Fall ist.
Ein IP-Adressen-Bereich wird komplett nach außen hin gesperrt
und nur über den Proxy kann eine Internetverbindung hergestellt werden.

Aber da ich lieber einen Squid-Proxy einsetzen möchte, benötige ich eine
andere Software (wenn möglich freeware) die mir das ermöglicht.

Kennt ihr irgendso eine Software?
Oder würdet ihr mir was anderes raten den Internettraffic zu blockieren?
Mitglied: mischn1980
18.03.2010 um 13:48 Uhr
Hi,

nimm dem Client doch einfach das Gateway weg.

Ohne Gateway kein Internet.

Gruss

Michael
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:01 Uhr
vielen Dank für deine Antwort

Das mit dem Gateway ist eine Gute Idee
Dass das auch funktioniert weiß ich.

Aber was ich gerne hätte ist, dass ich über eine
Oberfläche steuern kann wo ich auch sagen kann
der Client1 mit der IP 192.168.xxx.xxx hat jetz momentan
ohne Proxy zugriff auf das Internet.
und dann je nach dem kann ich das nur paar Minuten drauf
wieder ändern, sodass eine Internetverbindung wiederrum nur
mit Proxy möglich ist.

In der Firma in der ich arbeite haben wir eine Cisco-Firewall,
über diese kann das so gesteuert werden wie ich es beschrieben habe.
Da ich aber keine neue Firewall kaufen möchte, hätte ich eifnach
gerne eine Software, die mir das ermöglicht.
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:08 Uhr
Am liebsten würde ich es mit einer Software realisieren.
Hää? Wo ist das Problem? Du hast doch bereits eine Software (nämlich Squid) im Einsatz. Damit kannst du auch IP-Adressen + Protokolle sperren und schreibst selber:
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Damit hast du doch dein Problem schon gelöst.


Grüße,
Dani
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:13 Uhr
man kann damit die Dinge die in der squid.conf drin stehen nur sperren
wenn man den Proxy im Firefox oder im Internet Explorer unter den Verbindungen einträgt
wenn aber der proxy nicht eingetragen ist, kann man so ja trotzdem nach außen gelangen
genau das will ich nicht.

der ip-bereich 192.168.xxx.xxx soll vom 1. bis zum letzten Host komplette gesperrt sein dass nichts
nach außen kann, nur der Proxy (Squid)
und über diesen sollen dann die clients über die einstellunge im Firefox oder Internet Explorer
nach außen kommen, anders nicht!
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:29 Uhr
Jetzt lese dir mal deinen Kommentar durch und schreibe deutsche Sätze mit Satzzeichen - z.B. Punkt. Ich verstehe nämlich nur Bahnhof.
So eine Sauklaue finde ich nicht mehr lustig.
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:32 Uhr
soll ich dir ein bild malen dass du es verstehst?
Bitte warten ..
Mitglied: Kreuzpeter
18.03.2010 um 15:29 Uhr
Zitat von daMopsi:
soll ich dir ein bild malen dass du es verstehst?

Vielleicht solltest Du Dir diesen Link: http://www.administrator.de/index.php?mod=show_public_profile&nr=25 ... mal anschaun, bevor Du jemanden irgendwelche Sprüche an den Kopf wirfst.
Bitte warten ..
Mitglied: 45877
18.03.2010 um 15:51 Uhr
Zitat von daMopsi:
soll ich dir ein bild malen dass du es verstehst?

Am liebsten wäre es mir du würdest es tanzen

Aber so wie es verstehe willst du doch einfach nur, dass nix mehr durch die fritzbox kommt, was nicht durch den Proxy kam?
Kann man der Kiste doch sagen?
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 18:22 Uhr
tanzen kann ich ned sry

ja so könnte man es auch sagen.
der ganze datenverkehr nach außen soll nur übern proxy stattfinden
lokal über ping etc. soll keine reaktion mehr aufweisen sodass der proxy
auch nicht mehr umgangen werden kann
Bitte warten ..
Mitglied: Dani
19.03.2010 um 15:03 Uhr
@daMopsi
schau mal 2 Kommentare höher...da steht die Lösung.


Grüße,
Dani
Bitte warten ..
Mitglied: FlashOver
22.03.2010 um 17:12 Uhr
kannst du bei der Fritzbox den LAN-Zugriff nicht generell blocken bis auf ausgewählte MAC-Adressen? Wenn ja, dann dort deinen PC und den Squid eintragen. Dann sollte der zugriff auf das LAN Interface nur noch dem Squid und dir möglich sein. Deinen PC dabei aber nicht aussperren sonst mußt nen Reset machen.

DAnn müssen die user über den Proxy gehen, sonst geht nix.

Ich persönlich mag squid nicht... wenn es für dich zuhause gedacht ist, kannst dir mal die Endian Firewall Community Edition oder die Astaro Security Gateway für private Nutzung besorgen. Das ist letztendlich eine Firewall, Router, VPN, content Filter, Virenscanner usw. in einem und läßt sich schön einfach verwalten.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Heimnetzwerk mit Internetzugang
gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Router & Routing

Internetzugang per LWL mit nur einer Faser?

gelöst Frage von lasterRouter & Routing4 Kommentare

Hallo, geht denn sowas, laut Anbietr ja, aber wie kann das funktionieren? vG LS

DSL, VDSL

2 Internetzugänge mit FritzBox

gelöst Frage von Friedolin69DSL, VDSL10 Kommentare

Hallo zusammen Mit Google fand ich leider keine Lösung, vielleicht hat sie jemand von euch. Ich benutze eine Fritzbox ...

LAN, WAN, Wireless

Internetzugang langsam mit MikroTik 750GL

gelöst Frage von garlicLAN, WAN, Wireless19 Kommentare

Hi zusammen, ich nutze den MikroTik 750GL als Router auch um in das Internet zu kommen. Das funktioniert auf ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 16 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 20 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...