Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP Cop gateway

Frage Netzwerke Netzwerkgrundlagen

Mitglied: 66557

66557 (Level 1)

31.07.2008, aktualisiert 17:28 Uhr, 10505 Aufrufe, 7 Kommentare

Hallo @ All,

seit kurzem verwende ich nun die IP Cop Firewall und bin eigentlich zufrieden nur ist mir auf gefallen das Automatisch alle anfragen die ans Gateway kommen auch weitergeleitet werden.

Also ich habe für mein grünes Netz den Proxy auf der Firewall aktiviert und auf port8081 weitergeleitet. Wenn ich bei meinem Client nun im Internetexplorer den Proxy aktiviere funktioniert alles bestens. Aber auch wenn ich kein Proxy angebe wird die Anfrage weitergeleitet und die Internetseite angezeigt. Daher vermute ich das der Port 8080 standardmäßig geöffnet ist sonst würde er ja nicht die Seite anzeigen oder? Ach man, keine Ahnung haben ist echt nicht schei..

Ach und weiß eventuell jemand wie die Proxy-Liste für aussehen muss also wo ich die gesperrten Seiten angebe.

Danke für eure Hilfe!
Mitglied: Jere
31.07.2008 um 10:48 Uhr
Welche Version des IPCop nutzt du?


Ausserdem aus der IPCop Doku:
hxxp://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/ipcop-admin-de.html#services_webproxy

2.5.1. Proxy

Bei einem Web-Proxyserver handelt es sich um ein Programm, dass stellvertretend für alle anderen Computer in Ihrem Intranet Anfragen nach Webseiten durchführt. Der Proxyserver speichert die aus dem Internet abgerufenen Seiten zwischen, sodass beispielsweise in dem Fall, dass drei Computer im Intranet dieselbe Seite anfordern, diese lediglich einmal aus dem Internet abgerufen werden muss. Wenn in Ihrer Organisation auf bestimmte Websites von mehreren Benutzern häufiger zugegriffen wird, kann auf diese Weise der Internetzugriff reduziert werden.

In der Regel müssen die Webbrowser in dem lokalen Netzwerk dafür konfiguriert werden, für den Internetzugriff einen Proxyserver zu verwenden. Wenn Sie den IPCop-Proxy verwenden, sollten Sie für den Namen bzw. die Adresse des Proxyservers im Browser den IPCop-Computer angeben. Für den Port (Anschluss) sollten Sie den Wert angeben, der im Feld Proxy-Port eingetragen ist (Standardwert: 800). Diese Konfiguration ermöglicht den Benutzern bei Bedarf den Proxyserver zu umgehen. Daneben besteht die Möglichkeit, den Proxyserver in einem sog. "transparenten" Modus auszuführen. In diesem Fall benötigen die Browser keine besondere Konfiguration, und die Firewall leitet das gesamte Datenaufkommen auf Port 80, dem Standard-HTTP-Port, auf den Proxyserver um.

Administrationsseite Proxy

Sie können auswählen, ob Anfragen von dem grünen (privaten) oder von dem blauen (WLAN-) Netzwerk über den Proxyserver erfolgen sollen. Aktivieren Sie einfach die entsprechenden Kontrollkästchen.

Wenn Sie den Proxyserver einsetzen, können Sie auch die Zugriffe auf das Internet protokollieren, indem Sie das Kontrollkästchen Log aktiviert aktivieren. Sie können die Internetzugriffe über den Proxyserver einsehen, indem Sie im Menü Logs den Befehl Proxy-Logdateien wählen.

Wenn bei Ihrem Internetdienstanbieter die Verwendung seines Zwischenspeichers für den Internetzugriff erforderlich ist, geben Sie den Hostnamen und den Port im Textfeld Vorgelagerter Proxy ein. Ist für die Verwendung des Proxyservers Ihres Internetdienstanbieters die Angabe eines Benutzernamens bzw. Kennworts erforderlich, geben Sie geben Sie diese Informationen in den Textfeldern Proxy-Benutzername bzw. Proxy-Kennwort ein.

Cacheverwaltung. In diesem Bereich können Sie festlegen, wie viel Speicherplatz auf der Festplatte für die Zwischenspeicherung von Webseiten bereitgestellt werden soll. Darüber hinaus können Sie auch die Größe des kleinsten (standardmäßig 0 KB) bzw. größten (standardmäßig 4096 KB) zwischenzuspeichernden Objektes festlegen. Aus Gründen des Datenschutzes erfolgt durch den Proxyserver keine Zwischenspeicherung von Webseiten, die über https empfangen werden, oder bei denen Benutzername und Kennwort über den URL übermittelt werden.

Transferbeschränkungen. Der Internet-Proxyserver kann auch zur Steuerung des Internetzugriffs durch die Benutzer im Intranet genutzt werden. Die einzig mögliche Steuerung über die Web-Benutzeroberfläche ist die Größenbeschränkung der vom und zum Internet übermittelten Daten gegeben. Durch Verwendung dieser Optionen können Sie verhindern, dass Benutzer umfangreiche Dateien downloaden und auf diese Weise die Geschwindigkeit des Internetzugriffs der anderen Benutzer beeinträchtigen. Legen Sie für den Wert 0 (dies ist die Standardeinstellung) fest, um alle Beschränkungen aufzuheben.

Klicken Sie auf Speichern, um die Änderungen zu speichern.

Sie können jederzeit alle zwischengespeicherten Seiten aus dem Proxy-Cache löschen, indem Sie auf die Schaltfläche Zwischenspeicher löschen klicken.
[Warnung] Warnung

Zwischengespeicherte Dateien können umfangreiche Mengen an Speicherplatz belegen. Wenn Sie dem Proxyserver für das Zwischenspeichern von Internetseiten viel Speicherplatz beimessen, ist möglicherweise die in der Dokumentation zu IPCop angegebene Minimalanforderung für den Festplatten-Speicherplatz nicht ausreichend.

Je größer der festgelegte Zwischenspeicher ist, desto mehr Arbeitsspeicher benötigt der Proxyserver auch für die Verwaltung des Zwischenspeichers. Wenn Sie IPCop auf einem Computer mit geringem Speicherausbau ausführen, sollten Sie den Zwischenspeicher nicht zu groß machen.
Bitte warten ..
Mitglied: 66557
31.07.2008 um 10:54 Uhr
Danke und noch mals Danke! Ja wer lesen kann ist stark im Vorteil Hab mir das auch gleich beim Konfigurieren durchgelesen aber nen ganz wichtigen Teil scheinbar überlesen..

Daneben besteht die Möglichkeit, den Proxyserver in einem sog. "transparenten" Modus auszuführen. In diesem Fall benötigen die Browser keine besondere Konfiguration, und die Firewall leitet das gesamte Datenaufkommen auf Port 80, dem Standard-HTTP-Port, auf den Proxyserver um.

Das erklärt alles vielen Dank!
Bitte warten ..
Mitglied: Jere
31.07.2008 um 11:21 Uhr
Immer gern ;)

Aus Interesse:
Wie überzeugt dich IPCop bisher insgesamt?
Was ist Positiv, was Negativ?

Wie setzt du es ein - dedizierter Rechner?
Welche Leistung hat dieser?
Welche Version benutzt du?
Bitte warten ..
Mitglied: VW
31.07.2008 um 12:00 Uhr
Moin,

ich verwende zum sperren des Port 80 in's Internet immer BOT - Block Out Traffic. Wobei man damit noch wesentlich mehr machen kann, als nur Port 80 zu sperren...

Warnung zu BOT:
Man kann sich durch falsche Konfiguration (wenn man den Zugriff auf Port 445 auf den IPCop sperrt) leicht selber aussperren.

Wenn ich einen Proxy aktivieren möchte/muss nutze ich meist den Advanced Proxy, da dieser (mit URL-Filter AddOn) wesentlich mehr Funktionen (darunter auch URL- und Content-Filterung) bietet.

Zu den Kisten, die ich dafür nutze:
Ja, ich halte mich daran, dass die Kiste eine physikalische Maschine sein sollte und keine VM

Ausprobiert habe ich schon vieles von 200 MHz Intel-CPU und 64MB RAM bis hin zu 3,2GHz Dual-Core mit 2GB RAM. Und ich muss sagen, IPCop lief auf all diesen Kisten stabil. Natürlich sollte man mit sehr wenig RAM und ziemilch langsamer CPU nicht unbedingt Proxy, Filterung usw. aktivieren, aber die Grundfunktionen als LAN-Firewall funktionierten auch auf den langsamsten PCs ohne Probleme.

Positiv:
  • läuft auf nahezu jedem PC, auch wenn dieser schon sehr in die Jahre gekommen ist
  • Bietet gute Erweiterungs-Möglichkeiten über AddOns und hat bereits viele Funktionen an Bord
  • Freeware
  • Große Community
  • ...

Negativ:
  • Kein Hersteller-Support wie z.B. bei teuren Produkten

VW
Bitte warten ..
Mitglied: Jere
31.07.2008 um 12:29 Uhr
Ich nutze die v1.18 auf einem P2 400 mit 192MB Ram - läuft gut ;)
Bitte warten ..
Mitglied: 66557
31.07.2008 um 13:31 Uhr
Ich nutze v1.4.21 update
auf ein P4 1800Mhz mit 256MB Ram- läuft auch sehr gut

@ vw ich habe bisher etwas "Angst" gehabt Addons einzuspielen ganz nach dem Motto"Do not touuch a running system" aber der advanced Proxy reizt mich.ich werde es mal installieren und meine Erfahrungen/Eindruck berichten..
Hast du den Port 8080 mit Bot gesperrt weil du den Proxy transparent nutzen möchtest oder hat das noch nen anderen Grund? Ich dachte wenn ich heute Abend den Proxy nicht mehr auf Transparent setze und am client den Proxy einrichte mit nem anderen Port ist mein Problem behoben.
Bitte warten ..
Mitglied: VW
31.07.2008 um 17:28 Uhr
Moin,

ich habe nicht den Proxy-Port 8080 gesperrt, sondern den Port 80 (Standard HTTP-Port), um zu verhindern, dass Clients ohne Proxy das Internet nutzen können.

Außerdem habe ich WPAD (Google oder www.ipcop-forum.de helfen) eingerichtet, damit Clients den Proxy automatisch finden.

Momentan handelt es sich bei all meinen Installationen um Test-Umgebungen (teilweise mit physikalischen PCs, teilweise in VM), aber ich habe auch schon ein paar IPCops in privaten Netzwerken (meist WGs) eingerichtet.

VW
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Voice over IP
Fax over IP Einrichtung Gateway Call Manager (1)

Frage von mellon zum Thema Voice over IP ...

Router & Routing
gelöst VPN, Feste IP-Adr. Verständnisfrage bzgl. GateWay (Einstufung: Sehr einfach) (14)

Frage von uuppss zum Thema Router & Routing ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

DNS
gelöst Sophos UTM9 - FTP nur über IP erreichbar (4)

Frage von PronMaster zum Thema DNS ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...