Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPCop mit Advanced Proxy - Lokale Authentisierung

Frage Netzwerke Netzwerkmanagement

Mitglied: stoppi

stoppi (Level 1) - Jetzt verbinden

01.10.2007, aktualisiert 12.03.2008, 18932 Aufrufe, 5 Kommentare, 1 Danke

Mahlzeit,

habe mich jetzt eingehender mit dem IPCop beschäftigt. Die Vorraussetzungen in meinem Netzwerk sind folgende:

Internet Anschluß auf Router (DSL-Modem)
DSL-Modem auf IPCop
Green Netzwerk mit ca. 25 Clients

Als Addon läuft zur Zeit noch "Traffic Control and Report"

Mein Problem:

Habe den AdvancedProxy installiert und dabei auch gleich mal die Anleitung dazu ausgedruckt.
Wenn ich den Proxy laufen lassen will, muß ich diesen auf "Green Aktivieren" und "Transparenter Modus" laufen lassen, damit ich in der Statistik auch Zugriffe über den Proxy verzeichnet werden.

Ich wollte allerdings, das sich jeder Nutzer in dem Netzwerk, der in das Internet möchte (quasi den Browser öffnet) ein Login, sowie ein Passwort eingeben muß. Die Authentisierungsmethode sollte dann "local" sein.

Es gibt dann entweder kein Internet, oder für alle. Das sich jemand Authentisieren muß, das habe ich noch nicht hin bekommen. Ich stöbere auch schon seit ein paar Tagen in Google nach HowTo's oder sonstigen Antworten, die mich weiter bringen...

Das einzigste was ich gefunden habe, ist ein Verweis auf die Doku unter Punkt 8.2. Da sollte man das über DHCP machen. Ich komm absolut gerade nicht weiter...

Danke für Hilfe im vorraus...




P.S. Bitte schreibt nicht auf irgendwelche Verweise in der Doku oder "such mal in Google". Soweit war ich schon mal...
Mitglied: marsmars
19.02.2008 um 20:54 Uhr
Google hat mir deine Frage grad ausgespuckt,
ich bin mir ziemlich sicher, dass "Transparenter Modus" und egal welche Authentifizierungsmethode zusammen nicht geht, du musst eins ausschalten. Das steht so in in dem Administrationshandbuch. Schreibe grad eine Facharbeit darüber. Wenn du Transparent abschalltest erzeugst du natürlich keinen Traffic durch den Proxy, du musst dem Browser sagen, das er ihn nutzen soll - trage im Browser folgendes ein: Http-Proxy: <IPCop IP auf Grün> z.B. 192.168.1.1; Port: <angegebenen Port im Webinterface> z.B. 8080
Kommt zwar spät aber besser als gar nicht
Bitte warten ..
Mitglied: stoppi
20.02.2008 um 10:48 Uhr
MoinMoin,

spitzenmäßig, auch nach so langer Zeit noch eine Antwort zu bekommen. Auch nach wie vor beschäftige ich mich mit dem IPCop.
Derzeit läuft der "Traffic Control and Report" nachdem es anderst nicht funktioniert hat.

Noch immer möchte ich mit dem Proxy eigentlich erreichen, das man sich quasi, bevor man ins Internet kommt, sich authentisieren muß.

Ich habe den Proxy in wieder in Betrieb genommen. Okay, soweit funktioniert das auch super. Allerdings:

Wenn im Browser kein Proxy eingetragen ist, kann man ganz normal über den Port 80 surfen. Ist allerdings ein Proxy-Eintrag vorhanden, dann klappt das mit der Authentisierung einwandfrei. Jetzt mein nächstes Problem:

Kann ich irgendwie verhindern, das man ohne Proxy eintrag einfach über den Port 80 raussurfen kann ????

Nochmals vielen Dank erst mal...
Bitte warten ..
Mitglied: marsmars
12.03.2008 um 18:50 Uhr
sry da wurde die Zeit knapp mit der Abgabe der Facharbeit und anderen Klausuren,
nun sonst kam dann erst mal Erholung, Stress ist nun vorbei.

Ja das ist möglich! 3 Tipps:

Regel unter IPCop mit iptabels modifikation (im Handbuch von advanced Proxy: Kapitel 8 Erzwingen der Proxy-Benutzung, S. 64, http://www.advproxy.net/documentation/ipcop-advproxy-de.pdf )

mit BOT http://blockouttraffic.de/index_de.php blockierst du jeglichen Traffic, dann muss man für jeden Dienst entweder einen Proxy einrichten, oder einen Port öffnen.
Anscheinend hast du dir das Handbuch nicht durchgelesen, ich empfehle es dir sehr, überfliege es zumindest, dann bekommst du immerhin weiterführende Hinweise! So habe ich meine Facharbeit vorbereite

nimm Endian, eine freundliche Abspalltung von IPCop, die hat BOT gleich installiert und alles grob vorkonfiguriert.

Nachdem ich mich über "Traffic Control and Report" informiert habe muss ich sagen, dass es vom Prinzip sehr gut ist, es ist mir aber nicht flexibel genug, d.h. keiner hat lust ca. 100 Mac addresen zuzuweisen, obwohl alles bequem per LDAP oder AD datenbank gehen könnte. Für den Homebereich ist das aber sicher sinnvoll.


marsmars
Bitte warten ..
Mitglied: ice04
15.01.2010 um 20:47 Uhr
Hallo zusammen,
ich möchte hier nochmal weitermachen.

folgendes Vorhaben liegt an:
-ca. 20 PC mit Win XP prof soll Internetzugang ermöglicht werden.
-Modem ist ein Speedport
-Router ist IpFire (letzte Woche installiert)

Es soll:
verhindert werden, dass andere als die angemeldeten PC's ins Internet kommen.
Verkehr soll geloggt werden.
2 verschiedene Gruppen mit Web-gefiltert/Web-frei geben

Im Prinzip verlange ich doch nichts außergewöhnliches.
Habe schon jede Menge Ansatzpunkte gefunden, komme aber letztendlich nicht zum Abschluß

Wenn ich die über iptables Regeln festlege, gelten die doch für alle PC's?
Oder kann ich die Anhand z.B. der MAC unterscheiden.

Proxy erzwingen:
Kann ich bestimmte PC's vom Zwang ausnehmen?

BlockOutTraffic:
wird wohl nicht funktionieren, wenn man 2 Gruppen von Berechtigungen haben möchte


Zusammenfassung:
Ich möchte 20 PC's (aber 2 verschiedene Berechtigungsstufen) durch einen Proxy, der nicht umgangen werden kann, ins Internet bringen und mitloggen - fertig


Bisher helfe ich mir mit lokaler Authentifizierung und habe 20 Benutzer angelegt. Den Proxy habe ich manuell bei allen PC eingetragen.
Ist wohl nicht ganz toll. Das Problem mit den nicht angemeldeten PC's habe ich noch gar nicht gelöst.

Kann mir jemand weiterhelfen?
Bitte warten ..
Mitglied: marsmars
20.01.2010 um 22:47 Uhr
Hi
folgendes Vorhaben liegt an:
-ca. 20 PC mit Win XP prof soll Internetzugang ermöglicht werden.
-Modem ist ein Speedport
-Router ist IpFire (letzte Woche installiert)

Es soll:
verhindert werden, dass andere als die angemeldeten PC's ins Internet kommen.
Verkehr soll geloggt werden.
2 verschiedene Gruppen mit Web-gefiltert/Web-frei geben
empfehle 2 Getrennte Netzwerke, der Router sollte das können ... Traffic könnte zwischen diesen Netzwerken erlaubt werden, nur ist bei einem Netzwerk ein transpernter Proxy aktiv.

Wenn ich die über iptables Regeln festlege, gelten die doch für alle PC's?
Oder kann ich die Anhand z.B. der MAC unterscheiden.
Bei einer IPCOP erweiterung ging Subnet (siehe empfehlung oben), IP und / oder MAC

Proxy erzwingen:
Transperenter Proxy, die Gateway leitet jeglichen traffic auf Port 80 an den (i.d.R internen) Proxy weiter.
Kann ich bestimmte PC's vom Zwang ausnehmen?
Jaein -
_Alle PCs in einem Netzwerk:
-über einen weiteren Proxy, der direkt zugriff aufs Internet hat, und in entsprechenden Coputern eingestellt ist
-IPtables könnten wahrscheinlich auch bestimmte PCs...
besser ist aber:
-Port 80 sperren,
-Port 80 aufboren für die Computer mit ungefiltertem Zugang
-kein trnspernter Proxy, sondern übliche Installation
-Proxy in den bestimmten Computern für gefiltern Internetseiten einstellen
-nur erlaubte Clients im Proxy einstellen
_oder die Computer sind in einem anderen physikalischen Netz und Supnet:
-traffic zwischen beiden Freischalten
-bei einem ein transpernt Proxy auf Port 80


BlockOutTraffic:
wird wohl nicht funktionieren, wenn man 2 Gruppen von Berechtigungen haben möchte

siehe oben, du müsstes es mit Unterschiedlichen Netzen probieren, port 80 leitest du dann auf den Proxy um
...

Bisher helfe ich mir mit lokaler Authentifizierung und habe 20 Benutzer angelegt. Den Proxy habe ich manuell bei allen PC
eingetragen.
Hast du einen Server ?? mit LDAP bzw. AD und DC oder einen WIN NT PDC damit könntest du dein Problem bei den Usern umgehen und obiges gleichzeitig machen
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Proxy mit lokalem Proxy weiterleiten
Frage von picturedeskLAN, WAN, Wireless

Guten Tag Wir nutzen bei uns in der Firma einen Proxy-Server mit Proxy-Scripts. Nun möchten verschiedene Personen eine Software ...

Monitoring
IPCOP - Proxy Logging - v. 2.1.9
Frage von K-ist-KMonitoring7 Kommentare

Hallo Freunde, benutzt von euch wer IPCOP in der aktuellen Version 2.1.9 und macht proxy logging ? Wir haben ...

Windows Server
Proxy Einstellungen für lokales System
Frage von mexxWindows Server3 Kommentare

Hallo, wir haben eine Windows Server 2008 R2 Umgebung mit XenApp 6.5 und einen Proxy für HTTP Zugriff. Ich ...

Windows 10
Lokaler Proxy der den Traffic durch VPN leitet?
Frage von ehnoahWindows 101 Kommentar

Grüße euch, da ich IPv6 habe ist es mit meiner Konsole grauenvoll zu spielen. Daher meine Frage: Kann ich ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 StundeTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 StundeSicherheit4 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 StundenSicherheit3 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 2 StundenSicherheit10 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1027 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...