Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passworteingabe erforderlich beim Öffnen zum Internet

Frage Internet Webbrowser

Mitglied: Corraggiouno

Corraggiouno (Level 2) - Jetzt verbinden

05.03.2013 um 18:30 Uhr, 1916 Aufrufe, 17 Kommentare

hi,

gibt es eine Möglichkeit, wenn man den Firefox oder irgendeinen anderen Browser öffnet, dass man davor noch ein Passwort eingeben muss um eine Verbindung ins Internet zu bekommen?
Mitglied: kaiand1
05.03.2013 um 18:53 Uhr
Moin
Ja sowas nennt sich
Captive Portal
Dazu gibt es schon viele Treads zu...
Bitte warten ..
Mitglied: Corraggiouno
05.03.2013 um 19:37 Uhr
es handelt sich in meinem Fall um ein kleines Unternehmen. An einem Geschäftsrechner werden eben nicht ganz legale Seiten aufgerufen; an diesem Rechner soll sich der Nutzer, wenn er mit einem Browser ins Internet geht authentifizieren.
Wie lässt sich das am einfachsten realisieren?
Bitte warten ..
Mitglied: m.reeger
05.03.2013 um 19:38 Uhr
andere Möglichkeit wäre ein Proxyserver à la SQUIDd o.ä
Bitte warten ..
Mitglied: clSchak
05.03.2013, aktualisiert um 20:16 Uhr
Hi

ja ein Proxy ist die beste Lösung, dann kannst du:
  • Zugriffsregeln erstellen wer wann ins Netz darf
  • Webfilter einsetzen die einen Zugriff auf illegale Seiten unterbinden (haben wir im Einsatz, nebst Warez halt auch Porno-, "Fun"- und Gewaltseiten)
  • Protokollieren auf welche Seiten gesurft wurde
  • Benutzerauthentifizierung an einem Web-Portal
  • uvm.

Es gibt jede Menge gute und kostenlose Software, wie z.B. von @m.reeger genannt "Squid", alternativ gibt es auch Firewalls/Internetrouter die das können (Fortinet, Watchguard, Cisco ....)
Bitte warten ..
Mitglied: Corraggiouno
06.03.2013, aktualisiert um 07:37 Uhr
da ich mich in der vergangenheit schon einmal mit squid beschäftigt hab, werde ich diese Software verwenden.
Eines möchte ich euch aber noch fragen; wenn also eine entsprechende Konfiguration im Proxy getätigt wurde, dann muss ja auch in diversen Browsern (firefox, ie etc.) die ip des proxy, port eingestellt werden.
Wie aber verhindere ich dass der User nicht selbst Hand an legt und diese Einstellungen im Browser wieder herausnimmt?
Wir verwenden Windows 7 Prof. auf dem entsprechenden Rechner.
Bitte warten ..
Mitglied: jhinrichs
06.03.2013 um 08:08 Uhr
Moin,

gleichzeitig den Zugriff auf http und https in der Firewall für alle Rechner (mit Ausnahme des Prox, natürlich), sperren. Dann können die User nur über den Proxy ins Netz.

Grüße
Bitte warten ..
Mitglied: Corraggiouno
06.03.2013, aktualisiert um 09:58 Uhr
muss ich dann dafür eine neue Regel definieren oder einfach die vorhandenen Regeln blockieren?
Kannst du mir so spontan sagen, wo ich denn die Protokoll http /https in der Firewall finde?
Ich finde in der Firewall nur wie man ein Programm bzw. Feature blockiert; nicht aber wie man den kompletten
Traffic über http sperrt.
Bitte warten ..
Mitglied: jhinrichs
07.03.2013 um 09:34 Uhr
Moin,

ich meine nicht die Windows-Firewall auf den Clients. Als Unternehmen habt Ihr doch sicher eine Firewall, die zwischen lokalem Netz und Internetrouter hängt? Oder zumindest einen Router, der entsprechende Funktionen anbietet?

Notfalls könnte man die Firewall auch auf dem Proxy implementieren (unter Linux mit iptables).

Grüße
Bitte warten ..
Mitglied: Corraggiouno
07.03.2013, aktualisiert um 13:22 Uhr
wir sind ein kleines Unternehmen und somit sind nur 3 Pc's erforderlich.
Wir haben einen netgear-router mit entsprechender SPI-Firewall. Der zukünftige proxy soll ja nun mit einem der ports des routers verbunden werden.
Wenn nun da die entsprechenden Ports im Router (http, https) geblockt werden, dann bringt es ja nichts die im Proxy freizuschalten, da der Router vor den Proxy geschaltet ist, oder sehe ich das falsch?

-----siehe Abbildung ------
http://ph.dyntec.de/netzwerk.jpg
Bitte warten ..
Mitglied: Corraggiouno
07.03.2013 um 17:23 Uhr
also ein weg würde dann so aussehen

(Internet)---DSL---(Router)---Ethernet---(Proxy Server)---Ethernet---(Switch)---Rechner
Bitte warten ..
Mitglied: jhinrichs
08.03.2013 um 08:45 Uhr
Moin,

kannst Du die Ports im Router nur generell blocken? Dann bringt es tatsächlich nichts, aber auch für ein kleines Unternehmen sollte es dann schon andere Hardware sein. Wir haben auch nur 5 Clients, aber vor dem Router läuft ein Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder weiterleiten oder freigeben. Für so wenige Clients reicht da auch ein stromsparendes Atom-System oder so.

Grüße
Bitte warten ..
Mitglied: Corraggiouno
08.03.2013, aktualisiert um 09:01 Uhr
Zitat von jhinrichs:
Wir haben auch nur 5 Clients, aber vor dem Router läuft ein
Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder
weiterleiten oder freigeben.

Danke für deine Information. Wenn in deinem Fall, wie du sagt, der Linux Server vor dem Router läuft, nehm ich mal an, das der Router komplett offen ist, und alles, was die Konfiguration betrifft im Linux Server definiert ist.
Wir haben ein Kabel-BW Modem mit diesem ist an Port1 aktuell der Router verbunden.
Kannst du mir vielleicht, deine Verbindung bzw. dein Netzwerkekonzeption (ISP, Linux-Server, Router) grob mitteilen?
Bzw. mir raten, wie ich es umsetzen könnte bzw. welche Hardware (Router etc.) ihr einsetzt?
Bitte warten ..
Mitglied: jhinrichs
08.03.2013, aktualisiert um 10:53 Uhr
Moin,
der Router (ein einfaches Linksys-ADSL2-Gateway) ist von innen nach außen komplett offen, die Filterung findet auf der Firewall (ggw. noch ein alter Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt. Dort läuft auch ein squid mit squidguard sowie ein Mailgateway, das als Spam- und Virenfilter dem Exchange vorgeschaltet ist. Der Router liegt auch in einem anderen Subnetz als die Firewall, ist also von den Clients nicht direkt zu erreichen.
Die Konfiguration muss sich an den individuellen Bedürfnissen orientieren. Bei uns dürfen die Clients nur auf einem für eine spezielle Software benötigten Port direkt ins Internetz, alle anderen Ports sind für die Clients geblockt.
Man könnte aber bestimmte Clients ausnehmen, oder für bestimmte Clients die Verbindung zu bestimmten Zieladressen erlauben.
Grüße

cbcd39e8c1b8e0611b14d2934a13700e - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Corraggiouno
08.03.2013, aktualisiert um 10:54 Uhr
Zitat von jhinrichs:

der Router ist von innen nach außen komplett offen, die Filterung findet auf der Firewall (ggw. noch ein alter
Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt.

Wie ist dann der Pentium-III-Server mit dem ISP verbunden? Habt ihr auch ein ganz normales Modem?
Dann muss ja gewissermaßen der Pentium-III-Server auch eine Router-Funktion übernehmen, oder?
Bitte warten ..
Mitglied: jhinrichs
08.03.2013 um 10:57 Uhr
Moin,

die Verbindung zum ISP läuft über einen ADSL-Router, an dessen internen Ports aber nur die Firewall (also das Pentium-System) hängt.

Das Gerät arbeitet allerdings schon als Router, da darauf noch einmal NAT und für eingehende Verbindungen Portforwarding (alledings immer nur auf die Firewall) gemacht werden.

Grüße
Bitte warten ..
Mitglied: Corraggiouno
08.03.2013, aktualisiert um 11:33 Uhr
vielen dank für die wertvollen tipps; welches system läuft auf dem linux-server? ubuntu, debian, ipcop?
Bitte warten ..
Mitglied: jhinrichs
08.03.2013 um 12:35 Uhr
Da läuft Centos 5.7, da ich mich mit dem Red-Hat-Umfeld am besten auskenne. Weiterer Vorteil ist, dass der Virenscanner (Avira) problemlos läuft und zentral über die Management-Konsole verwaltet werden kann, auch wenn Avira offiziell nur Red-Hat und nicht Centos supported.

Prinzipiell sollte aber jedes Linux geeignet sein. Die spezialisierten Varianten haben häufig den Vorteil der einfacheren Konfigurationsoberfläche.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
IDE & Editoren
USB STICK Datei AUTOMATISCH beim anschliessen auf fremden PC öffnen (9)

Frage von Jwanner83 zum Thema IDE & Editoren ...

Netzwerkgrundlagen
PFSense kein Internet Zugang (3)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...