Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passworteingabe erforderlich beim Öffnen zum Internet

Frage Internet Webbrowser

Mitglied: Corraggiouno

Corraggiouno (Level 2) - Jetzt verbinden

05.03.2013 um 18:30 Uhr, 1950 Aufrufe, 17 Kommentare

hi,

gibt es eine Möglichkeit, wenn man den Firefox oder irgendeinen anderen Browser öffnet, dass man davor noch ein Passwort eingeben muss um eine Verbindung ins Internet zu bekommen?
Mitglied: kaiand1
05.03.2013 um 18:53 Uhr
Moin
Ja sowas nennt sich
Captive Portal
Dazu gibt es schon viele Treads zu...
Bitte warten ..
Mitglied: Corraggiouno
05.03.2013 um 19:37 Uhr
es handelt sich in meinem Fall um ein kleines Unternehmen. An einem Geschäftsrechner werden eben nicht ganz legale Seiten aufgerufen; an diesem Rechner soll sich der Nutzer, wenn er mit einem Browser ins Internet geht authentifizieren.
Wie lässt sich das am einfachsten realisieren?
Bitte warten ..
Mitglied: m.reeger
05.03.2013 um 19:38 Uhr
andere Möglichkeit wäre ein Proxyserver à la SQUIDd o.ä
Bitte warten ..
Mitglied: clSchak
05.03.2013, aktualisiert um 20:16 Uhr
Hi

ja ein Proxy ist die beste Lösung, dann kannst du:
  • Zugriffsregeln erstellen wer wann ins Netz darf
  • Webfilter einsetzen die einen Zugriff auf illegale Seiten unterbinden (haben wir im Einsatz, nebst Warez halt auch Porno-, "Fun"- und Gewaltseiten)
  • Protokollieren auf welche Seiten gesurft wurde
  • Benutzerauthentifizierung an einem Web-Portal
  • uvm.

Es gibt jede Menge gute und kostenlose Software, wie z.B. von @m.reeger genannt "Squid", alternativ gibt es auch Firewalls/Internetrouter die das können (Fortinet, Watchguard, Cisco ....)
Bitte warten ..
Mitglied: Corraggiouno
06.03.2013, aktualisiert um 07:37 Uhr
da ich mich in der vergangenheit schon einmal mit squid beschäftigt hab, werde ich diese Software verwenden.
Eines möchte ich euch aber noch fragen; wenn also eine entsprechende Konfiguration im Proxy getätigt wurde, dann muss ja auch in diversen Browsern (firefox, ie etc.) die ip des proxy, port eingestellt werden.
Wie aber verhindere ich dass der User nicht selbst Hand an legt und diese Einstellungen im Browser wieder herausnimmt?
Wir verwenden Windows 7 Prof. auf dem entsprechenden Rechner.
Bitte warten ..
Mitglied: jhinrichs
06.03.2013 um 08:08 Uhr
Moin,

gleichzeitig den Zugriff auf http und https in der Firewall für alle Rechner (mit Ausnahme des Prox, natürlich), sperren. Dann können die User nur über den Proxy ins Netz.

Grüße
Bitte warten ..
Mitglied: Corraggiouno
06.03.2013, aktualisiert um 09:58 Uhr
muss ich dann dafür eine neue Regel definieren oder einfach die vorhandenen Regeln blockieren?
Kannst du mir so spontan sagen, wo ich denn die Protokoll http /https in der Firewall finde?
Ich finde in der Firewall nur wie man ein Programm bzw. Feature blockiert; nicht aber wie man den kompletten
Traffic über http sperrt.
Bitte warten ..
Mitglied: jhinrichs
07.03.2013 um 09:34 Uhr
Moin,

ich meine nicht die Windows-Firewall auf den Clients. Als Unternehmen habt Ihr doch sicher eine Firewall, die zwischen lokalem Netz und Internetrouter hängt? Oder zumindest einen Router, der entsprechende Funktionen anbietet?

Notfalls könnte man die Firewall auch auf dem Proxy implementieren (unter Linux mit iptables).

Grüße
Bitte warten ..
Mitglied: Corraggiouno
07.03.2013, aktualisiert um 13:22 Uhr
wir sind ein kleines Unternehmen und somit sind nur 3 Pc's erforderlich.
Wir haben einen netgear-router mit entsprechender SPI-Firewall. Der zukünftige proxy soll ja nun mit einem der ports des routers verbunden werden.
Wenn nun da die entsprechenden Ports im Router (http, https) geblockt werden, dann bringt es ja nichts die im Proxy freizuschalten, da der Router vor den Proxy geschaltet ist, oder sehe ich das falsch?

-----siehe Abbildung ------
http://ph.dyntec.de/netzwerk.jpg
Bitte warten ..
Mitglied: Corraggiouno
07.03.2013 um 17:23 Uhr
also ein weg würde dann so aussehen

(Internet)---DSL---(Router)---Ethernet---(Proxy Server)---Ethernet---(Switch)---Rechner
Bitte warten ..
Mitglied: jhinrichs
08.03.2013 um 08:45 Uhr
Moin,

kannst Du die Ports im Router nur generell blocken? Dann bringt es tatsächlich nichts, aber auch für ein kleines Unternehmen sollte es dann schon andere Hardware sein. Wir haben auch nur 5 Clients, aber vor dem Router läuft ein Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder weiterleiten oder freigeben. Für so wenige Clients reicht da auch ein stromsparendes Atom-System oder so.

Grüße
Bitte warten ..
Mitglied: Corraggiouno
08.03.2013, aktualisiert um 09:01 Uhr
Zitat von jhinrichs:
Wir haben auch nur 5 Clients, aber vor dem Router läuft ein
Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder
weiterleiten oder freigeben.

Danke für deine Information. Wenn in deinem Fall, wie du sagt, der Linux Server vor dem Router läuft, nehm ich mal an, das der Router komplett offen ist, und alles, was die Konfiguration betrifft im Linux Server definiert ist.
Wir haben ein Kabel-BW Modem mit diesem ist an Port1 aktuell der Router verbunden.
Kannst du mir vielleicht, deine Verbindung bzw. dein Netzwerkekonzeption (ISP, Linux-Server, Router) grob mitteilen?
Bzw. mir raten, wie ich es umsetzen könnte bzw. welche Hardware (Router etc.) ihr einsetzt?
Bitte warten ..
Mitglied: jhinrichs
08.03.2013, aktualisiert um 10:53 Uhr
Moin,
der Router (ein einfaches Linksys-ADSL2-Gateway) ist von innen nach außen komplett offen, die Filterung findet auf der Firewall (ggw. noch ein alter Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt. Dort läuft auch ein squid mit squidguard sowie ein Mailgateway, das als Spam- und Virenfilter dem Exchange vorgeschaltet ist. Der Router liegt auch in einem anderen Subnetz als die Firewall, ist also von den Clients nicht direkt zu erreichen.
Die Konfiguration muss sich an den individuellen Bedürfnissen orientieren. Bei uns dürfen die Clients nur auf einem für eine spezielle Software benötigten Port direkt ins Internetz, alle anderen Ports sind für die Clients geblockt.
Man könnte aber bestimmte Clients ausnehmen, oder für bestimmte Clients die Verbindung zu bestimmten Zieladressen erlauben.
Grüße

cbcd39e8c1b8e0611b14d2934a13700e - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Corraggiouno
08.03.2013, aktualisiert um 10:54 Uhr
Zitat von jhinrichs:

der Router ist von innen nach außen komplett offen, die Filterung findet auf der Firewall (ggw. noch ein alter
Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt.

Wie ist dann der Pentium-III-Server mit dem ISP verbunden? Habt ihr auch ein ganz normales Modem?
Dann muss ja gewissermaßen der Pentium-III-Server auch eine Router-Funktion übernehmen, oder?
Bitte warten ..
Mitglied: jhinrichs
08.03.2013 um 10:57 Uhr
Moin,

die Verbindung zum ISP läuft über einen ADSL-Router, an dessen internen Ports aber nur die Firewall (also das Pentium-System) hängt.

Das Gerät arbeitet allerdings schon als Router, da darauf noch einmal NAT und für eingehende Verbindungen Portforwarding (alledings immer nur auf die Firewall) gemacht werden.

Grüße
Bitte warten ..
Mitglied: Corraggiouno
08.03.2013, aktualisiert um 11:33 Uhr
vielen dank für die wertvollen tipps; welches system läuft auf dem linux-server? ubuntu, debian, ipcop?
Bitte warten ..
Mitglied: jhinrichs
08.03.2013 um 12:35 Uhr
Da läuft Centos 5.7, da ich mich mit dem Red-Hat-Umfeld am besten auskenne. Weiterer Vorteil ist, dass der Virenscanner (Avira) problemlos läuft und zentral über die Management-Konsole verwaltet werden kann, auch wenn Avira offiziell nur Red-Hat und nicht Centos supported.

Prinzipiell sollte aber jedes Linux geeignet sein. Die spezialisierten Varianten haben häufig den Vorteil der einfacheren Konfigurationsoberfläche.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Internet Explorer lässt sich nicht öffnen
Frage von Rizal1966Webbrowser5 Kommentare

Ich kann aktuell keinen Internet Browser öffnen, gestern ging es noch, heute bekomme ich folgende Meldung: "This program is ...

Windows Userverwaltung
Erforderliche Profile
gelöst Frage von 117109Windows Userverwaltung3 Kommentare

Hallo Leute, also ich habe jetzt das halbe Internet durchsucht und bin nicht schlauer als vorher. Es geht um ...

SAN, NAS, DAS
Netzwerkshare mit Passworteingabe auf einem Client
Frage von UserExpiredSAN, NAS, DAS3 Kommentare

In meinem Unternehmen ist Synology-Nas 214+ in ein peer-to-peer Netzwerk integriert. Läuft soweit prima, nur kam folgende Anfrage: Ein ...

Netzwerkgrundlagen
Benutzer und Passworteingabe bei WSCP
Frage von hugoundertakerNetzwerkgrundlagen1 Kommentar

Hallo zusammen, mit WSCP kopiere ich mithilfe von Batchdateien mehrere Dateien auf rund 20 Rechner. Funktioniert auch soweit ganz ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 56 SekundenVerschlüsselung & Zertifikate

//Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 10 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...