Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passworteingabe erforderlich beim Öffnen zum Internet

Frage Internet Webbrowser

Mitglied: Corraggiouno

Corraggiouno (Level 2) - Jetzt verbinden

05.03.2013 um 18:30 Uhr, 1931 Aufrufe, 17 Kommentare

hi,

gibt es eine Möglichkeit, wenn man den Firefox oder irgendeinen anderen Browser öffnet, dass man davor noch ein Passwort eingeben muss um eine Verbindung ins Internet zu bekommen?
Mitglied: kaiand1
05.03.2013 um 18:53 Uhr
Moin
Ja sowas nennt sich
Captive Portal
Dazu gibt es schon viele Treads zu...
Bitte warten ..
Mitglied: Corraggiouno
05.03.2013 um 19:37 Uhr
es handelt sich in meinem Fall um ein kleines Unternehmen. An einem Geschäftsrechner werden eben nicht ganz legale Seiten aufgerufen; an diesem Rechner soll sich der Nutzer, wenn er mit einem Browser ins Internet geht authentifizieren.
Wie lässt sich das am einfachsten realisieren?
Bitte warten ..
Mitglied: m.reeger
05.03.2013 um 19:38 Uhr
andere Möglichkeit wäre ein Proxyserver à la SQUIDd o.ä
Bitte warten ..
Mitglied: clSchak
05.03.2013, aktualisiert um 20:16 Uhr
Hi

ja ein Proxy ist die beste Lösung, dann kannst du:
  • Zugriffsregeln erstellen wer wann ins Netz darf
  • Webfilter einsetzen die einen Zugriff auf illegale Seiten unterbinden (haben wir im Einsatz, nebst Warez halt auch Porno-, "Fun"- und Gewaltseiten)
  • Protokollieren auf welche Seiten gesurft wurde
  • Benutzerauthentifizierung an einem Web-Portal
  • uvm.

Es gibt jede Menge gute und kostenlose Software, wie z.B. von @m.reeger genannt "Squid", alternativ gibt es auch Firewalls/Internetrouter die das können (Fortinet, Watchguard, Cisco ....)
Bitte warten ..
Mitglied: Corraggiouno
06.03.2013, aktualisiert um 07:37 Uhr
da ich mich in der vergangenheit schon einmal mit squid beschäftigt hab, werde ich diese Software verwenden.
Eines möchte ich euch aber noch fragen; wenn also eine entsprechende Konfiguration im Proxy getätigt wurde, dann muss ja auch in diversen Browsern (firefox, ie etc.) die ip des proxy, port eingestellt werden.
Wie aber verhindere ich dass der User nicht selbst Hand an legt und diese Einstellungen im Browser wieder herausnimmt?
Wir verwenden Windows 7 Prof. auf dem entsprechenden Rechner.
Bitte warten ..
Mitglied: jhinrichs
06.03.2013 um 08:08 Uhr
Moin,

gleichzeitig den Zugriff auf http und https in der Firewall für alle Rechner (mit Ausnahme des Prox, natürlich), sperren. Dann können die User nur über den Proxy ins Netz.

Grüße
Bitte warten ..
Mitglied: Corraggiouno
06.03.2013, aktualisiert um 09:58 Uhr
muss ich dann dafür eine neue Regel definieren oder einfach die vorhandenen Regeln blockieren?
Kannst du mir so spontan sagen, wo ich denn die Protokoll http /https in der Firewall finde?
Ich finde in der Firewall nur wie man ein Programm bzw. Feature blockiert; nicht aber wie man den kompletten
Traffic über http sperrt.
Bitte warten ..
Mitglied: jhinrichs
07.03.2013 um 09:34 Uhr
Moin,

ich meine nicht die Windows-Firewall auf den Clients. Als Unternehmen habt Ihr doch sicher eine Firewall, die zwischen lokalem Netz und Internetrouter hängt? Oder zumindest einen Router, der entsprechende Funktionen anbietet?

Notfalls könnte man die Firewall auch auf dem Proxy implementieren (unter Linux mit iptables).

Grüße
Bitte warten ..
Mitglied: Corraggiouno
07.03.2013, aktualisiert um 13:22 Uhr
wir sind ein kleines Unternehmen und somit sind nur 3 Pc's erforderlich.
Wir haben einen netgear-router mit entsprechender SPI-Firewall. Der zukünftige proxy soll ja nun mit einem der ports des routers verbunden werden.
Wenn nun da die entsprechenden Ports im Router (http, https) geblockt werden, dann bringt es ja nichts die im Proxy freizuschalten, da der Router vor den Proxy geschaltet ist, oder sehe ich das falsch?

-----siehe Abbildung ------
http://ph.dyntec.de/netzwerk.jpg
Bitte warten ..
Mitglied: Corraggiouno
07.03.2013 um 17:23 Uhr
also ein weg würde dann so aussehen

(Internet)---DSL---(Router)---Ethernet---(Proxy Server)---Ethernet---(Switch)---Rechner
Bitte warten ..
Mitglied: jhinrichs
08.03.2013 um 08:45 Uhr
Moin,

kannst Du die Ports im Router nur generell blocken? Dann bringt es tatsächlich nichts, aber auch für ein kleines Unternehmen sollte es dann schon andere Hardware sein. Wir haben auch nur 5 Clients, aber vor dem Router läuft ein Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder weiterleiten oder freigeben. Für so wenige Clients reicht da auch ein stromsparendes Atom-System oder so.

Grüße
Bitte warten ..
Mitglied: Corraggiouno
08.03.2013, aktualisiert um 09:01 Uhr
Zitat von jhinrichs:
Wir haben auch nur 5 Clients, aber vor dem Router läuft ein
Linux-Server, der als Firewall und Proxy dient. Da kann man dann gezielt Ports für bestimmte IP-Adressen blocken oder
weiterleiten oder freigeben.

Danke für deine Information. Wenn in deinem Fall, wie du sagt, der Linux Server vor dem Router läuft, nehm ich mal an, das der Router komplett offen ist, und alles, was die Konfiguration betrifft im Linux Server definiert ist.
Wir haben ein Kabel-BW Modem mit diesem ist an Port1 aktuell der Router verbunden.
Kannst du mir vielleicht, deine Verbindung bzw. dein Netzwerkekonzeption (ISP, Linux-Server, Router) grob mitteilen?
Bzw. mir raten, wie ich es umsetzen könnte bzw. welche Hardware (Router etc.) ihr einsetzt?
Bitte warten ..
Mitglied: jhinrichs
08.03.2013, aktualisiert um 10:53 Uhr
Moin,
der Router (ein einfaches Linksys-ADSL2-Gateway) ist von innen nach außen komplett offen, die Filterung findet auf der Firewall (ggw. noch ein alter Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt. Dort läuft auch ein squid mit squidguard sowie ein Mailgateway, das als Spam- und Virenfilter dem Exchange vorgeschaltet ist. Der Router liegt auch in einem anderen Subnetz als die Firewall, ist also von den Clients nicht direkt zu erreichen.
Die Konfiguration muss sich an den individuellen Bedürfnissen orientieren. Bei uns dürfen die Clients nur auf einem für eine spezielle Software benötigten Port direkt ins Internetz, alle anderen Ports sind für die Clients geblockt.
Man könnte aber bestimmte Clients ausnehmen, oder für bestimmte Clients die Verbindung zu bestimmten Zieladressen erlauben.
Grüße

cbcd39e8c1b8e0611b14d2934a13700e - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Corraggiouno
08.03.2013, aktualisiert um 10:54 Uhr
Zitat von jhinrichs:

der Router ist von innen nach außen komplett offen, die Filterung findet auf der Firewall (ggw. noch ein alter
Pentium-III-Server, wird dieses Jahr durch einen Atom-Server ersetzt) statt.

Wie ist dann der Pentium-III-Server mit dem ISP verbunden? Habt ihr auch ein ganz normales Modem?
Dann muss ja gewissermaßen der Pentium-III-Server auch eine Router-Funktion übernehmen, oder?
Bitte warten ..
Mitglied: jhinrichs
08.03.2013 um 10:57 Uhr
Moin,

die Verbindung zum ISP läuft über einen ADSL-Router, an dessen internen Ports aber nur die Firewall (also das Pentium-System) hängt.

Das Gerät arbeitet allerdings schon als Router, da darauf noch einmal NAT und für eingehende Verbindungen Portforwarding (alledings immer nur auf die Firewall) gemacht werden.

Grüße
Bitte warten ..
Mitglied: Corraggiouno
08.03.2013, aktualisiert um 11:33 Uhr
vielen dank für die wertvollen tipps; welches system läuft auf dem linux-server? ubuntu, debian, ipcop?
Bitte warten ..
Mitglied: jhinrichs
08.03.2013 um 12:35 Uhr
Da läuft Centos 5.7, da ich mich mit dem Red-Hat-Umfeld am besten auskenne. Weiterer Vorteil ist, dass der Virenscanner (Avira) problemlos läuft und zentral über die Management-Konsole verwaltet werden kann, auch wenn Avira offiziell nur Red-Hat und nicht Centos supported.

Prinzipiell sollte aber jedes Linux geeignet sein. Die spezialisierten Varianten haben häufig den Vorteil der einfacheren Konfigurationsoberfläche.
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Kann wav Datei im Handy nicht öffnen (2)

Frage von Chrisch zum Thema Server-Hardware ...

HTML
Link aus Iframe in neuem Tab öffnen (5)

Frage von frank1983 zum Thema HTML ...

Weiterbildung
Neue Betrugsmasche: Gefälschte Job-Angebote im Internet (4)

Link von Frank zum Thema Weiterbildung ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...