Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy bzw. Routing des Internets für bestimmt Clients

Frage Linux Linux Netzwerk

Mitglied: sblaesing

sblaesing (Level 1) - Jetzt verbinden

06.03.2012, aktualisiert 18.10.2012, 3141 Aufrufe, 2 Kommentare, 1 Danke

Hallo zusammen,

ich habe ein dummes Problem, bei dem es eigentlich eine Lösung geben sollte, ich komm aber nicht darauf.

Ich habe ein Netzwerk mit einem Server. Ich habe zwei Arten von Clients:
- Clients die sich nur im Intranet aufhalten dürfen
- Clients die auch ins Internet dürfen.

Linux-Server mit DHCP, Squid, DNS vorhanden.

Internet über UMTS-Stick.

Ich möchte die Clients, die im Internet surfen dürfen, via MAC-Adresse "freigeben" können.
Der Rest soll auf einer lokalen Seite landen, egal, welche Adresse er eingibt.

Sinn dahinter:

- WLAN (Offen)
- Intranet darf jeder besuchen
- Internet nur ausgewählte Personen
- Verbindet sich ein Client mit dem WLAN und ruft eine URL auf, soll er automatisch das Intranet angezeigt bekommen.

--> Daher kann ich z.B. nicht sagen, dass ich die DHCP-Adresse nur über eine freigeschaltete MAC vergebe. Es soll ja jeder eine Adresse vom Server bekommen und im Intrantet surfen.
--> Ich hab keinen Zugriff auf die Clients (Proxy-Eintrag im Brwoser etc.)

Die Idee war, das über einen transparent Proxy zu machen, aber wie filter ich die Clients anhand der MAC-Adresse?
Proxy-Auth finde ich unpraktisch, da muss ich dann Zugangsdaten verteilen.

Vielleicht hab ich nur einen Knoten im Hirn, aber ich komm nicht drauf, wie man das machen könnte.

Danke schonmal.

Grüße,
Sebastian
Mitglied: aqui
06.03.2012, aktualisiert 18.10.2012
Squid ist ein gangbarer Weg aber etwas aufwendig, führt aber zum Ziel.
Alternativ könnte man das auch mit einem Captive Portal lösen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Für die Leute die Internet dürfen kannst du deren Mac Adresse in die Ausnahmeliste des Portals eintragen, die können dann problemlos dadrüber ins Internet ohne Authentisierung bzw. Blocking.
Für alle anderen blockiert dann das Captive Portal den Internet Zugang bei dem du dann gleich eine automatische HTTP Redirection eintragen kannst auf den Intranet Server. So landen diese User immer am Intranet Server.
Zusätzlich könntest du optional sofern es für dich Sinn macht, diesen Usern, wenn sie doch dringend mal ins Internet müssten, auch über das Portal mit einem Einmal Passwort (Voucher) z.B. einmalig feste 15 Minuten Zugriff zuteilen. Nach diesen 15 Minuten verfällt dann das temporäre Passwort und er ist wieder gesperrt. (Die Zeit ist konfigurierbar)
Das wäre noch ein Goodie obendrauf was man nützen könnte.
Über das WebGUI des Firewall CPs kannst du dann ganz einfach per Mausklick die Mac Adresse derer die dürfen zufügen oder wegnehmen.
Damit wäre das mit minimalem HW Aufwand relativ einfach und schnell gelöst.
Bitte warten ..
Mitglied: sblaesing
06.03.2012 um 16:26 Uhr
Geniale Idee!
So mach ich's!

DANKE!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Juniper SSG5 routing für bestimmt Clients im selben Subnetz
Frage von netnup18Router & Routing1 Kommentar

Hallo, ich hab eine juniper ssg5 im Einsatz. Im Netz 192.168.2.0/24 befinden sich Server und Clients. Alle werden über ...

Router & Routing
Virtuelle Clients - alle kein Internet - Routing + RAS - Server 2012R2
gelöst Frage von ElmaCxRouter & Routing8 Kommentare

Schönen guten Abend, ich habe die Problematik das 4 Clients hinter einem Server sich nicht mit dem Internet verbinden. ...

LAN, WAN, Wireless
VLAN: Routing ins Internet
gelöst Frage von kasimir82LAN, WAN, Wireless18 Kommentare

Guten Tag, ich habe ein Problem welches ich gerade nicht gelöst bekommen. Stehe also sozusagen auf dem Schlauch. Ich ...

Router & Routing
Routing Problem VLANS Internet
Frage von CyberurmelRouter & Routing74 Kommentare

Hi all , nachdem die Kiste Thread (danke Aqui! ) jetzt einigermaßen läuft für TV und Internet habe ich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 17 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.