Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy bzw. Routing des Internets für bestimmt Clients

Frage Linux Linux Netzwerk

Mitglied: sblaesing

sblaesing (Level 1) - Jetzt verbinden

06.03.2012, aktualisiert 18.10.2012, 3110 Aufrufe, 2 Kommentare, 1 Danke

Hallo zusammen,

ich habe ein dummes Problem, bei dem es eigentlich eine Lösung geben sollte, ich komm aber nicht darauf.

Ich habe ein Netzwerk mit einem Server. Ich habe zwei Arten von Clients:
- Clients die sich nur im Intranet aufhalten dürfen
- Clients die auch ins Internet dürfen.

Linux-Server mit DHCP, Squid, DNS vorhanden.

Internet über UMTS-Stick.

Ich möchte die Clients, die im Internet surfen dürfen, via MAC-Adresse "freigeben" können.
Der Rest soll auf einer lokalen Seite landen, egal, welche Adresse er eingibt.

Sinn dahinter:

- WLAN (Offen)
- Intranet darf jeder besuchen
- Internet nur ausgewählte Personen
- Verbindet sich ein Client mit dem WLAN und ruft eine URL auf, soll er automatisch das Intranet angezeigt bekommen.

--> Daher kann ich z.B. nicht sagen, dass ich die DHCP-Adresse nur über eine freigeschaltete MAC vergebe. Es soll ja jeder eine Adresse vom Server bekommen und im Intrantet surfen.
--> Ich hab keinen Zugriff auf die Clients (Proxy-Eintrag im Brwoser etc.)

Die Idee war, das über einen transparent Proxy zu machen, aber wie filter ich die Clients anhand der MAC-Adresse?
Proxy-Auth finde ich unpraktisch, da muss ich dann Zugangsdaten verteilen.

Vielleicht hab ich nur einen Knoten im Hirn, aber ich komm nicht drauf, wie man das machen könnte.

Danke schonmal.

Grüße,
Sebastian
Mitglied: aqui
06.03.2012, aktualisiert 18.10.2012
Squid ist ein gangbarer Weg aber etwas aufwendig, führt aber zum Ziel.
Alternativ könnte man das auch mit einem Captive Portal lösen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Für die Leute die Internet dürfen kannst du deren Mac Adresse in die Ausnahmeliste des Portals eintragen, die können dann problemlos dadrüber ins Internet ohne Authentisierung bzw. Blocking.
Für alle anderen blockiert dann das Captive Portal den Internet Zugang bei dem du dann gleich eine automatische HTTP Redirection eintragen kannst auf den Intranet Server. So landen diese User immer am Intranet Server.
Zusätzlich könntest du optional sofern es für dich Sinn macht, diesen Usern, wenn sie doch dringend mal ins Internet müssten, auch über das Portal mit einem Einmal Passwort (Voucher) z.B. einmalig feste 15 Minuten Zugriff zuteilen. Nach diesen 15 Minuten verfällt dann das temporäre Passwort und er ist wieder gesperrt. (Die Zeit ist konfigurierbar)
Das wäre noch ein Goodie obendrauf was man nützen könnte.
Über das WebGUI des Firewall CPs kannst du dann ganz einfach per Mausklick die Mac Adresse derer die dürfen zufügen oder wegnehmen.
Damit wäre das mit minimalem HW Aufwand relativ einfach und schnell gelöst.
Bitte warten ..
Mitglied: sblaesing
06.03.2012 um 16:26 Uhr
Geniale Idee!
So mach ich's!

DANKE!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Softether VPN - Routing (9)

Frage von Basskick zum Thema Router & Routing ...

Webentwicklung
HTML5 fähiger Proxy (4)

Frage von it4baer zum Thema Webentwicklung ...

LAN, WAN, Wireless
PfSense Upstream Proxy Invalid Request (1)

Frage von windowsboy zum Thema LAN, WAN, Wireless ...

DNS
gelöst Windows Server Essentials 2016 + Clients Webseiten nicht erreichbar (8)

Frage von bleedingedge zum Thema DNS ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...