Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy bzw. Routing des Internets für bestimmt Clients

Frage Linux Linux Netzwerk

Mitglied: sblaesing

sblaesing (Level 1) - Jetzt verbinden

06.03.2012, aktualisiert 18.10.2012, 3119 Aufrufe, 2 Kommentare, 1 Danke

Hallo zusammen,

ich habe ein dummes Problem, bei dem es eigentlich eine Lösung geben sollte, ich komm aber nicht darauf.

Ich habe ein Netzwerk mit einem Server. Ich habe zwei Arten von Clients:
- Clients die sich nur im Intranet aufhalten dürfen
- Clients die auch ins Internet dürfen.

Linux-Server mit DHCP, Squid, DNS vorhanden.

Internet über UMTS-Stick.

Ich möchte die Clients, die im Internet surfen dürfen, via MAC-Adresse "freigeben" können.
Der Rest soll auf einer lokalen Seite landen, egal, welche Adresse er eingibt.

Sinn dahinter:

- WLAN (Offen)
- Intranet darf jeder besuchen
- Internet nur ausgewählte Personen
- Verbindet sich ein Client mit dem WLAN und ruft eine URL auf, soll er automatisch das Intranet angezeigt bekommen.

--> Daher kann ich z.B. nicht sagen, dass ich die DHCP-Adresse nur über eine freigeschaltete MAC vergebe. Es soll ja jeder eine Adresse vom Server bekommen und im Intrantet surfen.
--> Ich hab keinen Zugriff auf die Clients (Proxy-Eintrag im Brwoser etc.)

Die Idee war, das über einen transparent Proxy zu machen, aber wie filter ich die Clients anhand der MAC-Adresse?
Proxy-Auth finde ich unpraktisch, da muss ich dann Zugangsdaten verteilen.

Vielleicht hab ich nur einen Knoten im Hirn, aber ich komm nicht drauf, wie man das machen könnte.

Danke schonmal.

Grüße,
Sebastian
Mitglied: aqui
06.03.2012, aktualisiert 18.10.2012
Squid ist ein gangbarer Weg aber etwas aufwendig, führt aber zum Ziel.
Alternativ könnte man das auch mit einem Captive Portal lösen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Für die Leute die Internet dürfen kannst du deren Mac Adresse in die Ausnahmeliste des Portals eintragen, die können dann problemlos dadrüber ins Internet ohne Authentisierung bzw. Blocking.
Für alle anderen blockiert dann das Captive Portal den Internet Zugang bei dem du dann gleich eine automatische HTTP Redirection eintragen kannst auf den Intranet Server. So landen diese User immer am Intranet Server.
Zusätzlich könntest du optional sofern es für dich Sinn macht, diesen Usern, wenn sie doch dringend mal ins Internet müssten, auch über das Portal mit einem Einmal Passwort (Voucher) z.B. einmalig feste 15 Minuten Zugriff zuteilen. Nach diesen 15 Minuten verfällt dann das temporäre Passwort und er ist wieder gesperrt. (Die Zeit ist konfigurierbar)
Das wäre noch ein Goodie obendrauf was man nützen könnte.
Über das WebGUI des Firewall CPs kannst du dann ganz einfach per Mausklick die Mac Adresse derer die dürfen zufügen oder wegnehmen.
Damit wäre das mit minimalem HW Aufwand relativ einfach und schnell gelöst.
Bitte warten ..
Mitglied: sblaesing
06.03.2012 um 16:26 Uhr
Geniale Idee!
So mach ich's!

DANKE!
Bitte warten ..
Ähnliche Inhalte
Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

Windows Update
Clients (Win10 1607) holen Updats vom Internet statt WSUS (3)

Frage von swisstom zum Thema Windows Update ...

Linux Tools
RDP-Clients ubuntu 16.04 (2)

Frage von Aranha zum Thema Linux Tools ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (51)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...