Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy bzw. Routing des Internets für bestimmt Clients

Frage Linux Linux Netzwerk

Mitglied: sblaesing

sblaesing (Level 1) - Jetzt verbinden

06.03.2012, aktualisiert 18.10.2012, 3108 Aufrufe, 2 Kommentare, 1 Danke

Hallo zusammen,

ich habe ein dummes Problem, bei dem es eigentlich eine Lösung geben sollte, ich komm aber nicht darauf.

Ich habe ein Netzwerk mit einem Server. Ich habe zwei Arten von Clients:
- Clients die sich nur im Intranet aufhalten dürfen
- Clients die auch ins Internet dürfen.

Linux-Server mit DHCP, Squid, DNS vorhanden.

Internet über UMTS-Stick.

Ich möchte die Clients, die im Internet surfen dürfen, via MAC-Adresse "freigeben" können.
Der Rest soll auf einer lokalen Seite landen, egal, welche Adresse er eingibt.

Sinn dahinter:

- WLAN (Offen)
- Intranet darf jeder besuchen
- Internet nur ausgewählte Personen
- Verbindet sich ein Client mit dem WLAN und ruft eine URL auf, soll er automatisch das Intranet angezeigt bekommen.

--> Daher kann ich z.B. nicht sagen, dass ich die DHCP-Adresse nur über eine freigeschaltete MAC vergebe. Es soll ja jeder eine Adresse vom Server bekommen und im Intrantet surfen.
--> Ich hab keinen Zugriff auf die Clients (Proxy-Eintrag im Brwoser etc.)

Die Idee war, das über einen transparent Proxy zu machen, aber wie filter ich die Clients anhand der MAC-Adresse?
Proxy-Auth finde ich unpraktisch, da muss ich dann Zugangsdaten verteilen.

Vielleicht hab ich nur einen Knoten im Hirn, aber ich komm nicht drauf, wie man das machen könnte.

Danke schonmal.

Grüße,
Sebastian
Mitglied: aqui
06.03.2012, aktualisiert 18.10.2012
Squid ist ein gangbarer Weg aber etwas aufwendig, führt aber zum Ziel.
Alternativ könnte man das auch mit einem Captive Portal lösen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Für die Leute die Internet dürfen kannst du deren Mac Adresse in die Ausnahmeliste des Portals eintragen, die können dann problemlos dadrüber ins Internet ohne Authentisierung bzw. Blocking.
Für alle anderen blockiert dann das Captive Portal den Internet Zugang bei dem du dann gleich eine automatische HTTP Redirection eintragen kannst auf den Intranet Server. So landen diese User immer am Intranet Server.
Zusätzlich könntest du optional sofern es für dich Sinn macht, diesen Usern, wenn sie doch dringend mal ins Internet müssten, auch über das Portal mit einem Einmal Passwort (Voucher) z.B. einmalig feste 15 Minuten Zugriff zuteilen. Nach diesen 15 Minuten verfällt dann das temporäre Passwort und er ist wieder gesperrt. (Die Zeit ist konfigurierbar)
Das wäre noch ein Goodie obendrauf was man nützen könnte.
Über das WebGUI des Firewall CPs kannst du dann ganz einfach per Mausklick die Mac Adresse derer die dürfen zufügen oder wegnehmen.
Damit wäre das mit minimalem HW Aufwand relativ einfach und schnell gelöst.
Bitte warten ..
Mitglied: sblaesing
06.03.2012 um 16:26 Uhr
Geniale Idee!
So mach ich's!

DANKE!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...

Windows Update
Clients reporten nicht an WSUS (6)

Frage von mk139 zum Thema Windows Update ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (10)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Virtualisierung
OpenSource Desktop-Virtualisierung für Thin-Clients (7)

Frage von Fenris14 zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...