6
Proxy Server im Doänen Netzwerk
Ich möchte bestimmte Internetseiten verbieten explizit Internetradio, explizit bestimmen, welche Ports angewählt werden etc.
Hallo zusammen,
folgende Ausgangssituation:
Vorhanden ist:
1 x Premaster Domain Controller (Active Directory und Domänencontroller), sowie Fileserver, sowie DHCP Server (statische IP)
1 x Domaincontroller als Backupsystem, wenn System 1 ausfällt, sowie Fileserver (statische IP)
1 x Warenwirtschaftssysten MS Navision (statische IP)
ca. 30 Feste Rechner (Windows 2000 Pro inkl. SP4, Windows XP Pro inkl. SP3, Windows Vista Business 64-bit und Windows Vista Ultimate 64-bit) (DHCP Vergabe) (LAN Kabel)
ca. 15 mobile Clients/Laptops (Windows 2000 Pro inkl. SP4, Windows XP Pro inkl. SP3, Windows Vista Business 64-bit und Windows Vista Ultimate 64-bit) (DHCP Vergabe) (W LAN)
1 x Richtfunktstrecke (statische IP) (um 2 Standorte miteinander zu Verbinden, da 2 Strassen dazwischen liegen)
3 x Access Points (um W LAN überall zugänglich zu machen, Abgesichert mittels WPA)
1 x Mailserver MailDemon
Da der Standort, wo ich arbeite eine mehr als schlimme DSL Anbindung hat (1000 er DSL für 45 Enduser) muss ich mir etwas einfallen lassen. DSL 16000 ist mitlerweile verfügbar.
Da die User derzeit aber machen was sie wollen (surfen, Webradio etc.) will ich das abstellen, und ich dachte mir so etwas wie KEN!DSL dazwischen zu packen als reinen Proxy Server, welcher Internetseiten Cachen kann, für Portweiterleitung (Online Banking HBCI) und FTP zuständig ist. Sowie, da ich Ken!DSL kenne auch Internetseiten sperren kann.
Emails soll er erst einmal nicht verwalten, sondern lediglich den Interverkehr steuern.
Als Web Browser dachte ich mir Firefox ist eine gute Wahl.
Jetzt meine Frage, muss ich das ganze Netzwerk auf statische IP umstellen, oder reicht es , wenn ich dem Firefox sage, stelle keine direkte Verbindung mehr her, sondern nutze als Gateway die feste IP des Proxy Servers (HTTP, FTP, Gopher, Socks)?!
Ich will darüber direkt den DSL Router ansprechen, da hier die Zugangsdaten hinterlegt sind, und hier auch eine feste IP bei der Telekom angesprochen werden soll. Bei KEN habe ich auch die Möglichkeit die Zugangsdaten zu hinterlegen und somit den DSL Router als Modem laufen zu lassen.
Hinzu kommt auch noch ein ISDN Port für Internet Fax, welcher auch über den Ken gesteuert werden kann.
Kann ich das so machen, wie ich mir das vorstelle und mittels Ken Internetseiten sperren, trotz DHCP im Domänen Netzwerk, geht Onlinebanking weiterhin, wenn ich Port Forwarding mache, bitte keine andere Software, ich habe mich auf KEN festgefahren, da mein bisheriger Erfahrungswert damit gut ist.
Was brauche ich:
Windows XP Pro inkl. SP3
1 x LAN Karte mit DHCP (durch Internet angesprochen)
1 x LAN Karte mit statischer IP (durch Clients angesprochen)
1 x Festplatte mindetens 80 GB im Raid ! Verbund wegen Caching
1 x CPU mit 1,2 GHZ sollte reichen
1 x Antiviren Programm
Kann ich das so machen, oder würdet Ihr abraten?!
Wenn ja, wieso!?
Lieben Gruß
Daniel
folgende Ausgangssituation:
Vorhanden ist:
1 x Premaster Domain Controller (Active Directory und Domänencontroller), sowie Fileserver, sowie DHCP Server (statische IP)
1 x Domaincontroller als Backupsystem, wenn System 1 ausfällt, sowie Fileserver (statische IP)
1 x Warenwirtschaftssysten MS Navision (statische IP)
ca. 30 Feste Rechner (Windows 2000 Pro inkl. SP4, Windows XP Pro inkl. SP3, Windows Vista Business 64-bit und Windows Vista Ultimate 64-bit) (DHCP Vergabe) (LAN Kabel)
ca. 15 mobile Clients/Laptops (Windows 2000 Pro inkl. SP4, Windows XP Pro inkl. SP3, Windows Vista Business 64-bit und Windows Vista Ultimate 64-bit) (DHCP Vergabe) (W LAN)
1 x Richtfunktstrecke (statische IP) (um 2 Standorte miteinander zu Verbinden, da 2 Strassen dazwischen liegen)
3 x Access Points (um W LAN überall zugänglich zu machen, Abgesichert mittels WPA)
1 x Mailserver MailDemon
Da der Standort, wo ich arbeite eine mehr als schlimme DSL Anbindung hat (1000 er DSL für 45 Enduser) muss ich mir etwas einfallen lassen. DSL 16000 ist mitlerweile verfügbar.
Da die User derzeit aber machen was sie wollen (surfen, Webradio etc.) will ich das abstellen, und ich dachte mir so etwas wie KEN!DSL dazwischen zu packen als reinen Proxy Server, welcher Internetseiten Cachen kann, für Portweiterleitung (Online Banking HBCI) und FTP zuständig ist. Sowie, da ich Ken!DSL kenne auch Internetseiten sperren kann.
Emails soll er erst einmal nicht verwalten, sondern lediglich den Interverkehr steuern.
Als Web Browser dachte ich mir Firefox ist eine gute Wahl.
Jetzt meine Frage, muss ich das ganze Netzwerk auf statische IP umstellen, oder reicht es , wenn ich dem Firefox sage, stelle keine direkte Verbindung mehr her, sondern nutze als Gateway die feste IP des Proxy Servers (HTTP, FTP, Gopher, Socks)?!
Ich will darüber direkt den DSL Router ansprechen, da hier die Zugangsdaten hinterlegt sind, und hier auch eine feste IP bei der Telekom angesprochen werden soll. Bei KEN habe ich auch die Möglichkeit die Zugangsdaten zu hinterlegen und somit den DSL Router als Modem laufen zu lassen.
Hinzu kommt auch noch ein ISDN Port für Internet Fax, welcher auch über den Ken gesteuert werden kann.
Kann ich das so machen, wie ich mir das vorstelle und mittels Ken Internetseiten sperren, trotz DHCP im Domänen Netzwerk, geht Onlinebanking weiterhin, wenn ich Port Forwarding mache, bitte keine andere Software, ich habe mich auf KEN festgefahren, da mein bisheriger Erfahrungswert damit gut ist.
Was brauche ich:
Windows XP Pro inkl. SP3
1 x LAN Karte mit DHCP (durch Internet angesprochen)
1 x LAN Karte mit statischer IP (durch Clients angesprochen)
1 x Festplatte mindetens 80 GB im Raid ! Verbund wegen Caching
1 x CPU mit 1,2 GHZ sollte reichen
1 x Antiviren Programm
Kann ich das so machen, oder würdet Ihr abraten?!
Wenn ja, wieso!?
Lieben Gruß
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114622
Url: https://administrator.de/contentid/114622
Printed on: April 16, 2024 at 20:04 o'clock
6 Comments
Latest comment
Hallo,
wenn´s nichts kosten soll nimm ipcop mit advanced proxy, der kann cachen, websiten sperren und inet freigaben auf basis von active directory gruppen und ist umsonst.
wenn´s nichts kosten soll nimm ipcop mit advanced proxy, der kann cachen, websiten sperren und inet freigaben auf basis von active directory gruppen und ist umsonst.
Kosten entstehen mit den Kauf von KEN!DSL und der entsprechenden Hardware, daran soll es also nicht scheitern.
Ist den der Grundsätzliche Aufbau Netzwerk haltbar?!
Ist den der Grundsätzliche Aufbau Netzwerk haltbar?!
Ich würde beim IE bleiben. Da kann man schön den Proxy als Gruppenrichtlinie verteilen und wenn einer auf die blöde Idee kommt das wieder umzustellen wird's immer wieder überschrieben.
Als Proxy verwenden wird Squid da braucht man überhaupt nicht viel an Leistung
Als Proxy verwenden wird Squid da braucht man überhaupt nicht viel an Leistung
Ich kann die Vergabe der IP teilweise statisch und teilweise aufgrund von W LAN, auch wenn diese statisch lösbar wäre so stehen lassen.
Proxy mit 2 Lan Karten brauch ich aber? 100 Mbit sollten auch ausreichen?
Proxy mit 2 Lan Karten brauch ich aber? 100 Mbit sollten auch ausreichen?
Mit einer Lan Karte würde ein reiner Proxy auch gehen. Bei 2 kannst du leichter Sperren das die Client selber rausgehen.
Die 100 Mbit reichen.
Ob du Port Forwarding brauchst glaub ich jetzt nicht. Bei uns gehst ohne je nach dam wie du's einstellst.
Wie gesagt bei uns läuft Squid.
Die 100 Mbit reichen.
Ob du Port Forwarding brauchst glaub ich jetzt nicht. Bei uns gehst ohne je nach dam wie du's einstellst.
Wie gesagt bei uns läuft Squid.
Also das heißt im Klartext (testen muss ich das ganze eh), das Netzwerk, so wie es ist so stehen lassen.
Zusammenfassend:
Ip des Routers (statisch 192.168.2.1)
30 fest Rechner (Win 2000, XP und Vista mit statischer IP Adresse versehen)
15 mobile Clients beziehen vom DHCP Server (Win 2003 Server) ihre IP Adresse, also dynamisch.
Server haben ALLE feste IP´s, sowie die Printserver.
Verbunden sind zwei von einander getrennte Hallen mittels Richtfunkstrecke und statischer IP.
Damit in den beiden Hallen auch komplett WLAN abgedeckt wird, sind hier auch noch Access Points inkl WPA2 Verschlüsslung installiert (hatte ich vergessen zu erwähnen).
Nun klemme ich einen Rechner mit 2 LAN Karten dazwischen (eine Lan Karte mit statischer IP, damit die Clients aus dem Webbrowser heraus den Server ansprechen (via IP Adresse), erfolgt nun die Anfrage wird diese auf die statische IP Netzwerkkarte geleitet, die zweite LAN Karte tritt in Kraft und sucht den Weg nach draußen (DSL Router), die 2te LAN KArte hat jedoch dynamischen als IP angegeben.
Nun kann die Software AVM Ken!DSL den Weg in die Freiheit suchen:
Beispiel Client (feste IP)
192.168.2.111 sendet www.google.de ==> Browser liest 192.168.2.225 (Gateway bzw. sprich LAn Karte Server an), Server übermittelt dies dann an die Sonftware KEN (nun greift Caching, Filter von Seiten, Virenschutz) ==> sucht den Weg und findet hoffentlich ==> 2te LAN KArte (DHCP) ==> Router = Internet = Ergebis.
Hab ich das so richtig aufgebaut, weil die LAN Karten der Clients müssen doch eigentlich nicht abgeändert werden und können statisch und dynamisch vergeben werden, da ich den Proxy ja "nur" über die Browser Einstellung anspreche (Gruppen Richtlinien lassen wir mal außen vor, welche ich für den IE explizit vergeben und einrichten kann)
Zusammenfassend:
Ip des Routers (statisch 192.168.2.1)
30 fest Rechner (Win 2000, XP und Vista mit statischer IP Adresse versehen)
15 mobile Clients beziehen vom DHCP Server (Win 2003 Server) ihre IP Adresse, also dynamisch.
Server haben ALLE feste IP´s, sowie die Printserver.
Verbunden sind zwei von einander getrennte Hallen mittels Richtfunkstrecke und statischer IP.
Damit in den beiden Hallen auch komplett WLAN abgedeckt wird, sind hier auch noch Access Points inkl WPA2 Verschlüsslung installiert (hatte ich vergessen zu erwähnen).
Nun klemme ich einen Rechner mit 2 LAN Karten dazwischen (eine Lan Karte mit statischer IP, damit die Clients aus dem Webbrowser heraus den Server ansprechen (via IP Adresse), erfolgt nun die Anfrage wird diese auf die statische IP Netzwerkkarte geleitet, die zweite LAN Karte tritt in Kraft und sucht den Weg nach draußen (DSL Router), die 2te LAN KArte hat jedoch dynamischen als IP angegeben.
Nun kann die Software AVM Ken!DSL den Weg in die Freiheit suchen:
Beispiel Client (feste IP)
192.168.2.111 sendet www.google.de ==> Browser liest 192.168.2.225 (Gateway bzw. sprich LAn Karte Server an), Server übermittelt dies dann an die Sonftware KEN (nun greift Caching, Filter von Seiten, Virenschutz) ==> sucht den Weg und findet hoffentlich ==> 2te LAN KArte (DHCP) ==> Router = Internet = Ergebis.
Hab ich das so richtig aufgebaut, weil die LAN Karten der Clients müssen doch eigentlich nicht abgeändert werden und können statisch und dynamisch vergeben werden, da ich den Proxy ja "nur" über die Browser Einstellung anspreche (Gruppen Richtlinien lassen wir mal außen vor, welche ich für den IE explizit vergeben und einrichten kann)
