Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy Server im Doänen Netzwerk

Frage Netzwerke

Mitglied: cyberdevil0815

cyberdevil0815 (Level 1) - Jetzt verbinden

24.04.2009, aktualisiert 16:23 Uhr, 6381 Aufrufe, 6 Kommentare

Ich möchte bestimmte Internetseiten verbieten explizit Internetradio, explizit bestimmen, welche Ports angewählt werden etc.

Hallo zusammen,

folgende Ausgangssituation:

Vorhanden ist:
1 x Premaster Domain Controller (Active Directory und Domänencontroller), sowie Fileserver, sowie DHCP Server (statische IP)
1 x Domaincontroller als Backupsystem, wenn System 1 ausfällt, sowie Fileserver (statische IP)
1 x Warenwirtschaftssysten MS Navision (statische IP)

ca. 30 Feste Rechner (Windows 2000 Pro inkl. SP4, Windows XP Pro inkl. SP3, Windows Vista Business 64-bit und Windows Vista Ultimate 64-bit) (DHCP Vergabe) (LAN Kabel)
ca. 15 mobile Clients/Laptops (Windows 2000 Pro inkl. SP4, Windows XP Pro inkl. SP3, Windows Vista Business 64-bit und Windows Vista Ultimate 64-bit) (DHCP Vergabe) (W LAN)

1 x Richtfunktstrecke (statische IP) (um 2 Standorte miteinander zu Verbinden, da 2 Strassen dazwischen liegen)
3 x Access Points (um W LAN überall zugänglich zu machen, Abgesichert mittels WPA)
1 x Mailserver MailDemon


Da der Standort, wo ich arbeite eine mehr als schlimme DSL Anbindung hat (1000 er DSL für 45 Enduser) muss ich mir etwas einfallen lassen. DSL 16000 ist mitlerweile verfügbar.

Da die User derzeit aber machen was sie wollen (surfen, Webradio etc.) will ich das abstellen, und ich dachte mir so etwas wie KEN!DSL dazwischen zu packen als reinen Proxy Server, welcher Internetseiten Cachen kann, für Portweiterleitung (Online Banking HBCI) und FTP zuständig ist. Sowie, da ich Ken!DSL kenne auch Internetseiten sperren kann.

Emails soll er erst einmal nicht verwalten, sondern lediglich den Interverkehr steuern.

Als Web Browser dachte ich mir Firefox ist eine gute Wahl.

Jetzt meine Frage, muss ich das ganze Netzwerk auf statische IP umstellen, oder reicht es , wenn ich dem Firefox sage, stelle keine direkte Verbindung mehr her, sondern nutze als Gateway die feste IP des Proxy Servers (HTTP, FTP, Gopher, Socks)?!

Ich will darüber direkt den DSL Router ansprechen, da hier die Zugangsdaten hinterlegt sind, und hier auch eine feste IP bei der Telekom angesprochen werden soll. Bei KEN habe ich auch die Möglichkeit die Zugangsdaten zu hinterlegen und somit den DSL Router als Modem laufen zu lassen.
Hinzu kommt auch noch ein ISDN Port für Internet Fax, welcher auch über den Ken gesteuert werden kann.

Kann ich das so machen, wie ich mir das vorstelle und mittels Ken Internetseiten sperren, trotz DHCP im Domänen Netzwerk, geht Onlinebanking weiterhin, wenn ich Port Forwarding mache, bitte keine andere Software, ich habe mich auf KEN festgefahren, da mein bisheriger Erfahrungswert damit gut ist.

Was brauche ich:
Windows XP Pro inkl. SP3
1 x LAN Karte mit DHCP (durch Internet angesprochen)
1 x LAN Karte mit statischer IP (durch Clients angesprochen)
1 x Festplatte mindetens 80 GB im Raid ! Verbund wegen Caching
1 x CPU mit 1,2 GHZ sollte reichen
1 x Antiviren Programm

Kann ich das so machen, oder würdet Ihr abraten?!

Wenn ja, wieso!?

Lieben Gruß

Daniel
Mitglied: 45877
24.04.2009 um 16:26 Uhr
Hallo,

wenn´s nichts kosten soll nimm ipcop mit advanced proxy, der kann cachen, websiten sperren und inet freigaben auf basis von active directory gruppen und ist umsonst.
Bitte warten ..
Mitglied: cyberdevil0815
24.04.2009 um 16:47 Uhr
Kosten entstehen mit den Kauf von KEN!DSL und der entsprechenden Hardware, daran soll es also nicht scheitern.

Ist den der Grundsätzliche Aufbau Netzwerk haltbar?!
Bitte warten ..
Mitglied: wiesi200
24.04.2009 um 18:25 Uhr
Ich würde beim IE bleiben. Da kann man schön den Proxy als Gruppenrichtlinie verteilen und wenn einer auf die blöde Idee kommt das wieder umzustellen wird's immer wieder überschrieben.

Als Proxy verwenden wird Squid da braucht man überhaupt nicht viel an Leistung
Bitte warten ..
Mitglied: cyberdevil0815
24.04.2009 um 19:22 Uhr
Ich kann die Vergabe der IP teilweise statisch und teilweise aufgrund von W LAN, auch wenn diese statisch lösbar wäre so stehen lassen.

Proxy mit 2 Lan Karten brauch ich aber? 100 Mbit sollten auch ausreichen?
Bitte warten ..
Mitglied: wiesi200
24.04.2009 um 19:57 Uhr
Mit einer Lan Karte würde ein reiner Proxy auch gehen. Bei 2 kannst du leichter Sperren das die Client selber rausgehen.
Die 100 Mbit reichen.
Ob du Port Forwarding brauchst glaub ich jetzt nicht. Bei uns gehst ohne je nach dam wie du's einstellst.

Wie gesagt bei uns läuft Squid.
Bitte warten ..
Mitglied: cyberdevil0815
25.04.2009 um 01:19 Uhr
Also das heißt im Klartext (testen muss ich das ganze eh), das Netzwerk, so wie es ist so stehen lassen.

Zusammenfassend:
Ip des Routers (statisch 192.168.2.1)

30 fest Rechner (Win 2000, XP und Vista mit statischer IP Adresse versehen)
15 mobile Clients beziehen vom DHCP Server (Win 2003 Server) ihre IP Adresse, also dynamisch.

Server haben ALLE feste IP´s, sowie die Printserver.
Verbunden sind zwei von einander getrennte Hallen mittels Richtfunkstrecke und statischer IP.
Damit in den beiden Hallen auch komplett WLAN abgedeckt wird, sind hier auch noch Access Points inkl WPA2 Verschlüsslung installiert (hatte ich vergessen zu erwähnen).

Nun klemme ich einen Rechner mit 2 LAN Karten dazwischen (eine Lan Karte mit statischer IP, damit die Clients aus dem Webbrowser heraus den Server ansprechen (via IP Adresse), erfolgt nun die Anfrage wird diese auf die statische IP Netzwerkkarte geleitet, die zweite LAN Karte tritt in Kraft und sucht den Weg nach draußen (DSL Router), die 2te LAN KArte hat jedoch dynamischen als IP angegeben.

Nun kann die Software AVM Ken!DSL den Weg in die Freiheit suchen:

Beispiel Client (feste IP)

192.168.2.111 sendet www.google.de ==> Browser liest 192.168.2.225 (Gateway bzw. sprich LAn Karte Server an), Server übermittelt dies dann an die Sonftware KEN (nun greift Caching, Filter von Seiten, Virenschutz) ==> sucht den Weg und findet hoffentlich ==> 2te LAN KArte (DHCP) ==> Router = Internet = Ergebis.

Hab ich das so richtig aufgebaut, weil die LAN Karten der Clients müssen doch eigentlich nicht abgeändert werden und können statisch und dynamisch vergeben werden, da ich den Proxy ja "nur" über die Browser Einstellung anspreche (Gruppen Richtlinien lassen wir mal außen vor, welche ich für den IE explizit vergeben und einrichten kann)
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Windows Netzwerk
Development Server über DNS Server im Netzwerk erreichbar machen (2)

Frage von sbsnewbie zum Thema Windows Netzwerk ...

Outlook & Mail
gelöst Outlook 2013 + Exchange 2013 und Proxy Server (4)

Frage von derandi87 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...