Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy über WLAN-Router LINKSYS WRT54G bekannt geben?

Frage Netzwerke Router & Routing

Mitglied: cheefchris

cheefchris (Level 1) - Jetzt verbinden

03.09.2008, aktualisiert 11.09.2008, 16044 Aufrufe, 9 Kommentare

Hallo,

wir haben in unserem Schulnetzwerk für die Regulierung des Internetzugangs einen Proxyserver laufen. Nun haben wir mit dem LINKSYS WRT54G ein Wlan mit DHCP installiert. Die angeschlossenen Laptops benötigen aber weiterhin in den Verbindungseinstellungen des Browsers die Angabe der Proxyadresse und des Ports. Wie kann ich es erreichen, dass in den Laptops keinerlei Einstellungen von Nöten sind und die Laptops dennoch die Proxyadresse für den Internetzugang nutzen?

Gruß und Danke,
cheefchris

P.S. Hier Screenshots des Browsermenüs:

285460de5fa9c0f74637482f81c82585-1 - Klicke auf das Bild, um es zu vergrößern

407305fba887f78553d0f87fe12ffcc8-2 - Klicke auf das Bild, um es zu vergrößern

0dbbc76cab5db3aefb4ff1a69f8f9701-3 - Klicke auf das Bild, um es zu vergrößern
Mitglied: harald21
03.09.2008 um 15:49 Uhr
Hallo,

über DHCP werden nur TCP/IP-Parameter übergeben, aber KEINE Software-Einstellungen.

Du könntest dir evtl. mit dem Trick behelfen, das du über DHCP die IP-Adresse des Proxy als Default Gateway an die Clients weitergibst und am Proxy selbst die IP-Einstellungen statisch konfigurierst (mit dem Router als Default Gateway).

mfg
Harald
Bitte warten ..
Mitglied: cheefchris
03.09.2008 um 17:42 Uhr
Hallo,

Danke für die Antwort. Ich habe es mit der Variante Standard-Gateway auch schon probiert, aber leider nicht hinbekommen. Direkt bei den DHCP-Einstellungen des Routers kann ich gar kein Gateway eingeben (Bild 2). Mit dem erweiterten Routing in Bild 3 hat es auch nicht geklappt. Der Proxyserver selbst hat eine feste IP, wie auch alle anderen kabelgebundenen Rechner im Netzwerk. Nur halt der Wlan-Router, der ebenfalls am Switch hängt, hat DHCP.

Wie machen das denn Firmen, die feste IPs haben und nur das WLAN per DHCP für ihre Mitarbeiter laufen lassen. Es muss doch eine Möglichkeit geben, die Laptops per WLAN ohne irgendwelche Einstellungen laufen zu lassen?. Ich habe mal was von einem transparenten Proxy gelesen, aber weiß jetzt nicht, was das bedeutet.

Gruß,
cheefchris
Bitte warten ..
Mitglied: aqui
03.09.2008 um 18:06 Uhr
Das ist in der Tat nur über einen transparenten Proxy zu lösen und NICHT über DHCP !! Technisch ist das nicht machbar ! So machen das im übrigen auch Firmen !

Vermutlich setzt ihr in der Schule als Proxy auch den sehr weitverbreiteten Squid ein:

http://www.squid-cache.org/
bzw.
http://www.squid-handbuch.de/hb/

Es ist recht einfach den als transparenten Proxy aufzusetzen, der dann dein Problem im Handumdrehen löst !

Wie das genau geht kannst du z.B. hier nachlesen:

http://www.proesdorf.de/linux/squid_conf.php

(Letzter Absatz "Squid" als Transparenter HTTP-Proxy" !)
Bitte warten ..
Mitglied: cheefchris
03.09.2008 um 18:10 Uhr
Hallo aqui,

danke für den Hinweis. Ich werde dem mal nachgehen.

Gruß,
cheefchris
Bitte warten ..
Mitglied: aqui
03.09.2008 um 19:29 Uhr
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: schleusenBRATZE
03.09.2008 um 20:30 Uhr
hallo, wollt ihr den accesspoint nur als brigde betreiben (also umsetzung von wlan auf lan) ?
dann gibt dem accesspoint einfach als "internet IP" eine addresse aus dem schulnetz und lokal irgendeine andere (als gateway die gleiche wie die lokale)......
dann können die browsereinstellungen so behalten wie sie derzeit sind!
Bitte warten ..
Mitglied: aqui
04.09.2008 um 09:35 Uhr
Darum gehts ihm aber nicht. Wenn man seinen Thread richtig versteht möchte er NUR und ausschliesslich den WLAN Clients die statische Konfiguration des Proxy Servers im Browser ersparen. Vermutlich weil diese mobil in mehreren Netzen unterwegs sind.
Das geht dann nur mit einem transparenten Proxy !

Es gäbe aber ggf. eine Ausnahme bzw. einen einfachen Workaround für ihn um es umzusetzen:
Dafür müsste man aber sein Netz etwas genauer kennen was er ja leider versäumt uns hier mitzuteilen...
Wenn der Proxy eine one armed Verbindung im Netz hat, also einfach nur als Gerät an einem Switch hängt und NICHT genau zwischen Router und Netzwerk, dann gibt es eine quick and dirty Lösung:

  • Auf dem Router eine Accessliste konfigurieren und dort nur die Proxy IP Adresse mit Port TCP 80 und TCP 443 durchlassen und einen Block von IP Adressen, die man per DHCP auf dem WLAN verteilt
  • Alle anderen IPs mit Traffic für TCP 80 und 443 blocken.

So müssen dann alle lokalen Benutzer einen Proxy eintragen um surfen zu können, die WLAN Benutzer aber nicht, denn sie gehen direkt über den Router !

Nachteil der Lösung:
Findige Schüler die clever im Networking sind könnten sich lokal IP Adressen aus dem WLAN Bereich vergeben und umschiffen so diesen Trick !
Dabei kann es dann zu IP Doppelungen kommen !

Wie verhindert man diesen Nachteil:
Wenn man statt eines Accesspoints oder statt den WLAN Router als normalen AP zu betreiben wie [HIER(Alternative-3)] genau beschrieben einen WLAN Router OHNE integriertes DSL Modem verwendet. Also einen WLAN Router mit einem Ethernet Port für das WAN/DSL den man genau an diesen Port mit dem lokalen Netz und einer statischen IP Adresse aus diesem Netz verbindet ! Der o.a. verwendete Linksys WRT54 ist also genau das richtige Gerät für dieses Szenario !!

Das WLAN arbeitet dann in einem anderen IP Netz und wird dann komplett per NAT auf das lokale Netzwerk umgesetzt (DSL Port). Ferner kann der WLAN Router dann auch autark vom Schulnetz IP Adressen vergeben und hat wenn auch eine minimale Sicherheit durch die NAT Firewall zum Schulnetz falls Schüler mit dem Verschlüsselungspasswort allzu leichtfertig umgehen !

Jetzt kann man die Accessliste am Internet Router erheblich verkleinern und muss nur noch lediglich die lokale IP Adresse des WLAN Routers und die des Proxys im lokalen Netz für TCP 80 und TCP 443 freigeben.
Damit schränkt man dann die Möglichkeiten der "Adressbetrüger" erheblich ein und hat dann aber genau den gewünschten Effekt das WLAN Nutzer frei surfen können ohne Proxy, lokale Nutzer aber zwangsweise mit Proxy !!!

Ganz absichern kann man sich aber nicht gegen die Benutzung der statischen IPs von Proxy und Router, dafür hat man aber das gewünschte Verhalten ohne großen Zusatzaufwand problemlos umgesetzt !

Die praktische Umsetzung in die Tat sähe dann so aus:

92500ac7e688295468de0ae7756e9833-proxyschule - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: cheefchris
08.09.2008 um 17:55 Uhr
Hallo,

danke AQUI für die ausführlichen Informationen. Leider kann ich das Problem nun auf die schnelle nicht lösen, ich werde mir eure Informationen aber aufheben und versuchen, mich damit in nächster Zeit auseinander zu setzten. Ich muss irgendwie versuchen, einen transparenten Proxy zur Verfügung zu stellen.

Also danke nochmal für die Hilfe. Den Beitrag werde ich erst mal als gelöst markieren.

Gruß,
cheefchris
Bitte warten ..
Mitglied: aqui
11.09.2008 um 13:03 Uhr
Nur nochmal zur Klarstellung:
Für das Szenario was oben mit den ACLs vorgestellt ist benötigst du KEINEN transparenten Proxy, das funktioniert auch mit einem normalen Proxy wie du ja auch aus der Zeichnung unschwer erkennen kannst !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
LinkSYS wrt54g als Repeater für einen Speedport
gelöst Frage von frilooLAN, WAN, Wireless1 Kommentar

Hallo, Ich habe da mal eine Frage Und zwar ist es so, dass ich einen WRT54G von Linksys günstig ...

LAN, WAN, Wireless
VPN IPSec mit Linksys Router funktioniert nicht
gelöst Frage von knubbieLAN, WAN, Wireless5 Kommentare

Hallo Liebes Forum, ich habe ein Netzwerk mit einem Linksys WRV200 Router. Der Router hat die aktuelle Firmware Version. ...

LAN, WAN, Wireless
Repeater probleme mit Linksys E8350 Router
Frage von BandidosLAN, WAN, Wireless

Hallo, ich betreibe seit kurzem hinter einem KD Kabelmodem ein Linksys E8350 der auf Überbrückungsmodus eingestellt ist. Leider habe ...

LAN, WAN, Wireless
WLAN unabhängig vom Proxy
gelöst Frage von fabgg6LAN, WAN, Wireless26 Kommentare

Hallo Admins, wir haben in unserer Schule ein kabelgestütztes LAN mit dem IP-Bereich 192.168.222.X. Hier sind alle stationären PCs ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 37 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...