Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxyserver zu Hause umgehen?

Frage Internet

Mitglied: AdmiNewbie

AdmiNewbie (Level 1) - Jetzt verbinden

05.02.2009, aktualisiert 10:28 Uhr, 7079 Aufrufe, 20 Kommentare

Hallo zusammen,
ich habe mal eine Frage zu den Interneteinstellungen bzw. Proxyeinstellungen in Windows.

Folgede Situation:
Ich habe hier ein Firmennetzwerk mit einem ISA-Proxy- Server. An den Clients ist der Proxy in den IE Einstellungen auch entsprechend eingetragen.
Jetzt ist aber das Problem, dass wenn ein Benutzer zu Hause mit seinem Firmen-Notebook über seinen privaten Internetzugang surfen will, der IE das surfen verhindert, da ja ein Proxy eingetragen ist (der zu Hause natürlich nicht verfügbar ist).

Meine Frage: Kann man das irgendwie einstellen o.ä., dass wenn der User sich nicht direkt am Firmennetz anmeldet, der Proxy ausgeschaltet wird?

Grüße
-der AdminNewbie-
Mitglied: emoticous
05.02.2009 um 10:35 Uhr
Halloa
Das sollte sich doch über die "wpad-Funktion" vom ISA-Server regeln lassen.

Da gibt´s ein paar Infos im Inet, einfach nur nach isa und wpad suchen.
Da die Benutzer zu Hause keinen isa-Server haben werden, sollte dann der Zugang ohne Proxy genutzt werden.

Vllt. hilft dir das ja

LG
Roman
Bitte warten ..
Mitglied: AdmiNewbie
05.02.2009 um 10:47 Uhr
Aha. Habe grade schonmal nach den Stichwörtern gesucht und auf den ersten Blick sieht das ja gar nicht so einfach aus...
Mal sehen, ob ich das hinbekomme
Bitte warten ..
Mitglied: CarstenKoepp
05.02.2009 um 10:49 Uhr
haha ...wie sagt die Werbung? Das schaffst du schon...


lg
Bitte warten ..
Mitglied: AdmiNewbie
05.02.2009 um 11:23 Uhr
Ach du grüne neue, da muss man ja auch am DNS was anpassen.
Und bei mir sieht das irgendwie anders aus als auf http://www.msisafaq.de/Anleitungen/2004/Konfiguration/wpad.htm
(beim Alias CNAME erstellen hakt es)

Mal sehen, ob ich noch eine andere Anleitung dazu finde.
Da ich kein ausgebildeter Admi bin, bin ich natürlich sehr vorsichtig. Nicht das naher die ganze Kiste steht.
Bitte warten ..
Mitglied: Driver401
05.02.2009 um 12:29 Uhr
Zitat von AdmiNewbie:
Ach du grüne neue, da muss man ja auch am DNS was anpassen.

Nicht unbedingt. Wenn Du den IE verwendest, kannst Du auch über einen DHCP-Parameter die Informationen rübergeben, wo die WPAD-Datei zu finden ist.
Firefox oder andere Browser benötigen allerdings den DNS.

Wobei sich mir die Frage stellt, ob es der IE denn sein muss, oder ob es nicht auch mit dem Firefox und unterschiedlichen Profilen geht.
Oder gleich zwei Browser benutzen - im LAN den IE und zu Hause den Firefox

Oder noch anders gefragt - wie wird der Proxy denn bisher im IE eingetragen - Group Policies?
Meldet sich der Benutzer zu Hause mit dem gleichen Account an? Wenn er einen anderen Account (lokal) hat, dann könntest Du es ja darüber machen.

Gruß
Jürgen
Bitte warten ..
Mitglied: AdmiNewbie
05.02.2009 um 13:01 Uhr
Es wäre schon gut, nur den IE einzusetzen.

Ich habe den Proxy bei den Workstations über eine Gruppenrichtlinie erzwungen, bei den mobilen Computern nicht.
Wäre es möglich, den Proxy bei bei der Anmeldung zu erzwingen und beim Abmelden (über ein Skript) wieder rauszunehmen? Oder würde bei einer Offline-Anmeldung trotzdem der Proxy wieder erzwungen?
Bitte warten ..
Mitglied: emoticous
05.02.2009 um 14:10 Uhr
Hmm, woran scheitert es denn beim DNS-Dienst???
Eigentlich brauchste da nur einen Alias erstellen, der WPAD heißt und diesen dann mit dem entsprechenden fqdn verknüpfen, also quasi dem Computernamen des ISA-Servers mit der angehängten Domäne.
(z.B. computer.domäne.de)
Ansonsten ist beim ISA nur noch der Haken bei "Informationen für die automatische Erkennung veröffentlichen" wichtig. Aber ist ja alles in der Anleitung beschrieben.

LG
Roman
Bitte warten ..
Mitglied: AdmiNewbie
05.02.2009 um 14:55 Uhr
Also das Problem ist, wenn ich beim DNS den neuen Alias erstellen will, sieht das Fenster anders aus.
Dort muss ich "Vollqualifizierter Domänenname" und "Vollqualifizierter Domänenname des Zielhosts" eingeben.
Das ist ja anders, als bei msisafaq. Oder muss ich dort das gleiche eintragen?

Außerdem habe ich den Haken "Eintrag löschen wenn er veraltet ist" nicht und eine TTL kann ich auch nicht einstellen.
Stattdessen habe ich die Möglichkeit einen Haken zu setzen bei "Authentifizierte Benutzer können alle DNS Einträge mit demselben Namen aktualisieren..."
Bitte warten ..
Mitglied: emoticous
05.02.2009 um 15:05 Uhr
Ui, in der Tat, das sieht anders aus. Da hab ich gar nicht drauf geachtet beim Überfliegen der Anleitung; sry...

Also bei Alias Name kommt wpad rein.
Bei Vollqualifizierter Domänenname müsste sich das Feld selbst ausfüllen (klingt jetzt komisch, aber ich weiß nicht, wie ich´s anders ausdrücken soll).
Und bei Vollqualifizierter Domänenname des Zielhosts kommt der Name des Zielhosts rein, also wie dein isa im internen Netzwerk bei dir heißt.

Z.B.
Aliasname: wpad
Vollqualifizierter Domänenname: wpad.domäne.de
Vollqualifizierter Domänenname des Zielhosts: isa-server.domäne.de

Sucht man dann in deinem Netzwerk nach wpad, bekommst du als "wahres" Ziel isa-server.domäne.com. und das ist quasi das Ziel
Testen kannste das dann ja mit einem "ping"

Den Haken bei "Authentifizierte Benutzer können alle DNS Einträge mit demselben Namen aktualisieren..." kannste hier rauslassen.

LG
Roman
Bitte warten ..
Mitglied: AdmiNewbie
05.02.2009 um 15:11 Uhr
also bei mir sieht das folgermaßen aus:

Aliasname -> wird automatisch ausgefüllt mit dem Domänennamen. Den kann ich auch nicht ändern.
Vollqualif. Domänenname -> muss eingetragen werden
Vollqualif. Domänenname des Zielhost -> muss auch eingetragen werden.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.02.2009 um 15:15 Uhr
Moin,

vielleicht hilft das: http://www.ie7pro.com/

dort kann man einfach mit zwei Klicks Proxys switchen (oder eben keine auswählen)
Bitte warten ..
Mitglied: AdmiNewbie
05.02.2009 um 15:21 Uhr
Zitat von n.o.b.o.d.y:
Moin,

vielleicht hilft das: http://www.ie7pro.com/

dort kann man einfach mit zwei Klicks Proxys switchen (oder eben
keine auswählen)

Danke für den Tipp! Aber es wäre schon super, wenn das automatisch ginge, ohne das die Benutzer was machen müssen.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.02.2009 um 15:43 Uhr
Hallo,

OK, einen hab ich noch

Wenn Du den Clients den Proxy per GPO vergibst, dann werden die zu hause logischerweise nicht ziehen und der IE kann ohne Proxy ins Inet

Oder wenn der Proxy auf in den Verbindungseinstellungen auf "automatische Suche" steht, dann findet der im Firmen-LAN den Proxy und zu hause halt nicht. Dann muß der ISA das natürlich anbieten.

Oder wenn man "automatische Suche" aktiviert läßt und einen Proxy fest einträgt, sollte der IE zu hause erst nach dem Proxy suche, denn nicht finden und dann trotzdem lossurfen können.
Bitte warten ..
Mitglied: AdmiNewbie
05.02.2009 um 15:55 Uhr
Zitat von n.o.b.o.d.y:
Hallo,

OK, einen hab ich noch

Wenn Du den Clients den Proxy per GPO vergibst, dann werden die zu
hause logischerweise nicht ziehen und der IE kann ohne Proxy ins Inet

bleibt der Proxy dann nicht eingetragen, wenn die Benutzer sich abmelden? Sie müssten ihn dann manuell rausnehmen


Oder wenn der Proxy auf in den Verbindungseinstellungen auf
"automatische Suche" steht, dann findet der im Firmen-LAN
den Proxy und zu hause halt nicht. Dann muß der ISA das
natürlich anbieten.

Das versuche ich ja mit Hilfe der WPAD umzusetzen.


Oder wenn man "automatische Suche" aktiviert
läßt und einen Proxy fest einträgt, sollte der IE zu
hause erst nach dem Proxy suche, denn nicht finden und dann trotzdem
lossurfen können.

Ich glaube das funktioniert so nicht. Ich meine ein Mobiler Benutzer hatte das schonmal ausprobiert.
Bitte warten ..
Mitglied: Driver401
05.02.2009 um 16:36 Uhr
Zitat von AdmiNewbie:
bleibt der Proxy dann nicht eingetragen, wenn die Benutzer sich
abmelden? Sie müssten ihn dann manuell rausnehmen

Da hast Du recht, denn sonst könnte man GPO's ja relativ einfach umgehen, indem man einfach die Netzverbindung trennt. Nee, so geht das nicht.
Und manuell rausnehmen wird auch nicht gehen, wenn die GPO den Proxy vorgibt und damit auch festnagelt.


Wenn Du das ohne Benutzereingriff machen willst, kannst Du das wohl nur über die automatische Einstellung (WPAD) versuchen, wobei ich nicht weiß wie der IE reagiert wenn er schonmal eine Einstellung hatte, und dann keinen WPAD (zu Hause) mehr findet... ob er dann ohne Proxy.... oder doch mit dem den er mal hatte? Don't know.

Ideal wäre m.E. ein kleines Progrämmchen, das zwischen den Proxies switchen kann - wenn das angesprochene IE7pro das erfüllt und es nicht zu kompliziert für den User ist, würde ich das nehmen.
Vielleicht auch einfach ein batch zur Registry-Änderung.
Die GPO solltest Du vorher aber auf jeden Fall für den User/Rechner deaktivieren, sonst könnte das in die Hose gehen... bezieht sich meiner Meinung nach auch auf WPAD.
Bitte warten ..
Mitglied: emoticous
05.02.2009 um 17:55 Uhr
Also du solltest das mal mit der wpad-Funktion versuchen;)
Es bedeutet für die Nutzer den geringsten Konfigurationsaufwand und du selbst brauchst es ja auch nur einmal einrichten. Und die Einrichtung selbst ist noch dazu auch schön einfach.
Bitte warten ..
Mitglied: AdmiNewbie
06.02.2009 um 08:17 Uhr
Ja, also irgendwie komme ich mit der WPAD nicht so richtig weiter.
Ich verschiebe diese Aktion erstmal. Da ich mich auf dem Gebiet nicht so richtg auskenne, frage ich vielleicht mal jemanden, der sich damit auskennt. Will ja nix kaputt machen.
Bitte warten ..
Mitglied: Driver401
06.02.2009 um 09:31 Uhr
Zitat von AdmiNewbie:
Ja, also irgendwie komme ich mit der WPAD nicht so richtig weiter.

Inwiefern? Das Ganze einrichten ist relativ easy. Notfalls guckst Du bei Google nach WPAD und findest hunderte von Anleitungen....
Oder hängts woanders?
Bitte warten ..
Mitglied: AdmiNewbie
06.02.2009 um 10:29 Uhr
Guck dir mal die Posts vom 05.02. 14:55 / 15:05 / 15:11 Uhr an.
Habe mir die Anleitung von MSISAFAQ angeschaut und das ist bei mir irgendwie anders...
Bitte warten ..
Mitglied: Driver401
06.02.2009 um 13:53 Uhr
wird halt an der Version liegen... dein link ist für isa 2004.
Bist Du sicher, daß Du hier nichts passendes findest?
http://www.google.ch/search?hl=de&q=WPAD+ISA

Nix für ungut...
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
iOS
Apple: Aktivierungssperre des iPads lässt sich umgehen

Link von runasservice zum Thema iOS ...

Netzwerkmanagement
gelöst Nachweisen das ein Proxyserver im Unternehmen nützlich ist (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Aus Gastzugang (Fritzbox) VPN Verbdindung nach Hause aufbaue (5)

Frage von duffy6 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...