Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router verbinden mit Proxy - Wie?

Frage Sicherheit Firewall

Mitglied: 6934

6934 (Level 1)

04.04.2005, aktualisiert 09.04.2005, 10112 Aufrufe, 4 Kommentare

Nabend.

Was muss ich beim Router oder beim Proxy oder bei beiden einstellen, damit ich vernünftig und geschützt ins Internet gehen kann?

Aufbau:
INTERNET --> DSL-MODEM --> ROUTER --> PROXY -->SWITCH --> CLIENTS

Ziel ist es bei dem Router die Ports von LAN zu WAN zu sperren, da ich nicht weiss wie ich das beim Proxy einstellen muss. Wie das beim Router funktioniert -dass mit dem Ports sperren- das weiss ich.

Wisst ihr was ich einstellen muss, damit die Verbindung vom Proxy zum Router stimmt? Damit ich auch vom Client aus den Proxy konfigurieren kann und den Router.
Mitglied: Guenni
06.04.2005 um 19:42 Uhr
@MadMax
Hi, du hast zwar nichts über deine Betriebssysteme gesagt, die du
installiert hast, aber ich denke, die gröbsten Konfigurationsdaten
lassen sich übertragen.
Am Telefonanschluß habe ich eine Fritz Phone Box.
IP-Adresse: 192.168.178.1
Subnetzmaske: 255.255.255.0

Mein Server ist ein Debian Linux, mit Squid als Proxy.
Ich habe 2 NW-Karten eingebaut.

1.NW-Karte(zum Router):
IP-Adresse: 192.168.178.2
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.1(IP des Routers)

2.NW-Karte(zum Lan):
IP-Adresse: 192.168.179.1
Subnetzmaske: 255.255.255.0
kein Gateway

IP-Adressen der Clients(die Clients werden bei mir über DHCP konf.):
IP-Adresse: 192.168.179.xxx
Subnetzmaske: 255.255.255.0

Das Lan und der Router sind somit in versch. Netzen und die Clients
müssen über den Proxy ins Internet.

Browsereinstellung der Clients:
Httpverbindung: Name oder IP des Servers, Port 3128(Squid Standard)

Ein Ping vom Client aus auf die IP des Routers ist erfolglos(kein Fehler),
den Router erreicht man vom Client aus über http://IP-Adresse_des_Routers.
Den Server selber kann man beispielsweise über eine Telnetverbindung
erreichen, oder bei Linux z.B. am Eingabeprompt mit dem Befehl "ssh servername(oder IP des Servers).

Diese Konfiguration birgt auch einige Nachteile(oder Vorteile, je nach dem, wie man's sieht):
1.Die Clients können keinen eMail-Client einsetzen.
2.Gesicherte Verbindungen(https) gehen auch nicht.
3.Versch. Downloads, z.B. Software aktualisieren, ftp funktioniert nicht.

Und wahrscheinlich noch einige Sachen mehr, die ich noch nicht ausprobiert habe.
Punkt 1 kann gelöst werden durch einen Mailserver, der die Post vom Provider
abholt und an die Benutzer verteilt.

Der Rest dürfte Konfiguration des Proxy's sein(hab ich mich noch nicht mit
beschäftigt).

Hoffe, das hilft dir erstmal weiter.
Gruß Günni
Bitte warten ..
Mitglied: 6934
06.04.2005 um 23:57 Uhr
Hallo Günni

Also ich nutze IPCOP. Es ist eine Linuxfirewall mit Squid. Die Clients (2 bis 4) arbeiten mit Win XP Professional.

D.h. also ich müsste meinem Router z.B. die 192.168.0.1 geben und gleich dahinter kommt der Proxy mit der IP z.B. 192.168.1.1, richtig?

Was müsste ich dann jetzt bei den Clients einstellen, damit die ins Internet gehen können?
Wo und was?


EDIT
oder reicht das aus wenn der Proxy auf DHCP eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen, damit er durch den Router geht?
Bitte warten ..
Mitglied: Guenni
07.04.2005 um 15:11 Uhr
@MadMax

Hi,

du schreibst:
Also ich nutze IPCOP. Es ist eine
Linuxfirewall mit Squid. Die Clients (2 bis
4) arbeiten mit Win XP Professional.

D.h. also ich müsste meinem Router z.B.
die 192.168.0.1 geben und gleich dahinter
kommt der Proxy mit der IP z.B. 192.168.1.1,
richtig?
Antwort:

Wenn der Proxy ein eigenständiger Rechner ist, wovon ich ausgehe, der das Lan mit dem Router
verbindet, dann hat er ja 2 NW-Karten.
Die Karte, die mit dem Router verbunden ist, bekäme dann z.B die
IP 192.168.0.2. Dein Router hat ja laut deinem Beispiel die 192.168.0.1,
und somit wären Router und NW-Karte 1 im gleichen Netz.

Die zweite NW-Karte bekäme laut deinem Beispiel dann die 192.168.1.1.

Weiter schreibst du:
Was müsste ich dann jetzt bei den
Clients einstellen, damit die ins Internet
gehen können?
Wo und was?
Antwort:

Die Clients bekämen dann z.B. die IP's 192.168.1.100,192.168.1.101,192.168.1.102 usw.,
damit wären die zweite NW-Karte des Proxy's und die Clients in einem anderen Netz.

Im Internet Explorer unter Extras->Internetoptionen->Verbindungen trägst
du als Proxyserver den NETBIOS-Namen oder die IP deines Servers ein,
und als Port 3128(Standardport bei Squid).

Wenn Router und Clients in einem Netz wären, könnten Benutzer die
Internet Explorer-Einstellungen ändern und damit den Proxy umgehen und
direkt über den Router ins Internet gehen, das willst du ja sicher nicht.

Weiter schreibst du:
EDIT
oder reicht das aus wenn der Proxy auf DHCP
eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen,
damit er durch den Router geht?

Antwort:
Die NW-Karte, die mit dem Router verbunden ist, bekommt
zusätzlich als Gateway die IP des Routers.
Wenn der Proxy dann eine Adresse nicht im Lan findet, geht er automatisch über
diese NW-Karte ins Internet.
Wenn ich an meinem Server beispielsweise ein "ping www.freenet.de" absetze,
findet er den Rechner natürlich nicht im Lan, sondern geht dann über sein
Gateway zum Router ins Internet und ich bekomme eine Antwort.
Bei den Clients funktioniert der Ping nicht.

Und wie schon gesagt, in der Konf.-Datei des Squid mußt du eine Zugriffsregel
für dein Netzwerk definieren, sonst verweigert er den Clients den Zugriff(Standard
bei Squid, wie das mit IPCOP geregelt ist, weiß ich nicht).

Also, falls der Zugriff verweigert wird, suche in der Datei squid.conf
den Abschnitt in dem acl's definiert werden.

Dort trägst du dann eine Zeile ein, die lautet:
acl netzwerk scr 192.168.1.0 (Netzadresse deines Lan's)
Suche die Zeile http_access deny all.
Trage deine Zugriffsregel VOR!!! dieser Zeile ein, und zwar
in der Form:
http_access allow netzwerk

Gutes Gelingen
Gruß Günni
Bitte warten ..
Mitglied: 6934
09.04.2005 um 23:51 Uhr
Hallo Günni

Danke für deine Antwort. Ich werde es ausprobieren.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Router & Routing
Verbinden zweier Standorte mit einem Router (17)

Frage von franksig zum Thema Router & Routing ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...