Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router verbinden mit Proxy - Wie?

Frage Sicherheit Firewall

Mitglied: 6934

6934 (Level 1)

04.04.2005, aktualisiert 09.04.2005, 10409 Aufrufe, 4 Kommentare

Nabend.

Was muss ich beim Router oder beim Proxy oder bei beiden einstellen, damit ich vernünftig und geschützt ins Internet gehen kann?

Aufbau:
INTERNET --> DSL-MODEM --> ROUTER --> PROXY -->SWITCH --> CLIENTS

Ziel ist es bei dem Router die Ports von LAN zu WAN zu sperren, da ich nicht weiss wie ich das beim Proxy einstellen muss. Wie das beim Router funktioniert -dass mit dem Ports sperren- das weiss ich.

Wisst ihr was ich einstellen muss, damit die Verbindung vom Proxy zum Router stimmt? Damit ich auch vom Client aus den Proxy konfigurieren kann und den Router.
Mitglied: Guenni
06.04.2005 um 19:42 Uhr
@MadMax
Hi, du hast zwar nichts über deine Betriebssysteme gesagt, die du
installiert hast, aber ich denke, die gröbsten Konfigurationsdaten
lassen sich übertragen.
Am Telefonanschluß habe ich eine Fritz Phone Box.
IP-Adresse: 192.168.178.1
Subnetzmaske: 255.255.255.0

Mein Server ist ein Debian Linux, mit Squid als Proxy.
Ich habe 2 NW-Karten eingebaut.

1.NW-Karte(zum Router):
IP-Adresse: 192.168.178.2
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.1(IP des Routers)

2.NW-Karte(zum Lan):
IP-Adresse: 192.168.179.1
Subnetzmaske: 255.255.255.0
kein Gateway

IP-Adressen der Clients(die Clients werden bei mir über DHCP konf.):
IP-Adresse: 192.168.179.xxx
Subnetzmaske: 255.255.255.0

Das Lan und der Router sind somit in versch. Netzen und die Clients
müssen über den Proxy ins Internet.

Browsereinstellung der Clients:
Httpverbindung: Name oder IP des Servers, Port 3128(Squid Standard)

Ein Ping vom Client aus auf die IP des Routers ist erfolglos(kein Fehler),
den Router erreicht man vom Client aus über http://IP-Adresse_des_Routers.
Den Server selber kann man beispielsweise über eine Telnetverbindung
erreichen, oder bei Linux z.B. am Eingabeprompt mit dem Befehl "ssh servername(oder IP des Servers).

Diese Konfiguration birgt auch einige Nachteile(oder Vorteile, je nach dem, wie man's sieht):
1.Die Clients können keinen eMail-Client einsetzen.
2.Gesicherte Verbindungen(https) gehen auch nicht.
3.Versch. Downloads, z.B. Software aktualisieren, ftp funktioniert nicht.

Und wahrscheinlich noch einige Sachen mehr, die ich noch nicht ausprobiert habe.
Punkt 1 kann gelöst werden durch einen Mailserver, der die Post vom Provider
abholt und an die Benutzer verteilt.

Der Rest dürfte Konfiguration des Proxy's sein(hab ich mich noch nicht mit
beschäftigt).

Hoffe, das hilft dir erstmal weiter.
Gruß Günni
Bitte warten ..
Mitglied: 6934
06.04.2005 um 23:57 Uhr
Hallo Günni

Also ich nutze IPCOP. Es ist eine Linuxfirewall mit Squid. Die Clients (2 bis 4) arbeiten mit Win XP Professional.

D.h. also ich müsste meinem Router z.B. die 192.168.0.1 geben und gleich dahinter kommt der Proxy mit der IP z.B. 192.168.1.1, richtig?

Was müsste ich dann jetzt bei den Clients einstellen, damit die ins Internet gehen können?
Wo und was?


EDIT
oder reicht das aus wenn der Proxy auf DHCP eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen, damit er durch den Router geht?
Bitte warten ..
Mitglied: Guenni
07.04.2005 um 15:11 Uhr
@MadMax

Hi,

du schreibst:
Also ich nutze IPCOP. Es ist eine
Linuxfirewall mit Squid. Die Clients (2 bis
4) arbeiten mit Win XP Professional.

D.h. also ich müsste meinem Router z.B.
die 192.168.0.1 geben und gleich dahinter
kommt der Proxy mit der IP z.B. 192.168.1.1,
richtig?
Antwort:

Wenn der Proxy ein eigenständiger Rechner ist, wovon ich ausgehe, der das Lan mit dem Router
verbindet, dann hat er ja 2 NW-Karten.
Die Karte, die mit dem Router verbunden ist, bekäme dann z.B die
IP 192.168.0.2. Dein Router hat ja laut deinem Beispiel die 192.168.0.1,
und somit wären Router und NW-Karte 1 im gleichen Netz.

Die zweite NW-Karte bekäme laut deinem Beispiel dann die 192.168.1.1.

Weiter schreibst du:
Was müsste ich dann jetzt bei den
Clients einstellen, damit die ins Internet
gehen können?
Wo und was?
Antwort:

Die Clients bekämen dann z.B. die IP's 192.168.1.100,192.168.1.101,192.168.1.102 usw.,
damit wären die zweite NW-Karte des Proxy's und die Clients in einem anderen Netz.

Im Internet Explorer unter Extras->Internetoptionen->Verbindungen trägst
du als Proxyserver den NETBIOS-Namen oder die IP deines Servers ein,
und als Port 3128(Standardport bei Squid).

Wenn Router und Clients in einem Netz wären, könnten Benutzer die
Internet Explorer-Einstellungen ändern und damit den Proxy umgehen und
direkt über den Router ins Internet gehen, das willst du ja sicher nicht.

Weiter schreibst du:
EDIT
oder reicht das aus wenn der Proxy auf DHCP
eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen,
damit er durch den Router geht?

Antwort:
Die NW-Karte, die mit dem Router verbunden ist, bekommt
zusätzlich als Gateway die IP des Routers.
Wenn der Proxy dann eine Adresse nicht im Lan findet, geht er automatisch über
diese NW-Karte ins Internet.
Wenn ich an meinem Server beispielsweise ein "ping www.freenet.de" absetze,
findet er den Rechner natürlich nicht im Lan, sondern geht dann über sein
Gateway zum Router ins Internet und ich bekomme eine Antwort.
Bei den Clients funktioniert der Ping nicht.

Und wie schon gesagt, in der Konf.-Datei des Squid mußt du eine Zugriffsregel
für dein Netzwerk definieren, sonst verweigert er den Clients den Zugriff(Standard
bei Squid, wie das mit IPCOP geregelt ist, weiß ich nicht).

Also, falls der Zugriff verweigert wird, suche in der Datei squid.conf
den Abschnitt in dem acl's definiert werden.

Dort trägst du dann eine Zeile ein, die lautet:
acl netzwerk scr 192.168.1.0 (Netzadresse deines Lan's)
Suche die Zeile http_access deny all.
Trage deine Zugriffsregel VOR!!! dieser Zeile ein, und zwar
in der Form:
http_access allow netzwerk

Gutes Gelingen
Gruß Günni
Bitte warten ..
Mitglied: 6934
09.04.2005 um 23:51 Uhr
Hallo Günni

Danke für deine Antwort. Ich werde es ausprobieren.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router mit externer Proxy mit Authentifizierung
Frage von hotstreamRouter & Routing13 Kommentare

Hallo Experten, ich möchte folgendes umsetzen: Eine Schule hat ein LAN und WLAN und möchte den Internet-Traffic mit einem ...

Debian
Squid Proxy ändert seine Route
gelöst Frage von johanna-pDebian11 Kommentare

Liebe Gemeinde, mein Proxy (Squid ver. 27stable9) läuft auf Debian 7 und ändert intermittierend seine Route. So soll es ...

Datenbanken
Apache mittels SOCKS Proxy verbinden
Frage von 3ggiscoolDatenbanken1 Kommentar

Hallo zusammen, ist es möglich, Apache über einen SOCKS Proxy laufen zu lassen? Und wenn ja, dann wie? Schönen ...

LAN, WAN, Wireless
Handy kann sich nicht mit WLAN-Router verbinden
gelöst Frage von MobilfunkPapstLAN, WAN, Wireless25 Kommentare

Mein Handy kann sich nicht mit unserem WLAN-Router verbinden. Es handelt sich hierbei um eine Vodafone Easybox 802. Das ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...