Feste Route einstellen?

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ich versuche es hinzubekommen, dann alle Rechner bis auf einen, die auf die FBF zugreifen, auf einen anderen Rechner im netz umgeleitet werden und dort über einen squid mit Passwortabfrage ins Internet gehen. Das soll dafür sorgen, dass niemand den squid umgehen kann, auch nicht die WLAN-Nutzer.

Ist das mit der FBF 7050 möglich? Wenn ja, wie?
 
Hallo, willkommen im Forum! :D

Sicher geht das (siehe Signatur), du mußt nur jeden einzelnen Rechner per Standardgateway (oder im IE - Proxy) auf die Linuxmaschine leiten und von der Linux auf die Box. Du hast so eine Maschine doch zwischen Netz und Box, oder?
 
Das ist ja das Problem bei der Sache. Der Router ist zentral und alle anderen Rechner sind über den Router verbunden. Das heißt, ich muss sozusagen alle bis auf den squid zwingen, den squid zu benutzen.
 
Nö, da ist kein Problem.
Wenn du die LAN-Adapter nicht per Standard-Gateway weiterleiten willst, dann im IE -> Extras -> Internetoptionen -> Verbindungen -> LAN-Einstellungen -> Proxy-Server für LAN verwenden -> Router und Port eintragen.
Dann dem Router bei Usern eintragen, das denen nur noch die Verbindung per Username und PW gestattet wird (kannst du imho auch noch festlegen).

EDIT: Das mache ich mit meinen User ja auch so! Ist also kein Fake, sondern Fakt!
 
Der squid läuft ja nicht auf dem Router, sondern auf einem separaten Rechner, der aus Platzgründen nicht vor den Router geschaltet werden kann. Im router kann ich solche sachen wie Einloggen mit Passwort meines Wissens nicht ohne inoffizielle Firmware einstellen.
 
Derzeit ist auch der Proxy in den Browsern eingetragen, nur kann man durch simples Entfernen der Proxys aus den Einstellungen den Proxy umgehen. Das möchte ich verhindern. Ich möchte, dass die gesamte Verbindung nur per Proxy möglich ist, diesen also "Erzwingen".
 
Proxy-Einstellungen sperren

also die Proxy-Einstellungen (LAN-Einstellungen) lassen sich via Registry-Key inaktiv setzen, geht z.B. mit der Software X-Setup, bzw da es ein Registry-Key ist, würde eine REG-Datei mit passendem Inhalt reichen.
Auf diese Art und einen ungültigen Proxy-Eintrag verhindet ein Bekannter von mir die WWW-Nutzung seiner Kinder:)
 
Es geht ja nicht nur um Windows, sondern auch um Linux-Systeme. Bei diesen überall einzeln die Einstellungen vorzunehmen wäre mir zu aufwändig und zu riskant. Gibt es keine möglichkeit, das "Zentral" zu regeln, z.B. über iptables etc.?
 
@JSchling: Der Trick ist nicht schlecht! :D

@Ampheus
Also, ich tippe mal auf ein Firmennetzwerk. Der Squid kann nur auf einer Linuxmaschine laufen, imho auch mit entsprechenden Config-Möglichkeiten. :cool:

Wenn du nicht bereit bist mehr Informationen zu Posten, dann gehe ich weiter davon aus, das du nicht autorisiert bist. Als Sys-Admin hat man diese Rechte, auch ohne inoffizielle SW, indem man die Domänen-Richtlinien bearbeitet! EDIT: Zu spät, Linux-Netz!
 
Hm ich glaube ich habe die Situation doch wohl nicht genau genug beschrieben. Naja, nochmal von vorn:

Server: squid selbstverständlich auf Linux
Router: Fritz Box Fon WLAN (darüber sind alle miteinander verbunden und der ist auch die einzige Verbindung ins Internet)
Andere Rechner: Windows und Linux gemischt. Habe bei allem volle Zugriffsrechte.

Es soll so laufen: Router weiterhin standardmäßig mit dem Internet verbunden. Andere Rechner sollen vom Router auf den squid umgeleitet werden oder vom Router geblockt werden. Ausschließlich der squid-Server soll eine Direkte Verbindung ins Internet haben.
 
Sorry, aber du kannst nicht gewaschen werden, ohne nass zu werden, O.K.?
Die Box ist doch das Endgerät und alles was über die Box will, soll über den Squid, richtig? Dann kannst du das nur intern lösen, die Box leitet nicht noch mal zurück über den Linux-Squid! Also: alle zuerst auf den Squid, und dann auf die Box. Wenn du die Rechner auf der Box blocken willst, kannst du natürlich eine Deny-Regel verwenden. Nur dann wende dich bitte an danisahne(ds-mod)!
 
Alles klar. Also führt kein Weg um die mod herum?
 
Dann bedank ich mich mal recht herzlich und hoffe, dass ich mit der mod keine Probleme bekomme. Der Router soll ja lauffähig bleiben :)
 
Noch mal eine weitere Anregung:

Bei dem mod ist ja ein Proxy dabei. Könnte ich damit nicht den squid ersetzen und durch den proxy die Passwort-Abfrage machen? Wenn ja, gibt es dazu howtos?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.