Feste Route einstellen?

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ich versuche es hinzubekommen, dann alle Rechner bis auf einen, die auf die FBF zugreifen, auf einen anderen Rechner im netz umgeleitet werden und dort über einen squid mit Passwortabfrage ins Internet gehen. Das soll dafür sorgen, dass niemand den squid umgehen kann, auch nicht die WLAN-Nutzer.

Ist das mit der FBF 7050 möglich? Wenn ja, wie?
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
4
Punkte
38
Hallo, willkommen im Forum! :D

Sicher geht das (siehe Signatur), du mußt nur jeden einzelnen Rechner per Standardgateway (oder im IE - Proxy) auf die Linuxmaschine leiten und von der Linux auf die Box. Du hast so eine Maschine doch zwischen Netz und Box, oder?
 

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Das ist ja das Problem bei der Sache. Der Router ist zentral und alle anderen Rechner sind über den Router verbunden. Das heißt, ich muss sozusagen alle bis auf den squid zwingen, den squid zu benutzen.
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
4
Punkte
38
Nö, da ist kein Problem.
Wenn du die LAN-Adapter nicht per Standard-Gateway weiterleiten willst, dann im IE -> Extras -> Internetoptionen -> Verbindungen -> LAN-Einstellungen -> Proxy-Server für LAN verwenden -> Router und Port eintragen.
Dann dem Router bei Usern eintragen, das denen nur noch die Verbindung per Username und PW gestattet wird (kannst du imho auch noch festlegen).

EDIT: Das mache ich mit meinen User ja auch so! Ist also kein Fake, sondern Fakt!
 

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Der squid läuft ja nicht auf dem Router, sondern auf einem separaten Rechner, der aus Platzgründen nicht vor den Router geschaltet werden kann. Im router kann ich solche sachen wie Einloggen mit Passwort meines Wissens nicht ohne inoffizielle Firmware einstellen.
 

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Derzeit ist auch der Proxy in den Browsern eingetragen, nur kann man durch simples Entfernen der Proxys aus den Einstellungen den Proxy umgehen. Das möchte ich verhindern. Ich möchte, dass die gesamte Verbindung nur per Proxy möglich ist, diesen also "Erzwingen".
 

JSchling

Gesperrt
Mitglied seit
21 Sep 2004
Beiträge
1,543
Punkte für Reaktionen
0
Punkte
36
Proxy-Einstellungen sperren

also die Proxy-Einstellungen (LAN-Einstellungen) lassen sich via Registry-Key inaktiv setzen, geht z.B. mit der Software X-Setup, bzw da es ein Registry-Key ist, würde eine REG-Datei mit passendem Inhalt reichen.
Auf diese Art und einen ungültigen Proxy-Eintrag verhindet ein Bekannter von mir die WWW-Nutzung seiner Kinder:)
 

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Es geht ja nicht nur um Windows, sondern auch um Linux-Systeme. Bei diesen überall einzeln die Einstellungen vorzunehmen wäre mir zu aufwändig und zu riskant. Gibt es keine möglichkeit, das "Zentral" zu regeln, z.B. über iptables etc.?
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
4
Punkte
38
@JSchling: Der Trick ist nicht schlecht! :D

@Ampheus
Also, ich tippe mal auf ein Firmennetzwerk. Der Squid kann nur auf einer Linuxmaschine laufen, imho auch mit entsprechenden Config-Möglichkeiten. :cool:

Wenn du nicht bereit bist mehr Informationen zu Posten, dann gehe ich weiter davon aus, das du nicht autorisiert bist. Als Sys-Admin hat man diese Rechte, auch ohne inoffizielle SW, indem man die Domänen-Richtlinien bearbeitet! EDIT: Zu spät, Linux-Netz!
 

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hm ich glaube ich habe die Situation doch wohl nicht genau genug beschrieben. Naja, nochmal von vorn:

Server: squid selbstverständlich auf Linux
Router: Fritz Box Fon WLAN (darüber sind alle miteinander verbunden und der ist auch die einzige Verbindung ins Internet)
Andere Rechner: Windows und Linux gemischt. Habe bei allem volle Zugriffsrechte.

Es soll so laufen: Router weiterhin standardmäßig mit dem Internet verbunden. Andere Rechner sollen vom Router auf den squid umgeleitet werden oder vom Router geblockt werden. Ausschließlich der squid-Server soll eine Direkte Verbindung ins Internet haben.
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
4
Punkte
38
Sorry, aber du kannst nicht gewaschen werden, ohne nass zu werden, O.K.?
Die Box ist doch das Endgerät und alles was über die Box will, soll über den Squid, richtig? Dann kannst du das nur intern lösen, die Box leitet nicht noch mal zurück über den Linux-Squid! Also: alle zuerst auf den Squid, und dann auf die Box. Wenn du die Rechner auf der Box blocken willst, kannst du natürlich eine Deny-Regel verwenden. Nur dann wende dich bitte an danisahne(ds-mod)!
 

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Alles klar. Also führt kein Weg um die mod herum?
 

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Dann bedank ich mich mal recht herzlich und hoffe, dass ich mit der mod keine Probleme bekomme. Der Router soll ja lauffähig bleiben :)
 

Ampheus

Neuer User
Mitglied seit
7 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Noch mal eine weitere Anregung:

Bei dem mod ist ja ein Proxy dabei. Könnte ich damit nicht den squid ersetzen und durch den proxy die Passwort-Abfrage machen? Wenn ja, gibt es dazu howtos?
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,835
Beiträge
2,027,262
Mitglieder
350,930
Neuestes Mitglied
Jonas04