11 Antworten in diesem Thema

[schnuffi79]

Guten Morgen,

was würdet ihr Einsetzen für einen proxy in einen Netz mit ca. 10 bis max. 20Usern? Ein ISA 2004/2006 ist denke ich wie wenn man auf Spatzen mit einer Schrotflinte schießt? Da würde eventuell noch Squid bleiben!?

Der Ist Zustand sieht wie folgt aus:

1. Windows 2003 DC auf dem alle Clients sich anmelden und wo auch Daten usw. gespeichert werden. Datenbanken laufen keine auf dem System
2. 12Clients gemischt mit Vista Business, Windows 2000, und XPProf

Danke für eure Antworten und Tipps

[goscho]

Avm Ken4

[schnuffi79]

Danke für die Antwort!

Und wie siehts mit dem Jana - Server aus!?

[s.k.]

Hallo Marcus,

Und wie siehts mit dem Jana - Server aus!?

Jana ist praktisch ein Schweizer Messer. "Sie" bietet eine Unmenge verschiedenster Funktionalitäten, ohne jedoch im Detail mit einem jeweils spezialisierten Programm konkurrieren zu können (und zu wollen).

Eine dieser Funktionalitäten ist die Möglichkeit, Jana als HTTP/S-Proxy betreiben zu können. Aber gerade hier fehlen wichtige Eigenschaften.
So unterstützt Jana etwa keine NTLM-Authentifizierung und kann bei derzeitigem Releasestand auch nicht an ein LDAP-Verzeichnis oder einen Radius-Server "andocken". Wenn dies z.B. gewünscht ist, wäre Jana ungeeignet (es sei denn, Du machst Dir die Mühe, einen passenden ISAPI-Filter zu schreiben).

Es kommt also ganz darauf an, was Du genau erreichen möchtest. Deine bisherigen Ausführungen sind diesbezüglich zu dünn...

Gruß
Steffen

[Squire]

kleiner alter Rechner (P-II 400 mit 128MB reicht dicke!) mit IPCOP und advanced Proxy oder Endian

[firefox80]

für private anwendung kannst du astaro kostenlos bekommen. funktioniert als transparenter proxy, sodass du am client nichts ändern musst.

was sind denn deine anforderungen? vielleicht finden wir noch andere lösungen...

[schnuffi79]

Hallo,

also die Anforderungen wären wie folgt:

1. Benutzerzugriff von Gruppen auf das Internetbeschränken (Gruppe A HTTP, Gruppe B HTTPS,FTP)
2. Protokollierung ist wieder so ein Sache für sich zum einen würde man es gerne tun und zum anderen bewegt man sich damit auch mit einen Bein im Knast
3. URL Filter, WEB Content Filter
4. Bandbreitenbeschränkung für Benutzergruppen, od. URLSätze um z.B. in einer Medien Ecke Youtube usw. ein wenig einzuschränken damit für den Rest auch was Übrieg bleibt

Als dazu wäre noch wenn er sich die Benutzer aus dem AD hollt spart somit Adminzeit. Hm an den IPCop habe ich auch schon gedacht und habe ihn auch Privat auf einer Testmaschinelaufen. Bin damit auch sehr zufrieden bis auf ein Problem ich bekomme den Aktuellen URL Filter einfach nicht ans laufen bzw. erst mal die Datei auf den IPCop Rechner um sie zu Installieren.

[lefg]

Die Schrotflinte wäre bei Spatzen doch das richtige Instrument. Warum muss es ein Proxy sein?

[schnuffi79]

Warum muss es ein Proxy sein?

Womit könnte man es dann noch Lösen?

[twenty]

IP-Cop und ein alter PC + Advanced Proxy (addon) + URL-Filter (addon)

Der Proxy ist auch transparent nutzbar. Authentifizierung lokal am Proxy oder mittels AD.

[schnuffi79]

Dann wird wohl doch alles auf einen IPCop hinauslaufen. Dazu brauch es ja nun nicht viel an Rechenleistung da Reicht es ja völlig auf wenn ich mal im Lager nach einen guten alten PIII um die 733MHz mit eventuell 256 bis 512MB RAM dazu eventuell eine etwas größere Platte so um die na sagen wir mal 40 bis 60GB damit der Cache ein wenig Platz hat zum Arbeiten dieses dann in ein altes 19" Gehäuse gepackt achja zwei Netzwerk NICs noch dazu einmal Grün und einmal RED und Fertig sollte der IPCop Rechner eigentlich sein.

wie ihr ja nun beschrieben habt gibt es ja auch unzählige Addons um ihn zu Erweitern und seinen Wünschen anzupassen.

[twenty]

Wenn Du den IP-Cop mit Advanced Proxy und URL-Filter einsetzt, solltest Du auf alle Fälle mindestens 512 MB RAM verwenden. Die Größe der Festplatte ist nicht so wichtig. Der IP-Cop braucht nur sehr wenig Platz. Hier ein Beispiel mit einer 20 GB HD für 5 User.