Jump to content
Sign in to follow this  
RobDust

ProxyServer / Internetverbindungen Kontrollieren welche Software?

Recommended Posts

Hallo!

Ich möchte gerne die Internetverbindungen nur kontrolliert zulassen.

Der Proxy soll im IE eingetragen werden (wenn keiner eingetragen ist, soll kein Surfen möglich sein)

 

Über die (hmmm ich weiß nicht IP Adresse, Benutzernamen was sich halt anbietet), soll dann authentifiziert/kontrolliert werden, wer ins Netz darf, und wer nicht!

Ich denke mal IP bietet sich gut an...

 

User A bis R sollen auf bestimmt Seiten!!! z.B. Firmaxyz.de soll gehen, ebay.de soll ne Meldung kommen das es nicht geht.

 

User S-X sollen gar nicht!!!

 

User Y-Z dürfen überall hin Surfen...

 

Gibt es da fertige Hardware?! Vielleicht Proxy Router oder dergleichen?

Ich hatte mal einen Router da konnte man bestimmte IP adressen Surfen lassen, andere wieder nicht. aber beschränken auf bestimmte Seiten konnte er auch nicht...

 

Oder benötige ich wirklich einen Proxy Router? Wenn ja was benötige ich Hardware? Rechner mit 2 Nics? und vor allem welche Software kommt für mich in Frage?`(Kostenlos gewünscht... aber kein muss!!!)

 

Danke!!!

Und bitte gebt mal `Gas, muss bis MO ein Angebot fertig haben :)

Share this post


Link to post

Hallo!

 

erste Lösung: Linux / Squid (sehr komfortabel und sehr fein konfigurierbar)

zweite Lösung: router mit Zugriffsregeln (Linksys WRT54GL mit Tomato-Firmware)

 

Wir haben beide Lösungen im Einsatz und sind sehr zufrieden.

 

Martin

Share this post


Link to post

Hallo! Muss ich beide Lösungen verbinden? oder Reicht mir der Router mit der Speziellen Firmware um mein o.g. Problem schon zu lösen?

 

hab mal ins Handbuch geschaut. vom Router

nach IP (alternativ MAC) den Zugriff "KOMPLETT" erlauben/sperren ist Perfekt.

jetzt seh ich da noch das ich bestimmte Webseiten nach Keywords deaktrivieren kann... Ok das ist gut, um den zugang TEILWEISE zu erlauben/sperren.... würde aber nicht reichen wenn ich nur auf z.b. firmaxyz.de und rest gespert sein soll.

es ist glaube ich nur möglich bestimmte Webseiten zu sperren. Aber ich benötige es ja anders rum.(Bestimmte Seiten erlauben, Rest sperren)

oder kann der Router das und ich seh es nicht?

Share this post


Link to post

Hallo!

 

Du kannst bestimmte Regeln erstellen, die einzelnen IPs oder IP-Bereichen bestimmte Seiten erlauben oder verbieten. Es geht auch so, dass du nur bestimmte Seiten freigibst, alles anderes ist gesperrt.

 

Du brauchst nicht unbedingt beide Lösungen. Die Lösung mit dem router sollte eigentlich ausreichen.

 

Martin

Share this post


Link to post

Der Router muss Quasi für bestimmte IP Adressen eine Whitelist(bestimmte Seiten erlaube, rest verbieten) beherschen.

 

die ganzen ander Funktionalitäten vom ProxyServer(Chache usw...) benötige ich ja gar nicht.

Ich brauch nur rein die Zugriffskontrolle. hmmmm ok. habe jetzt im Handbuch sowas nicht gefunden. wars***einlich kann das dann die Tomato Firmware. OK. werde mir den Router mal besorgen und rumtesten :)

Share this post


Link to post

Hallo!

 

es gibt noch eine weitere, noch etwas tiefergreifende Firmware dd-wrt. Die hab ich aber nicht eingesetzt, weil sie mir schlicht und einfach zu instabil war (VPN-Verbindungen sind immer wieder abgebrochen) Die Tomato ist robust und zuverlässig. Der router auch.

 

Martin

Share this post


Link to post

Ich habe vor kurzem den GFI Webmonitor auf einem ISA Server installiert. Der bietet u.a. eine Anbindung an das AD und sich automatisch aktualiserende Blacklists (Inhaltsbezogen). Das solltest Du dir einmal anschauen.

Share this post


Link to post

GFI Webmonitor kann ich nur empfehlen, der läuft bei mir fast auf allen ISA-Servern mit, läuft zuverlässig, ist leicht zu konfigurieren und funktioniert einwandfrei

Share this post


Link to post

Hi! ich habe gerade erfahren das einer meiner Mitarbeiter sogar den Linksys zuhause hat. morgen werde ich das austesten!

 

Hört sich ja vielversprechen an. Und wenn es damit klappt dann haben wir ne gute und günstige Lösung.

Share this post


Link to post

Aloa!!!

 

Soooo habe den Router nun hier!!! Ich muss gerade festellen das ich nur eine Blacklist einstellen kann...

 

Website blocking by Keyword.

Wie kriege ich es den genau anders rum hin?

Share this post


Link to post

Die Linksys-Router kennen keine Inhaltsbezogenen Blacklists. Das bietet nur kommerzielle SW (s.o.). Dafür hast Du aber dann auch aktuell gepflegte Listen.

Share this post


Link to post

Hallo!

 

welche FW hast Du drauf?

 

Wenn Du spezielle Fragen hast, kann der Entwickler von Tomato weiterhelfen. Es kann zwar mit der Antwort etwas dauern, aber er ist immer sehr hilfreich und geduldig :)

 

Martin

Share this post


Link to post

""Es geht auch so, dass du nur bestimmte Seiten freigibst, alles anderes ist gesperrt""

 

wo? Finde so eine Option im Linksys WRT54GL mit Tomato-Firmware 1.22 nicht!

Unter Access Restricitions ist nur Block All oder unter Http Request kann ich einzelne eintragen, ^welche geblocked werden sollen.

Entwickler.... ich denke du hast den Router im Einsatz? Gestern schriebst du doch das er ne Whitelist kann.

Share this post


Link to post

Hallo!

 

das:

 

iptables -I FORWARD -p tcp --dport www -j DROP (damit wird alles gesperrt)

iptables -I FORWARD -p tcp -d 72.14.192.0/18 -j ACCEPT (damit wird z.B. die Range freigegeben)

 

sollte helfen! Du musst Dich mit iptables etwas auseinandersetzen, aber dann ist das das, was Du suchst.

 

Du musst hier manuell mit einem Skript arbeiten (Admininstration -> Scripts -> Firewall). Hier klappt das auch.

 

Martin

 

PS: dd-wrt ist da noch etwas ausführlicher zu konfigurieren. Wie aber schon gesagt, hat mir diese FW nicht ganz so gefallen. Es gibt aber mittlerweile eine neue Version, habe die aber nicht getestet.

Share this post


Link to post

ui, ok, damit kenn ich mich nun leider nicht aus.

 

könntest du mir mal ein Beispiel posten wie ich z.b. NUR ebay freigebe...

 

 

muss das alles in den Bereich: Http Request ?

oder muss alles: Admininstration -> Scripts -> Firewall hier unter gebracht werden?

 

 

iptables -I FORWARD -p tcp --dport www -j DROP (damit wird alles gesperrt)

iptables -I FORWARD -p tcp -d einedomain -j ACCEPT (damit wird z.B. die Range freigegeben)

 

kann an stelle einedomain nur IP adressen eingetragen werden?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...