Jump to content

Firmen Proxy + "Hotel Wlans"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

wir haben folgendes Problem... Unsere Benutzer bekommen per GPO einen Proxyserver verpasst. Dieser ist auch außerhalb des Unternehmens aktiv (soll auch so sein). Wenn die Benutzer also unterwegs sind, dann müssen Sie sich erst mittels VPN in unser Netzwerk einwählen um normal im Web surfen zu können. Leider gibt es hier Probleme in Kombination mit den klassischen Hotel WLANS bei denen das Netzwerk offen ist und die Authentifizierung über eine extra Webseite auf die man umgeleitet wird erfolgt. Da der Webbrowser unseren Proxyserver nicht erreicht, funktioniert auch die Umleitung zu der Authentifizierungswebseite nicht. Der Benutzer muss deshalb über UMTS ins Netz was an vielen Orten oder allgemein im Ausland alles andere als toll ist.

 

Gibt es hierfür einen Trick/Lösung um die Authentifizierungswebseiten trotz aktiven Proxy aufzurufen?

 

Gruß

 

 

Link zu diesem Kommentar

Ich würde mal probieren: Proxy-Konfig per PAC-Datei bereitzustellen: Entweder  genügt es, dass die PAC-Datei ohne VPN nicht verfügbar ist.

Oder man fragt in PAC-Datei das  aktuelle IP-Netz des PCs ab und konfiguriert den Proxy entsprechend (wenn PC Firmen-IP-Netz hat, dann Proxy).

 

In der PAC-Datei lassen sich auch noch andere Dinge abfragen.

Link zu diesem Kommentar
  • 2 Wochen später...

Hallo Zusammen,

 

warum muss man denn ein VPN aufbauen zur Firma um im Internet surfen zu können??

Haben die Clients keine Antivirensoftware drauf?

Oder verwendet Ihr einen Speziellen Filter der den Internetdatenverkehr vorscannt bevor er auf dem Userrechner landet?

 

Wenn Ihr keinen solchen Filter verwendet, dann ist der Rechner im freien Internet genauso kompromitierbar wie in eurem internen Netz.

 

Wie wäre es denn wenn der User den Proxy im Hotel ausstellen könnte in den Internetoptionen?

Dann könnte er dort ins Internet ohne eine lästige VPN Verbindung.

 

Gruß Martin

Link zu diesem Kommentar

warum muss man denn ein VPN aufbauen zur Firma um im Internet surfen zu können??

Aus Sicherheitsgründen. Ich kann mir das gut vorstellen. Ein Hotel-WLAN ist grundsätzlich offen und grundsätzlich böse. Deshalb baue ich zuerst eine VPN-Verbindung in die Firma auf, und surfe darüber.

 

Haben die Clients keine Antivirensoftware drauf?

Oder verwendet Ihr einen Speziellen Filter der den Internetdatenverkehr vorscannt bevor er auf dem Userrechner landet?

Ein AV-Scanner kann nicht alles verhindern, das weißt Du sicherlich.

Und ja, natürlich hat jedes Unternehmen einen Proxy mit eigenen Policies laufen. Und natürich kann, bei entsprechender Vereinbarung mit den MAs, der Verkehr mitgeschnitten werden.

Link zu diesem Kommentar

Also richtig eingerichtete Hotel WLANs verwenden ja lokale Netze als Umleitungsziel... durch Freigabe von 10.x.x.x 172.16.0.0-172.32.x.x und 192.168.x.x

 

Geht ziemlich sicher auch per GPO,  hab nur gerade keine Verwaltung zur Verfügung

 

https://support.microsoft.com/en-us/kb/262981/de?wa=wsignin1.0

20x20_grey_minus.pngLösung

Geben Sie die Adressen in der Proxyausnahmeliste an, um einen Bereich von IP-Adressen oder einen bestimmten Domänennamen zu umgehen:

  1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf der Registerkarte Verbindungen auf LAN-Einstellungen.
  3. Klicken Sie auf Erweitert, und geben Sie im Bereich Ausnahmen die entsprechenden Informationen ein.
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...