Proxyserver im lokalen Netzerk

Computer: Hardware Netzwerk
#1

Hallo,

ich habe folgendes Problem:

Ich habe zur Zeit ein Netzwerk aus 10 Rechnern, die alle über ein Speedport W502V ins Internet gehen. Die Rechner sind alle bis auf meinen Server per WLAN verbunden.

Ich habe auch noch einen zweiten Router mit WLAN rumstehen, der im Moment nicht verwendet wird.

Nun möchte ich, dass von bestimmten Rechnern anfragen an das Internet über einen Proxy gehen (nicht von allen Geräten, da mein Smartphone z.B. Probleme mit einem Proxy hat). Zudem sollte die Proxy-Anmeldung nur mit Name und Passwort funktionieren.

Kann ich nun einfach im Gateway des Speedports (oder des anderen Routers, je nach dem welchen die PCs als WLAN nutzen) die IP des Servers eintragen, dieser erhält dann die Internetanfragen und leitet sie an den 2. Router weiter, der letztendlich ins Internet geht? D.h. auf dem Server sollte dann eine Proxy-Software laufen, die dass kann. Stimmen meine Überlegungen und kann mir jemand eine Software nennen, die sowas macht und vielleicht eine genauere Anleitung, was ich nun machen muss?

Vielen Dank im voraus und freundliche Grüße,

froZen_eXe

#2

Hallo,

so richtig durchdringe ich deine Konfiguration nicht, aber du kannst Proxyeinstellungen eigentlich nur an dem Endgerät (PC, iphone) selbst einstellen.
Als Proxy Software fällt mir spontan Jana-Server ein.
Warum möchtest du denn einen Proxy einsetzen und was ist die Aufgabe des 2. Routers?

#3

Hi,

noch habe ich ja keine Konfiguration im eigentlichen Sinne, meine Idee war aber, den 1. Router nur als AccessPoint einzusetzten, der muss ja die Anfragen dann weiter an den Server schicken, sodass der Server Proxy spielen kann. Der Server muss die Anfragen ja wieder raus schicken, und das kann er ja nicht über den 1. Router, da der 1. Router ja als Gateway den Server haben sollte. Die Anfragen würde der erste Router doch dann wieder an den Server schicken (loop). Deshalb ein zweiter Router, oder wird der gar nicht benötigt?

#4

Hallo,
so ganz verstanden habe ich es immer noch nicht, vor alle nicht WAS du jit dem Porxy erreichen willst. i.A. verwendet man den Proxy um Webseiten zu filtern, sperren und zwischenzupuffern!
Du kannst das ganze auch mit einem Router (der auch im INet hängt) und einem Proxyserver realisieren. Dann ist halt nur auf den Clients entsprechend ein Proxy einzustellen in INet-Einstellungen oder halt nicht !

#5

schau mal hier:
http://www.administrator.de/images/articles/53be8d30…
evt. hilft es !

#6

Sorry, hab ganz vergessen zu schreiben, wofür ich das brauche.

Will damit Websites filtern. Du hast oben geschrieben, ich kann das mit einem machen, aber was muss ich einstellen, dass der Router die Anfragen erst an den Proxy schickt, der Proxy die dann verarbeitet und dann wieder an den Router schickt, der das ganze ins Internet sendet? - Ich denke, dafür brauche ich zumindest einen AP und einen Router. Ich hab aber nur zwei Router und würde dann einen Router als AP nutzen. Zudem soll das ganze so funktionieren, dass die Clients per MAC registriert werden und noch ein Nutzername mit Passwort von Nöten ist. Und, wie schon oben geschrieben, sollte es eine Option geben, das bestimmte Geräte, anhand der MAC-Adresse, am Proxy vorbei dürfen.

Ich hoffe meine Erklärung ist jetzt ausreichend.

#7

Hallo,

google doch mal nach Bildern für den Aufbau eines Netzwerkes mit Proxyserver.
Der Proxy wird immer zwischen Internet und lokalem Client geschaltet. Das mit dem Passwort und er Macadresse sind auch 2 Dinge die nicht zusammenpassen!
Was genau möchtest du denn filtern, evt. reicht dir ja schon die Filterfunktion die einige Router können, ansonsten wird das ganz schnell eine sehr lästige (und aufwendige)Sache so eine Liste auf einem Proxyserver zu pflegen !

Gruss
Alf

#8

Ich hoffe das klingt jetzt nicht unhöflich, was ich schreibe, denn dass soll es nicht, aber:

Ich weiß das Mac und Nutzerautentifizierung nicht zusammen gehören. Ich möchte ja, dass nur bei bestimmten Clienten (ANHAND der Mac-Adresse eine Nutzerabfrage und Proxynutzung stattfindet).

Mein Router kann leider keine URLs filtern, daher eben einen Proxy.

Der Aufwand, einen Proxy zu pflegen, währe das geringste Problem, auf meinem Server laufen schon diverse andere Dienste die meine Aufmerksamkeit erfordern.

Meine genaue, und letzte Frage wäre: Reicht ein Router für einen Proxy und wo muss ich was einstellen (Gateway etc.)

#9

Ich hoffe das klingt jetzt nicht unhöflich, was ich schreibe,
denn dass soll es nicht, aber:

Ich weiß das Mac und Nutzerautentifizierung nicht zusammen
gehören. Ich möchte ja, dass nur bei bestimmten Clienten
(ANHAND der Mac-Adresse eine Nutzerabfrage und Proxynutzung
stattfindet).

Genau DAS lässt sich so einfach nicht einrichten, jedenfalls kenne ich keinen Proxyserver der so etwas kann.

Mein Router kann leider keine URLs filtern, daher eben einen
Proxy.

Der Aufwand, einen Proxy zu pflegen, währe das geringste
Problem, auf meinem Server laufen schon diverse andere Dienste
die meine Aufmerksamkeit erfordern.

Es geht nicht darum den Proxydienst auf dem Server zu pflegen, sondern die Liste welche URLs erlaubt/verboten sind, dafür gibt es sogar „teure“ Webdienste die einem so etwas abnehmen.

Meine genaue, und letzte Frage wäre: Reicht ein Router für
einen Proxy und wo muss ich was einstellen (Gateway etc.)

Noch einmal, der Proxyserver wir am Client NUR in den Interneteinstellungen eingestellt und nicht in den TCPIP Einstellungen, diese Einstellungen lassen sich auch nicht per DHCP Einstellungen verteilen.
d.h. du musst an den Clients die über den Proxyserver surfen sollen in den Interneteinstellungen (also im IE, Firefox Chriome …) einen Proxy konfigurieren. Wenn der dann auf Benutzeranmedung konfiguruiert ist müssen sie sich sogar anmelden.
Bei allen anderen Cleints die ohen Proxy arbeiten sollen reichen die bekannten Gatewayeinstellungen die man per DHCP bekommt/verteilt!

1 Like
#10

Ich möchte mich erstmal bedanken, dass du dir soviel Mühe machst.

Die meisten der Beispiele und Konfigurationsvorstellungen die ich oben schreibe, habe ich aus meiner Schule. Dort müssen wir uns mit Name und PW anmelden, um über den Proxy zu surfen. Sofern kein Name oder ein Falscher Name/PW eingegeben wurde, gibt es kein Internet.

Ist im Browser der Proxy nicht eingetragen, gibt es gar kein Internet. Rechner müssen in der Schule (via MAC) eingetragen werden, sonnst nimmt der Proxy sie nicht an. Clients, die am Proxy vorbei dürfen, weil sie z.B. Probleme mit dem Proxy haben, wie Android Handys, werden eingetragen, befinden sich aber in einem virtuellem Klassenraum und dürfen so am Proxy vorbei.

Ich denke mir also die Konfigurationen oben nicht aus, sondern übertrage sie von der Schule hierher. Da die Schule eben viele APs hat, müssen diese ja irgendwie eingestellt sein, dass sie die Packete an den Proxy reichen usw.

#11

ok, das klingt nach einer speiziellen Lösung für eine Schule (Linux), da muss ich leider passen !

#12

Hallo,

Da hast du ja was vor… Und das über die Feiertage :smile:

Also die Überlegungen stimmen soweit. Du musst jedoch einen Router samt proxy software finden oder auf einem deiner Rechner eine solche installieren. Und die Router IP mit Proxy Port bei den WLAN Clients eintragen.

Sodann viel Spaß und Erfolg beim fummeln.

Gruß,
Danny

#13

Ich bin nicht ganz sicher, was in Deinem Szenario die Aufgabe des Proxies sein soll. So wie Du es beschreibst, scheint mir der „Proxy“ eigentlich eher ein weiterer Router zu sein, der halt aus einem PC (mit Routing-Software) besteht.

Normalerweise werden Proxies nicht durch Einstellung eines Gateways, sondern in den Internet-Einstellungen des Clients konfiguriert (also getrennt für Firefox und IE), es ist also eine Leistung der jeweiligen Anwendung, den Proxy zu verwenden. Ein bekannter Proxy ist Squid (http://www.squid-handbuch.de/hb/)

#14

Hi, frohes Neues =),

ich möchte ja keinen Proxy im Internet anwählen, sondern einen Proxy in MEINEM Netzwerk einrichten. Meine Schule hat dass so ähnlich: Viele Acess Point, einen Proxy. Daher meine Überlegung, das ein Router als AP eingesetzt wird, die Daten eben an einen Proxy gibt, der die Daten wieder an einen Router mit Internetzugang gibt. Meine Schule hat das auch so, dass Browser und Anwendungen ohne Proxy-Einstellungung gar kein Internet bekommen, Geräte erst via Mac registriert werden müssen und Name mit Passwort nötig ist. Sowas will ich halt auch lokal.

Die Schule verwendet ein Linux, ich möchte das ganze halt auf Windows, da mein Server mit Windows läuft. Sofern dafür eine Anleitung mit Linux gegeben werden kann, würde ich auch vll auf Linux wechseln.

Der Proxy soll übrigends dafür da sein, Websites zu filtern.

Gruß, froZen_eXe

#15

Einmal vorausgesetzt, dass die Benutzer keinen Zugriff auf ihre Netzwerkkonfiguration haben:

  • IP der Rechner statisch vergeben oder im DHCP (auf dem Router/Server) fest zuordnen
  • auf dem Router eine ausgehende Sperre für die vergebenen IPs für Port 80 (oder wahlweise alles) eintragen
  • auf dem Server eine Proxy-Software (z.B. Squid) installieren und konfigurieren
  • Proxy-Einstellungen auf den Rechnern vornehmen (und testen!)
#16

Auf so einen einfachen Lösungsansatz wäre ich doch nie gekommen, Danke.

#17

Hallo froZen_eXe

Grundsätzlcich ist ein Proxy hinter dem Router schon möglich, dann getrennte logische Netze und Userlogin.
Do daran solltest du dich nur machen wenn du weist was du tust. Proxy, DNS, Routing usw. erfordert Planung und „wissen was man will und tut“

Gruss von hier und viel Erfolg getreu nach dem Motto nix is unmöglich.