Telekom Speedport W503V - externer Proxy

Mitglied: 60734

60734

27.02.2011 um 13:10 Uhr, 8254 Aufrufe, 3 Kommentare

Hallo Leute,

ich habe hier ein kleines Problem mit der Netzwerkeinrichtung in einer Kinderaufenthaltsstätte.

Folgende Situation: Ein Telekom W 503 V Router mit Wlan Zugang.
Die Kinder sollen ihren eigenen Laptop mitbringen können und das Wlan nutzen können.

Allerdings will zur Websitefilterung einen Proxy dazwischen hängen.
Habe mir jetzt einen alten PC geschnappt und die Software drauf gemacht.
Das ganze funktioniert auch, solange man dann z.B. im Firefox den PC als http Proxy einträgt.


Ich will aber, dass der Proxy automatisch dazwischengeschaltet ist, sobald man sich mit dem Wlan netzwerk verbindet, ohne dass man eine Proxyeinstellung machen muss, sonst ists ja sinnlos?

Hat einer eine Idee wie man das mit dem W503V machen könnte?

Vielen Dank im Vorraus!

Gruss
Mitglied: aqui
27.02.2011 um 13:46 Uhr
Der Speedport spielt dabei keinerlei Rolle, denn das ist ja nur der Router. Du benötigst einen transparenten Proxy. Dei PC muss also 2 Netzwerkkarten haben:

(Internet)===DSL===(Router)---LAN-1---(Proxy)---LAN/WLAN Kinder---(AP)

Den AP im Speedport kannst du so logischerweise nicht mehr nutzen und solltest du abschalten im Setup. Du benötigst einen separaten AP der dann im Benutzer Segment vor dem Proxy hängt.
Diese popeligen 20 Euro sollten dir ja die Sicherheit der >Kinder allemal wert sein, oder ?!
Wie man das umsetzt kannst du hier nachlesen:
http://www.squid-handbuch.de/hb/
bzw.
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html#h15
und
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Bitte warten ..
Mitglied: br4inbug
28.02.2011 um 05:02 Uhr
Hallo,

nimm http://www.opendns.com und setze den DNS Server von der Seite. Damit kannst du schon im Free Account die Webseiten filtern und brauchst keine zusätzliche Hardware. Einen Squid dafür zu benutzen wie es aqui schreibt halte ich für "übertrieben". Es gibt andere Methoden, die eventuell einfacher umgesetzt werden können und den gleichen Schutz wie Squid mit Seitenfilter bieten.

Sofern es doch Hardware sein soll, dann nutze doch bspw. einen Draytek Router. Auch dort ist ein Seitenfilter bereits integriert und dieser kann sehr wohl als AP und Router gleichzeitig genutzt werden.

Aus rechtlicher Sicht solltest du dir aber im klaren sein, dass es Mechaniken und Methoden gibt auch diesen Seitenfilter zu umgehen (Anonymizer etc)!! Daher wäre ich vorsichtig, den Kindern solch ein WLAN unkontrolliert anzubieten.

Viele Grüße
br4inbug
Bitte warten ..
Mitglied: aqui
28.02.2011 um 11:38 Uhr
Das ist so wie der Filter den die Politiker propagieren. Jedes pfiffige Kindergartenkind hebelt das in Sekunden aus mit einer simplen Änderung der DNS IP Adresse.
Kein wirklicher Schutz und ob man Perserkatzenzüchter www.persiankitty.com damit auch gefiltert bekommt ist höchst fragwürdig !!
Wirklich hilft da eigentlich nur der Squid ! Der Rest ist Spielkram....
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft Office
Teams ohne Lizenz nutzen
NordicMikeVor 1 TagFrageMicrosoft Office14 Kommentare

Moin zusammen, ich dachte Teams ist für Gäste kostenlos. Wenn ein Gast ein Teams Link (Einladung) anklickt, wird er gezwungen ein Konto zu erstellen, ...

Router & Routing
2te Fritzbox als Mesh am Mikrotik Router
DanielG78Vor 1 TagFrageRouter & Routing26 Kommentare

Hallo, Ich stehe vor einem vielleicht kleinen Problem. Vorne weg wurde mir bei der Einrichtung von Vlans mit Fritzbox und Mikrotik Router hier zum ...

Off Topic
Kann ein Arzt Meldungen über Impfungen an das RKI nur mit Telematikinfrastruktur melden?
gelöst vossi31Vor 1 TagFrageOff Topic2 Kommentare

Moin zusammen, ich weiß es ist eigentlich das falsche Forum, aber ich weiß auch, dass sich hier viele in dem Bereich auskennen. Die Überschrift ...

Outlook & Mail
Outlook 2016 Autovervollständigung der Emailadresse ausserhalb des Bildschirms
gelöst 3dknutVor 1 TagFrageOutlook & Mail12 Kommentare

Hallo an alle, ich habe seit einigen Tagen in meinem Outlook ein merkwürdiges Verhalten. Wenn ich eine neue Mail verfasse und die Emailadresse eintragen ...

Windows 7
Aktivierung Windows
gelöst KanrishaVor 20 StundenFrageWindows 714 Kommentare

Moin Admins, ich wollte mein Windows 7 mit einem Key den ich gekauft habe aktivieren. Da kam immer dieser FehlerCode was kann ich dagegen ...

Monitoring
Computer im Netzwerk auslesen zur Inventarisierung
imebroVor 22 StundenFrageMonitoring12 Kommentare

Hallo, für meine IT-Dokumentation muss ich nun auch unsere rund 15 PCs inventarisieren. Daher hätte ich gerne ein Programm, mit dem ich die wichtigsten ...

Exchange Server
Exchange ist mal erreichbar, mal nicht
GwaihirVor 1 TagFrageExchange Server12 Kommentare

Hallo zusammen, wir haben hier 2 Exchange 2016 Server, die sich hinter einer virtuellen IP-Adresse verbergen, aber natürlich auch direkt ansprechbar sind. Dann haben ...

Festplatten, SSD, Raid
Raid Level mischen auf einem Controller
DJBreezerVor 1 TagFrageFestplatten, SSD, Raid9 Kommentare

Hi, ich folge dem Ansatz, RAID Level auf dem selben Controller nicht zu mischen. Das heißt ich habe keine Controller im Einsatz, auf denen ...