Direkter Proxy abschalten dafür Server welche Daten an Proxy weitergibt
Hallo zusammen,
eine interessante Sache, die wir evtl. falls es geeignete Techniken gibt umsetzen wollen ist folgende:
Erstmal zur Ist Situation...
Zur Zeit muss jeder um eine Verbindung ins Internet zu haben einen Proxyserver eintragen.
Das ist ein Proxyserver des Providers. Innerhalb des Unternehmens gibt es einen Router von diesem Provider.
Dieser ist bei jedem Client als Standardgateway eingetragen... Dieser Router hat eine Direkt Verbindung zum Provider.
Also ganz kurz:
Standardgateway: Proverrouter im Unternehmen
Internetzugriff: Erfolgt über Providerproxyserver
Das ist aber alles unheimlich umständlich... Es macht einen haufen Arbeit diese Ausschlussliste zu führen, VPN Benutzer
haben an manchen Stellen Probleme... Aber wir kommen bis 2012 nicht drum herum.
Also muss eine andere Lösung her...
Der Proxyserver des Providers kann ja gerne aktiv bleiben. Nur muss das ganze intern anders geleitet werden
um von dieser Geschichte, das ich einen Proxy in jedem Browser eintrage, Ausschlusslisten führe, los zu kommen.
Folgendes ist daher die Überlegung... Das Standardgateway wird ein anderes...
Zum Beispiel ein interner Router... Alle DNS Anfragen, die außerhalb der internen Domäne sind leitet der DNS Server
an einen Blindproxy oder das, was ihr empfehlen würdet weiter.
Diese Maschine übernimmt dann den Transport der Anfragen an den Providerproxy.
Somit hätte man das Internet zur Verfügung und müsste nicht mehr diesen Proxy eintragen und keine Ausschlussliste mehr führen.
Hier auch mal eine Darstellung um sich das ganze mal vorstellen zu können...
Was meint ihr, was sollte man für das vorhaben nutzen?
Viele Grüße
Jimmy
eine interessante Sache, die wir evtl. falls es geeignete Techniken gibt umsetzen wollen ist folgende:
Erstmal zur Ist Situation...
Zur Zeit muss jeder um eine Verbindung ins Internet zu haben einen Proxyserver eintragen.
Das ist ein Proxyserver des Providers. Innerhalb des Unternehmens gibt es einen Router von diesem Provider.
Dieser ist bei jedem Client als Standardgateway eingetragen... Dieser Router hat eine Direkt Verbindung zum Provider.
Also ganz kurz:
Standardgateway: Proverrouter im Unternehmen
Internetzugriff: Erfolgt über Providerproxyserver
Das ist aber alles unheimlich umständlich... Es macht einen haufen Arbeit diese Ausschlussliste zu führen, VPN Benutzer
haben an manchen Stellen Probleme... Aber wir kommen bis 2012 nicht drum herum.
Also muss eine andere Lösung her...
Der Proxyserver des Providers kann ja gerne aktiv bleiben. Nur muss das ganze intern anders geleitet werden
um von dieser Geschichte, das ich einen Proxy in jedem Browser eintrage, Ausschlusslisten führe, los zu kommen.
Folgendes ist daher die Überlegung... Das Standardgateway wird ein anderes...
Zum Beispiel ein interner Router... Alle DNS Anfragen, die außerhalb der internen Domäne sind leitet der DNS Server
an einen Blindproxy oder das, was ihr empfehlen würdet weiter.
Diese Maschine übernimmt dann den Transport der Anfragen an den Providerproxy.
Somit hätte man das Internet zur Verfügung und müsste nicht mehr diesen Proxy eintragen und keine Ausschlussliste mehr führen.
Hier auch mal eine Darstellung um sich das ganze mal vorstellen zu können...
Was meint ihr, was sollte man für das vorhaben nutzen?
Viele Grüße
Jimmy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122763
Url: https://administrator.de/contentid/122763
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Servus,
Yupp sehe ich auch so - einen Proxy / Ausnahmeliste verteilt man mit einer GPO und oder einer PAQ Datei im DHCP.
Und das beste - das funktioniert sogar
Gruß
Zitat von @jimmyone:
Das ist aber alles unheimlich umständlich...
Somit hätte man das Internet zur Verfügung und müsste
nicht mehr diesen Proxy eintragen und keine Ausschlussliste mehr
führen.
Das ist aber alles unheimlich umständlich...
Somit hätte man das Internet zur Verfügung und müsste
nicht mehr diesen Proxy eintragen und keine Ausschlussliste mehr
führen.
Yupp sehe ich auch so - einen Proxy / Ausnahmeliste verteilt man mit einer GPO und oder einer PAQ Datei im DHCP.
Und das beste - das funktioniert sogar
Gruß
Zitat von @jimmyone:
Nicht anders läuft das.... Meinste ich trag das überall
manuell ein? Wer bin ich denn... *g*
Aber es ändert sich ständig irgendwas...
Man arbeitet ständig an der Liste und das muss nicht...
Nicht anders läuft das.... Meinste ich trag das überall
manuell ein? Wer bin ich denn... *g*
Aber es ändert sich ständig irgendwas...
Man arbeitet ständig an der Liste und das muss nicht...
Servus,
du schreibst in Rätseln....
Alle DNS Anfragen, die außerhalb der internen Domäne sind leitet der DNS Server
an einen Blindproxy oder das, was ihr empfehlen würdet weiter.
an einen Blindproxy oder das, was ihr empfehlen würdet weiter.
Und warum gibt es Ausnahmelisten?
Und warum sollte das pflegen dieser Ausnahmeliste durch einen Blindproxy wobei ich den eher DNS Forwarder nennen würde - und der für was ganz anderes da ist nicht mehr müssen?
Gehts um eine SBS Landschaft?
Damit alle Anfragen, der interne DNS Server nicht beantworten kann,
an diesen weitergeleitet werden.
Und eben dieser Server leitet diese Anfrage dann an den Providerproxy
weiter und ruft die Website, die Information was auch immer aus dem
WWW ab und stellt sie dem Client zur Verfügung.
ansonsten willst du halt nen proxy mit den üblichen features im transparenten modus laufen lassen. unterstützt eure firewall transparente proxies?
ich verstehe zwar nicht ganz, wo das problem bei wpad liegt, sind ja nur ein paar klicks das
einzurichten, aber gut.
welches btriebssystem hast du dir denn vorgestellt für den proxy?
die standard empfehlung lautet wohl ipcop mit advanced proxy wenn es schnell gehen soll und nix kosten darf.
ansonsten halt $linux und squid.
Tach,
das Stichwort des Tages wurde schon genannt: Transparenter Proxy
schau dir doch mal den SMEServer an... zu finden unter www.contribs.org.
hat zwar ein paar Funktionen mehr als du brauchst, lässt sich dafür auch ohne Linuxwissen einfach schnell und sauber installieren und konfigurieren.
IPCop mag ich nicht, hab ihn zwar lange privat am laufen gehabt, aber ich kann mir nicht helfen - er schaut mir immer ein wenig zu sehr nach Bastellösung aus. Evtl. ist er mir inzwischen auch einfach zu Mainstream
Gruß
Peter
das Stichwort des Tages wurde schon genannt: Transparenter Proxy
schau dir doch mal den SMEServer an... zu finden unter www.contribs.org.
hat zwar ein paar Funktionen mehr als du brauchst, lässt sich dafür auch ohne Linuxwissen einfach schnell und sauber installieren und konfigurieren.
IPCop mag ich nicht, hab ihn zwar lange privat am laufen gehabt, aber ich kann mir nicht helfen - er schaut mir immer ein wenig zu sehr nach Bastellösung aus. Evtl. ist er mir inzwischen auch einfach zu Mainstream
Gruß
Peter
Zitat von @jimmyone:
Nein, keine SBS Landschaft....
Und warum in Rätseln?
Wenn du einen Proxyserver nutzt kannst du auch eine Ausnahmeliste
oder Ausschlussliste führen, für welche Domainnames oder IPs
der Proxy nicht befragt werden soll...
Nein, keine SBS Landschaft....
Und warum in Rätseln?
Wenn du einen Proxyserver nutzt kannst du auch eine Ausnahmeliste
oder Ausschlussliste führen, für welche Domainnames oder IPs
der Proxy nicht befragt werden soll...
*gähn*
Also dann mal ganz klitzeklein..
Ja weiß ich und ja - ich bin mir sicher, das ich dir was erklären kann und dir noch ein paar Tricks Know & How fehlt
Warum pflegt Ihr Ausnahmen, wenn der Provider euch nen Zwangsproxy verpasst hat?
Und dann diese Ausnahmen nicht "angesurft" werden können?
Ich will aber gar keinen Proxy mehr im Rechner des Benutzers eintragen...
Ich komme allerdings in sofern um den Proxy nicht herum, als das er
vom Provider für unser Produkt vorgeschrieben ist. Die Internetverbindung klappt nur über den Proxy.
Ich komme allerdings in sofern um den Proxy nicht herum, als das er
vom Provider für unser Produkt vorgeschrieben ist. Die Internetverbindung klappt nur über den Proxy.
Ich bin einfach auf der Suche nach einer Lösung, daher auch das Bild, welche vor dem Proxy steht.
Ganz ehrlich - ohne jetzt die beiden anderen Antworten der Mitschreiber auch noch kleinzuhauen...
Der Weg den du gehen mußt, ist den Wechsel des Providers zu einem Paket, das euch erlaubt ohne Proxy
ins Netz zu gehen.
Damit alle Anfragen, der interne DNS Server nicht beantworten kann, an diesen weitergeleitet werden.
Bitte wenn ich noch einmal DNS und Proxy in dem zusammenhang lese - klapp ich den Deckel zu...
Angenommen ich habe die Domäne Test1 und auf der läuft ein DNS Server für diese Domäne...
Jetzt kommt eine Anfrage für https://administrator.de diese kann der DNS Server der Domäne Test1 nicht beantworten,
also schickt er die Anforderung weiter an den entsprechenden DNS Server im
Netz und dieser....
macht garnix außer dem/den Client/s über den DNS die IP zum Namen zu geben.Jetzt kommt eine Anfrage für https://administrator.de diese kann der DNS Server der Domäne Test1 nicht beantworten,
also schickt er die Anforderung weiter an den entsprechenden DNS Server im
Netz und dieser....
Der client kennt die Adresse und da es sich um Port 80/8080 443 oder 123 handelt...
schickt die Anforderung wiederrum weiter an den
Providerproxy, welcher daraufhin die entsprechende Antwort, Webiste wie auch immer zurückliefert.
Providerproxy, welcher daraufhin die entsprechende Antwort, Webiste wie auch immer zurückliefert.
So verständlich, was ich in etwa vor habe?
Schon klar...Und wenn du das Paket wechselst - dann besorg dir ne ordentliche echte Hardwarefirewall.