10
Eigenen Proxyserver einrichten
Moin zusammen,
ich befürchte, dass dies der Falsche Bereich für mein Anliegen ist aber einen passenderen haben ich leider nicht gefunden.
Ich möchte/muss einen eigenen Proxyserver einrichten um folgendes zu realiseren:
- Benutzer muss sich zum surfen "anmelden"
- Bestimmte Seiten oder Bereiche für bestimmer Benutzer/Gruppen sperren
und das aller aller wichtigste:
Beim ersten Aufruf einer http Adresse soll der Benutzer auf eine Seite in unserem Intranet umgeleitet werden.
Eigentlich brauch ich nur den letzten Punkt. Die anderen beiden sind nur nice-to-have.
Mit welcher Software kann ich das am besten realisieren? Active Directory haben wir nicht!
Gruß
Christoph
ich befürchte, dass dies der Falsche Bereich für mein Anliegen ist aber einen passenderen haben ich leider nicht gefunden.
Ich möchte/muss einen eigenen Proxyserver einrichten um folgendes zu realiseren:
- Benutzer muss sich zum surfen "anmelden"
- Bestimmte Seiten oder Bereiche für bestimmer Benutzer/Gruppen sperren
und das aller aller wichtigste:
Beim ersten Aufruf einer http Adresse soll der Benutzer auf eine Seite in unserem Intranet umgeleitet werden.
Eigentlich brauch ich nur den letzten Punkt. Die anderen beiden sind nur nice-to-have.
Mit welcher Software kann ich das am besten realisieren? Active Directory haben wir nicht!
Gruß
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61931
Url: https://administrator.de/contentid/61931
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Benutze beim Internet Explorer
Extras --> Internet Optionen --> Startseite
dann wird bei jedem start vom IE diese Seite aufgerufen.
wenn du einen Proxy Server nicht umbedingt Brauchst ist das der einfachste weg
bei denn meisten Gateways kannst du auch userberechtigung einstellen (Cisco)
Extras --> Internet Optionen --> Startseite
dann wird bei jedem start vom IE diese Seite aufgerufen.
wenn du einen Proxy Server nicht umbedingt Brauchst ist das der einfachste weg
bei denn meisten Gateways kannst du auch userberechtigung einstellen (Cisco)
Hi,
wenn es doch ein Proxy sein muss, kann ich Dir z.B. den kostenlosen Squid empfehlen.
Für den findet man im Netz haufenweise Anleitungen für alle erdenklichen Konstellationen.
Gruß
cykes
wenn es doch ein Proxy sein muss, kann ich Dir z.B. den kostenlosen Squid empfehlen.
Für den findet man im Netz haufenweise Anleitungen für alle erdenklichen Konstellationen.
Gruß
cykes
Hi,
also die Sache mit der Startseite habe ich auch schon überlegt, aber da habe ich zu wenig Einfluss drauf.
Zum einen haben wir in allen Standorten verteilt knapp 500 Arbeitsplätze. Da wäre es mühsam alle Startseiten zu ändern.
Zum Anderen stellen sich die Benutzer die wieder um und da es eine "Zwangs-Startseite" sein soll klappt das so nicht ohne AD.
Über Squid bin ich auch schon gestolpert.
Allerdings wäre mir eine Lösung, die man "mal eben so hinklicken kann" für diesen Fall lieber. Gibt es sowas nicht auch?
also die Sache mit der Startseite habe ich auch schon überlegt, aber da habe ich zu wenig Einfluss drauf.
Zum einen haben wir in allen Standorten verteilt knapp 500 Arbeitsplätze. Da wäre es mühsam alle Startseiten zu ändern.
Zum Anderen stellen sich die Benutzer die wieder um und da es eine "Zwangs-Startseite" sein soll klappt das so nicht ohne AD.
Über Squid bin ich auch schon gestolpert.
Allerdings wäre mir eine Lösung, die man "mal eben so hinklicken kann" für diesen Fall lieber. Gibt es sowas nicht auch?
Hi Christoph,
die Startseite kannst du - zumindest für den IE - per Logonskript in die Registry packen:
--- import.reg:
Viele Grüsse
-= Axel =-
die Startseite kannst du - zumindest für den IE - per Logonskript in die Registry packen:
regedit /s import.reg--- import.reg:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://intranet.firma.local/" Viele Grüsse
-= Axel =-
[...]
Es gibt Proxylösungen wie Sand am Meer, allerdings kaum kostenlose Alternativen, die den
Funktionsumfang von Squid bieten.
Gruß
cykes
Über Squid bin ich auch schon
gestolpert.
Allerdings wäre mir eine Lösung,
die man "mal eben so hinklicken
kann" für diesen Fall lieber. Gibt
es sowas nicht auch?
gestolpert.
Allerdings wäre mir eine Lösung,
die man "mal eben so hinklicken
kann" für diesen Fall lieber. Gibt
es sowas nicht auch?
Es gibt Proxylösungen wie Sand am Meer, allerdings kaum kostenlose Alternativen, die den
Funktionsumfang von Squid bieten.
Gruß
cykes
Ja aber ich habe doch keinen Domänencontroller 
(
(
du hattest erwähnt, kein ActiveDirectory zu haben, von einem nicht vorhandenen Domänencontroller hattest du nichts erwähnt. Ist es ein sehr kleines Netzwerk und dind dann alle deine Benutzer lokal eingerichtet? Dann bliebe die Verwendung eines Startskripts in der jeweils lokalen Policy.
Viele Grüsse
-= Axel =-
Viele Grüsse
-= Axel =-
Stimmt. Sorry.
Kein AD und auch keine Domäne.
Klein ist relativ. Alles in allem knapp 500Rechner verteilt auf 17 Standorte.
Und ja... alle mit lokalen Konten.
Ich bin zwar gerade dabei beim ersten Standort AD einzurichten und das zu "pilotieren" aber bis das alles läuft und vor allem in allen Filialen wird noch einiges an Zeit vergehen.
Kein AD und auch keine Domäne.
Klein ist relativ. Alles in allem knapp 500Rechner verteilt auf 17 Standorte.
Und ja... alle mit lokalen Konten.
Ich bin zwar gerade dabei beim ersten Standort AD einzurichten und das zu "pilotieren" aber bis das alles läuft und vor allem in allen Filialen wird noch einiges an Zeit vergehen.
Na da würde ich nen anderen Weg gehen.
Server zum PDC machen, AD einrichten DNS installieren usw... so viele Arbeitsplätze und keine Kontrolle ? Mhh würde ich echt machen und dann mal über nen Proxy nachdenken, der Gedanke kommt ja wahrscheinlich auch nicht von ungefähr oder.
Server zum PDC machen, AD einrichten DNS installieren usw... so viele Arbeitsplätze und keine Kontrolle ? Mhh würde ich echt machen und dann mal über nen Proxy nachdenken, der Gedanke kommt ja wahrscheinlich auch nicht von ungefähr oder.
wenn du eine AD einrichten willst (solltest du machen) müßtest du auch auf den Traffic die latenz zwischen den einzeln Standorten berücksichtigen nicht das einige User 30 min warten müssen das sie endlich mal was tun können.
Wenn die Latenz zwischen denn Netzwerken zu groß sind gibt es immer noch Wan Accelerator die denn traffic optimieren. Man kann dadurch bis zu 80 % vom traffic reduzieren.
Bei 500 Clients hätte ich schon längst eine AD bzw LDAP eingerichtet.
Dann könntest du auch über Gruppenrichtlinien gehen und deine ganzen Einstellungen auf einmal machen. bedeutet weniger Administrativer aufwand mehr zeit für dich besser kontrolle und und und
so Jetzt zum Proxy ich finde das der Squid die schnellste kosten günstige wahl ist. Schon alleine die auswertungs möglichkeiten sind meist vollkommen ausreichend. Man darf auch nicht die möglichkeiten für die einstellung Accesslisten usw. nicht vergessen.
Wenn die Latenz zwischen denn Netzwerken zu groß sind gibt es immer noch Wan Accelerator die denn traffic optimieren. Man kann dadurch bis zu 80 % vom traffic reduzieren.
Bei 500 Clients hätte ich schon längst eine AD bzw LDAP eingerichtet.
Dann könntest du auch über Gruppenrichtlinien gehen und deine ganzen Einstellungen auf einmal machen. bedeutet weniger Administrativer aufwand mehr zeit für dich besser kontrolle und und und
so Jetzt zum Proxy ich finde das der Squid die schnellste kosten günstige wahl ist. Schon alleine die auswertungs möglichkeiten sind meist vollkommen ausreichend. Man darf auch nicht die möglichkeiten für die einstellung Accesslisten usw. nicht vergessen.
