chb1982
Goto Top

Eigenen Proxyserver einrichten

Moin zusammen,

ich befürchte, dass dies der Falsche Bereich für mein Anliegen ist aber einen passenderen haben ich leider nicht gefunden.

Ich möchte/muss einen eigenen Proxyserver einrichten um folgendes zu realiseren:

- Benutzer muss sich zum surfen "anmelden"
- Bestimmte Seiten oder Bereiche für bestimmer Benutzer/Gruppen sperren

und das aller aller wichtigste:
Beim ersten Aufruf einer http Adresse soll der Benutzer auf eine Seite in unserem Intranet umgeleitet werden.

Eigentlich brauch ich nur den letzten Punkt. Die anderen beiden sind nur nice-to-have.

Mit welcher Software kann ich das am besten realisieren? Active Directory haben wir nicht!

Gruß
Christoph

Content-Key: 61931

Url: https://administrator.de/contentid/61931

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: stplaner
stplaner 21.06.2007 um 08:51:16 Uhr
Goto Top
Benutze beim Internet Explorer

Extras --> Internet Optionen --> Startseite

dann wird bei jedem start vom IE diese Seite aufgerufen.

wenn du einen Proxy Server nicht umbedingt Brauchst ist das der einfachste weg

bei denn meisten Gateways kannst du auch userberechtigung einstellen (Cisco)
Mitglied: cykes
cykes 21.06.2007 um 09:00:40 Uhr
Goto Top
Hi,

wenn es doch ein Proxy sein muss, kann ich Dir z.B. den kostenlosen Squid empfehlen.
Für den findet man im Netz haufenweise Anleitungen für alle erdenklichen Konstellationen.

Gruß

cykes
Mitglied: chb1982
chb1982 21.06.2007 um 09:36:42 Uhr
Goto Top
Hi,

also die Sache mit der Startseite habe ich auch schon überlegt, aber da habe ich zu wenig Einfluss drauf.
Zum einen haben wir in allen Standorten verteilt knapp 500 Arbeitsplätze. Da wäre es mühsam alle Startseiten zu ändern.
Zum Anderen stellen sich die Benutzer die wieder um und da es eine "Zwangs-Startseite" sein soll klappt das so nicht ohne AD.

Über Squid bin ich auch schon gestolpert.
Allerdings wäre mir eine Lösung, die man "mal eben so hinklicken kann" für diesen Fall lieber. Gibt es sowas nicht auch?
Mitglied: AxelHahn
AxelHahn 21.06.2007 um 09:51:41 Uhr
Goto Top
Hi Christoph,


die Startseite kannst du - zumindest für den IE - per Logonskript in die Registry packen:

regedit /s import.reg

--- import.reg:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://intranet.firma.local/"  

Viele Grüsse
-= Axel =-
Mitglied: cykes
cykes 21.06.2007 um 10:09:41 Uhr
Goto Top
[...]
Über Squid bin ich auch schon
gestolpert.
Allerdings wäre mir eine Lösung,
die man "mal eben so hinklicken
kann" für diesen Fall lieber. Gibt
es sowas nicht auch?

Es gibt Proxylösungen wie Sand am Meer, allerdings kaum kostenlose Alternativen, die den
Funktionsumfang von Squid bieten.

Gruß

cykes
Mitglied: chb1982
chb1982 21.06.2007 um 10:13:01 Uhr
Goto Top
Ja aber ich habe doch keinen Domänencontroller face-sad(
Mitglied: AxelHahn
AxelHahn 21.06.2007 um 10:20:12 Uhr
Goto Top
du hattest erwähnt, kein ActiveDirectory zu haben, von einem nicht vorhandenen Domänencontroller hattest du nichts erwähnt. Ist es ein sehr kleines Netzwerk und dind dann alle deine Benutzer lokal eingerichtet? Dann bliebe die Verwendung eines Startskripts in der jeweils lokalen Policy.

Viele Grüsse
-= Axel =-
Mitglied: chb1982
chb1982 21.06.2007 um 10:30:51 Uhr
Goto Top
Stimmt. Sorry.
Kein AD und auch keine Domäne.

Klein ist relativ. Alles in allem knapp 500Rechner verteilt auf 17 Standorte.
Und ja... alle mit lokalen Konten.

Ich bin zwar gerade dabei beim ersten Standort AD einzurichten und das zu "pilotieren" aber bis das alles läuft und vor allem in allen Filialen wird noch einiges an Zeit vergehen.
Mitglied: 26521
26521 21.06.2007 um 14:12:47 Uhr
Goto Top
Na da würde ich nen anderen Weg gehen.

Server zum PDC machen, AD einrichten DNS installieren usw... so viele Arbeitsplätze und keine Kontrolle ? Mhh würde ich echt machen und dann mal über nen Proxy nachdenken, der Gedanke kommt ja wahrscheinlich auch nicht von ungefähr oder.
Mitglied: stplaner
stplaner 22.06.2007 um 08:15:48 Uhr
Goto Top
wenn du eine AD einrichten willst (solltest du machen) müßtest du auch auf den Traffic die latenz zwischen den einzeln Standorten berücksichtigen nicht das einige User 30 min warten müssen das sie endlich mal was tun können.

Wenn die Latenz zwischen denn Netzwerken zu groß sind gibt es immer noch Wan Accelerator die denn traffic optimieren. Man kann dadurch bis zu 80 % vom traffic reduzieren.

Bei 500 Clients hätte ich schon längst eine AD bzw LDAP eingerichtet.

Dann könntest du auch über Gruppenrichtlinien gehen und deine ganzen Einstellungen auf einmal machen. bedeutet weniger Administrativer aufwand mehr zeit für dich besser kontrolle und und und

so Jetzt zum Proxy ich finde das der Squid die schnellste kosten günstige wahl ist. Schon alleine die auswertungs möglichkeiten sind meist vollkommen ausreichend. Man darf auch nicht die möglichkeiten für die einstellung Accesslisten usw. nicht vergessen.