unklar01
Goto Top

Internetzugriff über Domainanmeldung regeln

Hallo Admins,
ich betreue einen MS-Server2003 und möchte nun einen zentralen Internetzugang schaffen. Dazu werde ich einen Router im Netz mit einbinden.
Die USER melden sich an der Domain an und sollen darüber (USERNAME PW) ihren Internetzugriff bekommen oder ihnen verwehrt werden. Wie stelle ich das am besten an ?

Nun habe ich schon im FORUM gelesen das so etwas via Proxy zu bewerkstelligen sei. Ausschließlich ???

Als freier Proxy ist mir z.B. der JANA-Server bekannt. Habe jedoch damit noch nichts gemacht. Sollte jemand dafür eine verständliche deutsche Beschreibung haben währe ich ihm sehr dankbar. Aber auch, wenn man mir eine einfache aber wirksame Alternative stellt.

Wenn es auch noch möglich ist hierüber Seiten zu blocken oder zuzulassen ist das Glück perfekt.

Content-ID: 93963

Url: https://administrator.de/forum/internetzugriff-ueber-domainanmeldung-regeln-93963.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

kaiand1
kaiand1 08.08.2008 um 12:52:04 Uhr
Goto Top
nimm den IPCOP da kannst du die Internetregelung direckt dan die AD anbinden und auch bestimmte Domains ohne abfrage erlauben oder andere Seite verbieten ect..
Dani
Dani 08.08.2008 um 14:40:07 Uhr
Goto Top
Hi,
Proxy ist die einizigste Saubere Lösung. Alles andere ist Pfusch und kann ziemlich viel Arbeit verschaffen. Einen Proxy richtest du eben ein und er funktioniert. Klar, die Konfiguration muss eben manchmal angepasst werden.

Ich empfehle dir den Squid oder ISA. Denn Squid ist Freeware und auch LDAP Auth an der Domäne möglich. Wenn du SBS 2003 Premium besitzt, hast du automatisch den ISA Server dabei.


Gruss,
Dani
unklar01
unklar01 08.08.2008 um 23:50:17 Uhr
Goto Top
Hallo kaiand1,
danke, habe mir IPCOP gleich mal gezogen und werde damit mal rum experimentieren. Benötige ich noch irgend welche Zusatzprogramme zu IPCOP oder bringt die Grundversion das alles mit ?
unklar01
unklar01 08.08.2008 um 23:52:19 Uhr
Goto Top
Hallo Dani, es ist ein normaler MS Server 2003 nicht der vergoldete.... Keiner von Euch hat ein Wort zu JANA verloren, ist das Müll ???
kaiand1
kaiand1 09.08.2008 um 11:16:54 Uhr
Goto Top
Mag evtl daran liegen das mann meist die Programme nennt die mann selbst immer einsetzt...
unklar01
unklar01 10.08.2008 um 14:32:29 Uhr
Goto Top
Hallo kaiand1, gebe ich Dir voll Recht. Aber sag, wie siehts nun aus kann ich die An/Einbindung der USER aus dem MS-Server heraus und die Filterung mit der Grundversion bewerkstelligen oder muß ich dazu noch andere Programmteile dazuladen.
Muss sich der USER eigentlich noch einmal anmelden wenn er ins I-Net will oder "weiß" das System bei der ersten Anmeldung am System schon wer was darf ?