66557
31.07.2008, aktualisiert um 17:28:07 Uhr
11435
7
0
IP Cop gateway
Hallo @ All,
seit kurzem verwende ich nun die IP Cop Firewall und bin eigentlich zufrieden nur ist mir auf gefallen das Automatisch alle anfragen die ans Gateway kommen auch weitergeleitet werden.
Also ich habe für mein grünes Netz den Proxy auf der Firewall aktiviert und auf port8081 weitergeleitet. Wenn ich bei meinem Client nun im Internetexplorer den Proxy aktiviere funktioniert alles bestens. Aber auch wenn ich kein Proxy angebe wird die Anfrage weitergeleitet und die Internetseite angezeigt. Daher vermute ich das der Port 8080 standardmäßig geöffnet ist sonst würde er ja nicht die Seite anzeigen oder? Ach man, keine Ahnung haben ist echt nicht schei..
Ach und weiß eventuell jemand wie die Proxy-Liste für aussehen muss also wo ich die gesperrten Seiten angebe.
Danke für eure Hilfe!
seit kurzem verwende ich nun die IP Cop Firewall und bin eigentlich zufrieden nur ist mir auf gefallen das Automatisch alle anfragen die ans Gateway kommen auch weitergeleitet werden.
Also ich habe für mein grünes Netz den Proxy auf der Firewall aktiviert und auf port8081 weitergeleitet. Wenn ich bei meinem Client nun im Internetexplorer den Proxy aktiviere funktioniert alles bestens. Aber auch wenn ich kein Proxy angebe wird die Anfrage weitergeleitet und die Internetseite angezeigt. Daher vermute ich das der Port 8080 standardmäßig geöffnet ist sonst würde er ja nicht die Seite anzeigen oder? Ach man, keine Ahnung haben ist echt nicht schei..
Ach und weiß eventuell jemand wie die Proxy-Liste für aussehen muss also wo ich die gesperrten Seiten angebe.
Danke für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93295
Url: https://administrator.de/contentid/93295
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
7 Kommentare
Neuester Kommentar
Welche Version des IPCop nutzt du?
Ausserdem aus der IPCop Doku:
hxxp://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/ipcop-admin-de.html#services_webproxy
2.5.1. Proxy
Bei einem Web-Proxyserver handelt es sich um ein Programm, dass stellvertretend für alle anderen Computer in Ihrem Intranet Anfragen nach Webseiten durchführt. Der Proxyserver speichert die aus dem Internet abgerufenen Seiten zwischen, sodass beispielsweise in dem Fall, dass drei Computer im Intranet dieselbe Seite anfordern, diese lediglich einmal aus dem Internet abgerufen werden muss. Wenn in Ihrer Organisation auf bestimmte Websites von mehreren Benutzern häufiger zugegriffen wird, kann auf diese Weise der Internetzugriff reduziert werden.
In der Regel müssen die Webbrowser in dem lokalen Netzwerk dafür konfiguriert werden, für den Internetzugriff einen Proxyserver zu verwenden. Wenn Sie den IPCop-Proxy verwenden, sollten Sie für den Namen bzw. die Adresse des Proxyservers im Browser den IPCop-Computer angeben. Für den Port (Anschluss) sollten Sie den Wert angeben, der im Feld Proxy-Port eingetragen ist (Standardwert: 800). Diese Konfiguration ermöglicht den Benutzern bei Bedarf den Proxyserver zu umgehen. Daneben besteht die Möglichkeit, den Proxyserver in einem sog. "transparenten" Modus auszuführen. In diesem Fall benötigen die Browser keine besondere Konfiguration, und die Firewall leitet das gesamte Datenaufkommen auf Port 80, dem Standard-HTTP-Port, auf den Proxyserver um.
Administrationsseite Proxy
Sie können auswählen, ob Anfragen von dem grünen (privaten) oder von dem blauen (WLAN-) Netzwerk über den Proxyserver erfolgen sollen. Aktivieren Sie einfach die entsprechenden Kontrollkästchen.
Wenn Sie den Proxyserver einsetzen, können Sie auch die Zugriffe auf das Internet protokollieren, indem Sie das Kontrollkästchen Log aktiviert aktivieren. Sie können die Internetzugriffe über den Proxyserver einsehen, indem Sie im Menü Logs den Befehl Proxy-Logdateien wählen.
Wenn bei Ihrem Internetdienstanbieter die Verwendung seines Zwischenspeichers für den Internetzugriff erforderlich ist, geben Sie den Hostnamen und den Port im Textfeld Vorgelagerter Proxy ein. Ist für die Verwendung des Proxyservers Ihres Internetdienstanbieters die Angabe eines Benutzernamens bzw. Kennworts erforderlich, geben Sie geben Sie diese Informationen in den Textfeldern Proxy-Benutzername bzw. Proxy-Kennwort ein.
Cacheverwaltung. In diesem Bereich können Sie festlegen, wie viel Speicherplatz auf der Festplatte für die Zwischenspeicherung von Webseiten bereitgestellt werden soll. Darüber hinaus können Sie auch die Größe des kleinsten (standardmäßig 0 KB) bzw. größten (standardmäßig 4096 KB) zwischenzuspeichernden Objektes festlegen. Aus Gründen des Datenschutzes erfolgt durch den Proxyserver keine Zwischenspeicherung von Webseiten, die über https empfangen werden, oder bei denen Benutzername und Kennwort über den URL übermittelt werden.
Transferbeschränkungen. Der Internet-Proxyserver kann auch zur Steuerung des Internetzugriffs durch die Benutzer im Intranet genutzt werden. Die einzig mögliche Steuerung über die Web-Benutzeroberfläche ist die Größenbeschränkung der vom und zum Internet übermittelten Daten gegeben. Durch Verwendung dieser Optionen können Sie verhindern, dass Benutzer umfangreiche Dateien downloaden und auf diese Weise die Geschwindigkeit des Internetzugriffs der anderen Benutzer beeinträchtigen. Legen Sie für den Wert 0 (dies ist die Standardeinstellung) fest, um alle Beschränkungen aufzuheben.
Klicken Sie auf Speichern, um die Änderungen zu speichern.
Sie können jederzeit alle zwischengespeicherten Seiten aus dem Proxy-Cache löschen, indem Sie auf die Schaltfläche Zwischenspeicher löschen klicken.
[Warnung] Warnung
Zwischengespeicherte Dateien können umfangreiche Mengen an Speicherplatz belegen. Wenn Sie dem Proxyserver für das Zwischenspeichern von Internetseiten viel Speicherplatz beimessen, ist möglicherweise die in der Dokumentation zu IPCop angegebene Minimalanforderung für den Festplatten-Speicherplatz nicht ausreichend.
Je größer der festgelegte Zwischenspeicher ist, desto mehr Arbeitsspeicher benötigt der Proxyserver auch für die Verwaltung des Zwischenspeichers. Wenn Sie IPCop auf einem Computer mit geringem Speicherausbau ausführen, sollten Sie den Zwischenspeicher nicht zu groß machen.
Ausserdem aus der IPCop Doku:
hxxp://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/ipcop-admin-de.html#services_webproxy
2.5.1. Proxy
Bei einem Web-Proxyserver handelt es sich um ein Programm, dass stellvertretend für alle anderen Computer in Ihrem Intranet Anfragen nach Webseiten durchführt. Der Proxyserver speichert die aus dem Internet abgerufenen Seiten zwischen, sodass beispielsweise in dem Fall, dass drei Computer im Intranet dieselbe Seite anfordern, diese lediglich einmal aus dem Internet abgerufen werden muss. Wenn in Ihrer Organisation auf bestimmte Websites von mehreren Benutzern häufiger zugegriffen wird, kann auf diese Weise der Internetzugriff reduziert werden.
In der Regel müssen die Webbrowser in dem lokalen Netzwerk dafür konfiguriert werden, für den Internetzugriff einen Proxyserver zu verwenden. Wenn Sie den IPCop-Proxy verwenden, sollten Sie für den Namen bzw. die Adresse des Proxyservers im Browser den IPCop-Computer angeben. Für den Port (Anschluss) sollten Sie den Wert angeben, der im Feld Proxy-Port eingetragen ist (Standardwert: 800). Diese Konfiguration ermöglicht den Benutzern bei Bedarf den Proxyserver zu umgehen. Daneben besteht die Möglichkeit, den Proxyserver in einem sog. "transparenten" Modus auszuführen. In diesem Fall benötigen die Browser keine besondere Konfiguration, und die Firewall leitet das gesamte Datenaufkommen auf Port 80, dem Standard-HTTP-Port, auf den Proxyserver um.
Administrationsseite Proxy
Sie können auswählen, ob Anfragen von dem grünen (privaten) oder von dem blauen (WLAN-) Netzwerk über den Proxyserver erfolgen sollen. Aktivieren Sie einfach die entsprechenden Kontrollkästchen.
Wenn Sie den Proxyserver einsetzen, können Sie auch die Zugriffe auf das Internet protokollieren, indem Sie das Kontrollkästchen Log aktiviert aktivieren. Sie können die Internetzugriffe über den Proxyserver einsehen, indem Sie im Menü Logs den Befehl Proxy-Logdateien wählen.
Wenn bei Ihrem Internetdienstanbieter die Verwendung seines Zwischenspeichers für den Internetzugriff erforderlich ist, geben Sie den Hostnamen und den Port im Textfeld Vorgelagerter Proxy ein. Ist für die Verwendung des Proxyservers Ihres Internetdienstanbieters die Angabe eines Benutzernamens bzw. Kennworts erforderlich, geben Sie geben Sie diese Informationen in den Textfeldern Proxy-Benutzername bzw. Proxy-Kennwort ein.
Cacheverwaltung. In diesem Bereich können Sie festlegen, wie viel Speicherplatz auf der Festplatte für die Zwischenspeicherung von Webseiten bereitgestellt werden soll. Darüber hinaus können Sie auch die Größe des kleinsten (standardmäßig 0 KB) bzw. größten (standardmäßig 4096 KB) zwischenzuspeichernden Objektes festlegen. Aus Gründen des Datenschutzes erfolgt durch den Proxyserver keine Zwischenspeicherung von Webseiten, die über https empfangen werden, oder bei denen Benutzername und Kennwort über den URL übermittelt werden.
Transferbeschränkungen. Der Internet-Proxyserver kann auch zur Steuerung des Internetzugriffs durch die Benutzer im Intranet genutzt werden. Die einzig mögliche Steuerung über die Web-Benutzeroberfläche ist die Größenbeschränkung der vom und zum Internet übermittelten Daten gegeben. Durch Verwendung dieser Optionen können Sie verhindern, dass Benutzer umfangreiche Dateien downloaden und auf diese Weise die Geschwindigkeit des Internetzugriffs der anderen Benutzer beeinträchtigen. Legen Sie für den Wert 0 (dies ist die Standardeinstellung) fest, um alle Beschränkungen aufzuheben.
Klicken Sie auf Speichern, um die Änderungen zu speichern.
Sie können jederzeit alle zwischengespeicherten Seiten aus dem Proxy-Cache löschen, indem Sie auf die Schaltfläche Zwischenspeicher löschen klicken.
[Warnung] Warnung
Zwischengespeicherte Dateien können umfangreiche Mengen an Speicherplatz belegen. Wenn Sie dem Proxyserver für das Zwischenspeichern von Internetseiten viel Speicherplatz beimessen, ist möglicherweise die in der Dokumentation zu IPCop angegebene Minimalanforderung für den Festplatten-Speicherplatz nicht ausreichend.
Je größer der festgelegte Zwischenspeicher ist, desto mehr Arbeitsspeicher benötigt der Proxyserver auch für die Verwaltung des Zwischenspeichers. Wenn Sie IPCop auf einem Computer mit geringem Speicherausbau ausführen, sollten Sie den Zwischenspeicher nicht zu groß machen.
Danke und noch mals Danke! Ja wer lesen kann ist stark im Vorteil
Hab mir das auch gleich beim Konfigurieren durchgelesen aber nen ganz wichtigen Teil scheinbar überlesen..
Daneben besteht die Möglichkeit, den Proxyserver in einem sog. "transparenten" Modus auszuführen. In diesem Fall benötigen die Browser keine besondere Konfiguration, und die Firewall leitet das gesamte Datenaufkommen auf Port 80, dem Standard-HTTP-Port, auf den Proxyserver um.
Das erklärt alles vielen Dank!
Hab mir das auch gleich beim Konfigurieren durchgelesen aber nen ganz wichtigen Teil scheinbar überlesen..Daneben besteht die Möglichkeit, den Proxyserver in einem sog. "transparenten" Modus auszuführen. In diesem Fall benötigen die Browser keine besondere Konfiguration, und die Firewall leitet das gesamte Datenaufkommen auf Port 80, dem Standard-HTTP-Port, auf den Proxyserver um.
Das erklärt alles
vielen Dank!
Immer gern ;)
Aus Interesse:
Wie überzeugt dich IPCop bisher insgesamt?
Was ist Positiv, was Negativ?
Wie setzt du es ein - dedizierter Rechner?
Welche Leistung hat dieser?
Welche Version benutzt du?
Aus Interesse:
Wie überzeugt dich IPCop bisher insgesamt?
Was ist Positiv, was Negativ?
Wie setzt du es ein - dedizierter Rechner?
Welche Leistung hat dieser?
Welche Version benutzt du?
Moin,
ich verwende zum sperren des Port 80 in's Internet immer BOT - Block Out Traffic. Wobei man damit noch wesentlich mehr machen kann, als nur Port 80 zu sperren...
Warnung zu BOT:
Man kann sich durch falsche Konfiguration (wenn man den Zugriff auf Port 445 auf den IPCop sperrt) leicht selber aussperren.
Wenn ich einen Proxy aktivieren möchte/muss nutze ich meist den Advanced Proxy, da dieser (mit URL-Filter AddOn) wesentlich mehr Funktionen (darunter auch URL- und Content-Filterung) bietet.
Zu den Kisten, die ich dafür nutze:
Ja, ich halte mich daran, dass die Kiste eine physikalische Maschine sein sollte und keine VM
Ausprobiert habe ich schon vieles von 200 MHz Intel-CPU und 64MB RAM bis hin zu 3,2GHz Dual-Core mit 2GB RAM. Und ich muss sagen, IPCop lief auf all diesen Kisten stabil. Natürlich sollte man mit sehr wenig RAM und ziemilch langsamer CPU nicht unbedingt Proxy, Filterung usw. aktivieren, aber die Grundfunktionen als LAN-Firewall funktionierten auch auf den langsamsten PCs ohne Probleme.
Positiv:
Negativ:
VW
ich verwende zum sperren des Port 80 in's Internet immer BOT - Block Out Traffic. Wobei man damit noch wesentlich mehr machen kann, als nur Port 80 zu sperren...
Warnung zu BOT:
Man kann sich durch falsche Konfiguration (wenn man den Zugriff auf Port 445 auf den IPCop sperrt) leicht selber aussperren.
Wenn ich einen Proxy aktivieren möchte/muss nutze ich meist den Advanced Proxy, da dieser (mit URL-Filter AddOn) wesentlich mehr Funktionen (darunter auch URL- und Content-Filterung) bietet.
Zu den Kisten, die ich dafür nutze:
Ja, ich halte mich daran, dass die Kiste eine physikalische Maschine sein sollte und keine VM
Ausprobiert habe ich schon vieles von 200 MHz Intel-CPU und 64MB RAM bis hin zu 3,2GHz Dual-Core mit 2GB RAM. Und ich muss sagen, IPCop lief auf all diesen Kisten stabil. Natürlich sollte man mit sehr wenig RAM und ziemilch langsamer CPU nicht unbedingt Proxy, Filterung usw. aktivieren, aber die Grundfunktionen als LAN-Firewall funktionierten auch auf den langsamsten PCs ohne Probleme.
Positiv:
- läuft auf nahezu jedem PC, auch wenn dieser schon sehr in die Jahre gekommen ist
- Bietet gute Erweiterungs-Möglichkeiten über AddOns und hat bereits viele Funktionen an Bord
- Freeware
- Große Community
- ...
Negativ:
- Kein Hersteller-Support wie z.B. bei teuren Produkten
VW
Ich nutze die v1.18 auf einem P2 400 mit 192MB Ram - läuft gut ;)
Ich nutze v1.4.21 update
auf ein P4 1800Mhz mit 256MB Ram- läuft auch sehr gut
@ vw ich habe bisher etwas "Angst" gehabt Addons einzuspielen ganz nach dem Motto"Do not touuch a running system" aber der advanced Proxy reizt mich.ich werde es mal installieren und meine Erfahrungen/Eindruck berichten..
Hast du den Port 8080 mit Bot gesperrt weil du den Proxy transparent nutzen möchtest oder hat das noch nen anderen Grund? Ich dachte wenn ich heute Abend den Proxy nicht mehr auf Transparent setze und am client den Proxy einrichte mit nem anderen Port ist mein Problem behoben.
auf ein P4 1800Mhz mit 256MB Ram- läuft auch sehr gut
@ vw ich habe bisher etwas "Angst" gehabt Addons einzuspielen ganz nach dem Motto"Do not touuch a running system" aber der advanced Proxy reizt mich.ich werde es mal installieren und meine Erfahrungen/Eindruck berichten..
Hast du den Port 8080 mit Bot gesperrt weil du den Proxy transparent nutzen möchtest oder hat das noch nen anderen Grund? Ich dachte wenn ich heute Abend den Proxy nicht mehr auf Transparent setze und am client den Proxy einrichte mit nem anderen Port ist mein Problem behoben.
Moin,
ich habe nicht den Proxy-Port 8080 gesperrt, sondern den Port 80 (Standard HTTP-Port), um zu verhindern, dass Clients ohne Proxy das Internet nutzen können.
Außerdem habe ich WPAD (Google oder www.ipcop-forum.de helfen) eingerichtet, damit Clients den Proxy automatisch finden.
Momentan handelt es sich bei all meinen Installationen um Test-Umgebungen (teilweise mit physikalischen PCs, teilweise in VM), aber ich habe auch schon ein paar IPCops in privaten Netzwerken (meist WGs) eingerichtet.
VW
ich habe nicht den Proxy-Port 8080 gesperrt, sondern den Port 80 (Standard HTTP-Port), um zu verhindern, dass Clients ohne Proxy das Internet nutzen können.
Außerdem habe ich WPAD (Google oder www.ipcop-forum.de helfen) eingerichtet, damit Clients den Proxy automatisch finden.
Momentan handelt es sich bei all meinen Installationen um Test-Umgebungen (teilweise mit physikalischen PCs, teilweise in VM), aber ich habe auch schon ein paar IPCops in privaten Netzwerken (meist WGs) eingerichtet.
VW
