d-line
Goto Top

Proxy nur innerhalb der Firma nutzen

Hallo Zusammen

Wir haben für einige Mitarbeiter nun Laptops besorgt, da diese auch unterwegs von ausserhalb der Firma arbeiten müssen.

Die Internetverbindung läuft innerhalb des Firmennetzes nur über einen Proxy, welcher per Gruppenrichtlinie dem User zugewiesen wird. Ist dieser Proxy nicht eingetragen, hat der User keinen Internetzugriff.

Nun besteht natürlich das Problem, dass der User mit dem Laptop ausserhalb der Firma keine Internetverbindung aufbauen kann (Hotspot über Smartphone oder WLAN), da der Proxy noch hinterlegt ist.

Ich habe das Problem kurzfristig mit zwei Registry Einträgen gelöst welche der Benutzer über Verknüpfungen auf dem Desktop ausführen kann. Der eine Eintrag setzt den Wert "ProxyEnabled" auf 1, der andere setzt diesen auf 0. Auf Dauer ist dies aber keine gute Lösung und ich bin auf der Suche nach einer alternativen Lösung. Vielleicht hat jemand eine idee, wie ich den Internetoptionen von Windows 10 sagen kann, dass der Proxy nicht verwendet werden soll wenn sich das Gerät ausserhalb der IP-Ranges des Netzwerks befindet...


Danke euch schonmal und Gruss, Cedy

Content-ID: 349813

Url: https://administrator.de/forum/proxy-nur-innerhalb-der-firma-nutzen-349813.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

133883
133883 22.09.2017 um 08:38:26 Uhr
Goto Top
Proxies die beim User eingetragen werden müssen sind sowas von altbacken, heute macht man das über transparente Proxies die keinen Eingriff an der Clientconfig benötigen.
Ansonsten einen der diversen Netzwerkmanager-Tools hernehmen.

Gruß
tikayevent
tikayevent 22.09.2017 um 09:50:46 Uhr
Goto Top
Mit WPAD arbeiten. Man kann abfragen, in welchem IP-Bereich man selbst ist und danach zurückgeben, ob proxy oder direkt.
chgorges
chgorges 22.09.2017 um 10:21:14 Uhr
Goto Top
Zitat von @tikayevent:

Mit WPAD arbeiten. Man kann abfragen, in welchem IP-Bereich man selbst ist und danach zurückgeben, ob proxy oder direkt.

Jup, mit WPAD kann man die Proxy-Einstellungen auf "Automatisch erkennen" belassen, somit kann das Laptop auch außerhalb ganz normal weiter verwendet werden.
wiesi200
wiesi200 22.09.2017 um 10:35:54 Uhr
Goto Top
Zitat von @133883:

Proxies die beim User eingetragen werden müssen sind sowas von altbacken, heute macht man das über transparente Proxies die keinen Eingriff an der Clientconfig benötigen.

Ich würd auch sagen, den Proxy sauber (transparent) im Netzt Einbinden dann hast du solche Probleme nicht.
umount
umount 22.09.2017 aktualisiert um 11:50:26 Uhr
Goto Top
Zitat von @133883:

Proxies die beim User eingetragen werden müssen sind sowas von altbacken, heute macht man das über transparente Proxies die keinen Eingriff an der Clientconfig benötigen.
Ansonsten einen der diversen Netzwerkmanager-Tools hernehmen.

Gruß


Bei uns aber eben so (SRH Gruppe) es müssen auch über 200 Rechnern Statische IPs zugewiesen werden. Dieser Tolle Proxy ist Täglich mehrmals Überlastet und hackt CSS ab oder Verzögert sie ins Unendliche. Downloads für den IT Support sind nicht möglich diese werden auch Abgehackt. Die Berufsschule hat deshalb eine Externe Leitung (Unitymedia) anmieten müssen uns im IT Service steht ein T-DSL 3000 zur verfügung. Die ganze Klasse mit Ausbilder nutzen mein Privates WLAN mit weil das Netz so langsam ist das alles sehr Stark Ruckelt und täglich das Internet alle 5 Minuten überlastet ist "Proxyserver reagiert nicht" das liegt auch daran das man auf die Idee kam zwei Proxys hintereinander zu schalten!
BassFishFox
BassFishFox 22.09.2017 um 14:15:37 Uhr
Goto Top
Hallo,

Bei uns aber eben so (SRH Gruppe) es müssen auch über 200 Rechnern Statische IPs zugewiesen werden. Dieser Tolle Proxy ist Täglich mehrmals Überlastet und hackt CSS ab oder Verzögert sie ins Unendliche. Downloads für den IT Support sind nicht möglich diese werden auch Abgehackt. Die Berufsschule hat deshalb eine Externe Leitung (Unitymedia) anmieten müssen uns im IT Service steht ein T-DSL 3000 zur verfügung. Die ganze Klasse mit Ausbilder nutzen mein Privates WLAN mit weil das Netz so langsam ist das alles sehr Stark Ruckelt und täglich das Internet alle 5 Minuten überlastet ist "Proxyserver reagiert nicht" das liegt auch daran das man auf die Idee kam zwei Proxys hintereinander zu schalten!

Mein Freitag ist gerettet. face-wink

BFF
umount
umount 22.09.2017 aktualisiert um 14:26:06 Uhr
Goto Top
Zitat von @BassFishFox:

Mein Freitag ist gerettet. face-wink

BFF

Ne ich glaub ich da was vergessen alles wird Unverschlüsselt durch diese Proxys nach Heidelberg gesendet durch das Internet. Was für VPN gibet nicht!

Achja das ganze Netz läuft mit 100 Mbit!
Ist sehr perfomant!
Vision2015
Vision2015 22.09.2017 um 14:32:28 Uhr
Goto Top
Zitat von @BassFishFox:

Hallo,

Bei uns aber eben so (SRH Gruppe) es müssen auch über 200 Rechnern Statische IPs zugewiesen werden. Dieser Tolle Proxy ist Täglich mehrmals Überlastet und hackt CSS ab oder Verzögert sie ins Unendliche. Downloads für den IT Support sind nicht möglich diese werden auch Abgehackt. Die Berufsschule hat deshalb eine Externe Leitung (Unitymedia) anmieten müssen uns im IT Service steht ein T-DSL 3000 zur verfügung. Die ganze Klasse mit Ausbilder nutzen mein Privates WLAN mit weil das Netz so langsam ist das alles sehr Stark Ruckelt und täglich das Internet alle 5 Minuten überlastet ist "Proxyserver reagiert nicht" das liegt auch daran das man auf die Idee kam zwei Proxys hintereinander zu schalten!

Mein Freitag ist gerettet. face-wink
meiner auch face-smile

BFF
emeriks
Lösung emeriks 22.09.2017 um 21:14:24 Uhr
Goto Top
Hi,
@D-Line
Statt via GPO einen Proxy-Eintrag an die Benutzer zu verteilen, besser einen für eine automatische Konfigurationsdatei (proxy pac).

Also mach Dich mal schlau, wie so eine Proxy Pac aufgebaut sein muss. Dann diese bei Euch im LAN via HTTP auf irgendeinem Server bereitstellen. Wenn Ihr schon ein Inranet habt, dann könntet Ihr das gleich über dieses bereitstellen. Dann die GPO für den IE bearbeiten. Kein Proxy, aber eine Auto-Konfig.

Wenn der Läppi jetzt im internen LAN ist, dann findet der Browser beim Start diese PAC und benutzt diese. Wenn in dieser steht: "über Proxy gehen", dann macht er das. Wenn der Läppi außerhalb Eures LAN ist, dann findet der Browser beim Start diese PAC nicht und läuft ohne. Da er auch keinen Proxy eingetragen hat, surft er also "direkt" im Internet.

So haben wir es bei uns und es läuft tadellos.

E.
D-Line
D-Line 25.09.2017 um 12:56:50 Uhr
Goto Top
Hallo emeriks

Vielen Dank für deine Anmerkung. Ich werde dies bei Gelegenheit mal testen. Es sind zwei Proxies vorhanden, einer mit vollem Internet Zugriff, und der andere mit begrenztem Internet Zugriff (Nur Firmenkritische Websites können besucht werden). Meiner Meinung nach ist dies nicht mehr zeitgemäss und müsste sowieso komplett umgestaltet werden, aber der Kunde will es so.

Die zwei Proxies werden über zwei Gruppen zugewiesen.

Gruss, Cedy