10
Proxy nur innerhalb der Firma nutzen
Hallo Zusammen
Wir haben für einige Mitarbeiter nun Laptops besorgt, da diese auch unterwegs von ausserhalb der Firma arbeiten müssen.
Die Internetverbindung läuft innerhalb des Firmennetzes nur über einen Proxy, welcher per Gruppenrichtlinie dem User zugewiesen wird. Ist dieser Proxy nicht eingetragen, hat der User keinen Internetzugriff.
Nun besteht natürlich das Problem, dass der User mit dem Laptop ausserhalb der Firma keine Internetverbindung aufbauen kann (Hotspot über Smartphone oder WLAN), da der Proxy noch hinterlegt ist.
Ich habe das Problem kurzfristig mit zwei Registry Einträgen gelöst welche der Benutzer über Verknüpfungen auf dem Desktop ausführen kann. Der eine Eintrag setzt den Wert "ProxyEnabled" auf 1, der andere setzt diesen auf 0. Auf Dauer ist dies aber keine gute Lösung und ich bin auf der Suche nach einer alternativen Lösung. Vielleicht hat jemand eine idee, wie ich den Internetoptionen von Windows 10 sagen kann, dass der Proxy nicht verwendet werden soll wenn sich das Gerät ausserhalb der IP-Ranges des Netzwerks befindet...
Danke euch schonmal und Gruss, Cedy
Wir haben für einige Mitarbeiter nun Laptops besorgt, da diese auch unterwegs von ausserhalb der Firma arbeiten müssen.
Die Internetverbindung läuft innerhalb des Firmennetzes nur über einen Proxy, welcher per Gruppenrichtlinie dem User zugewiesen wird. Ist dieser Proxy nicht eingetragen, hat der User keinen Internetzugriff.
Nun besteht natürlich das Problem, dass der User mit dem Laptop ausserhalb der Firma keine Internetverbindung aufbauen kann (Hotspot über Smartphone oder WLAN), da der Proxy noch hinterlegt ist.
Ich habe das Problem kurzfristig mit zwei Registry Einträgen gelöst welche der Benutzer über Verknüpfungen auf dem Desktop ausführen kann. Der eine Eintrag setzt den Wert "ProxyEnabled" auf 1, der andere setzt diesen auf 0. Auf Dauer ist dies aber keine gute Lösung und ich bin auf der Suche nach einer alternativen Lösung. Vielleicht hat jemand eine idee, wie ich den Internetoptionen von Windows 10 sagen kann, dass der Proxy nicht verwendet werden soll wenn sich das Gerät ausserhalb der IP-Ranges des Netzwerks befindet...
Danke euch schonmal und Gruss, Cedy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349813
Url: https://administrator.de/contentid/349813
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Proxies die beim User eingetragen werden müssen sind sowas von altbacken, heute macht man das über transparente Proxies die keinen Eingriff an der Clientconfig benötigen.
Ansonsten einen der diversen Netzwerkmanager-Tools hernehmen.
Gruß
Ansonsten einen der diversen Netzwerkmanager-Tools hernehmen.
Gruß
1
Mit WPAD arbeiten. Man kann abfragen, in welchem IP-Bereich man selbst ist und danach zurückgeben, ob proxy oder direkt.
Zitat von @tikayevent:
Mit WPAD arbeiten. Man kann abfragen, in welchem IP-Bereich man selbst ist und danach zurückgeben, ob proxy oder direkt.
Mit WPAD arbeiten. Man kann abfragen, in welchem IP-Bereich man selbst ist und danach zurückgeben, ob proxy oder direkt.
Jup, mit WPAD kann man die Proxy-Einstellungen auf "Automatisch erkennen" belassen, somit kann das Laptop auch außerhalb ganz normal weiter verwendet werden.
Zitat von @133883:
Proxies die beim User eingetragen werden müssen sind sowas von altbacken, heute macht man das über transparente Proxies die keinen Eingriff an der Clientconfig benötigen.
Proxies die beim User eingetragen werden müssen sind sowas von altbacken, heute macht man das über transparente Proxies die keinen Eingriff an der Clientconfig benötigen.
Ich würd auch sagen, den Proxy sauber (transparent) im Netzt Einbinden dann hast du solche Probleme nicht.
Zitat von @133883:
Proxies die beim User eingetragen werden müssen sind sowas von altbacken, heute macht man das über transparente Proxies die keinen Eingriff an der Clientconfig benötigen.
Ansonsten einen der diversen Netzwerkmanager-Tools hernehmen.
Gruß
Proxies die beim User eingetragen werden müssen sind sowas von altbacken, heute macht man das über transparente Proxies die keinen Eingriff an der Clientconfig benötigen.
Ansonsten einen der diversen Netzwerkmanager-Tools hernehmen.
Gruß
Bei uns aber eben so (SRH Gruppe) es müssen auch über 200 Rechnern Statische IPs zugewiesen werden. Dieser Tolle Proxy ist Täglich mehrmals Überlastet und hackt CSS ab oder Verzögert sie ins Unendliche. Downloads für den IT Support sind nicht möglich diese werden auch Abgehackt. Die Berufsschule hat deshalb eine Externe Leitung (Unitymedia) anmieten müssen uns im IT Service steht ein T-DSL 3000 zur verfügung. Die ganze Klasse mit Ausbilder nutzen mein Privates WLAN mit weil das Netz so langsam ist das alles sehr Stark Ruckelt und täglich das Internet alle 5 Minuten überlastet ist "Proxyserver reagiert nicht" das liegt auch daran das man auf die Idee kam zwei Proxys hintereinander zu schalten!
Hallo,
Mein Freitag ist gerettet.
BFF
Bei uns aber eben so (SRH Gruppe) es müssen auch über 200 Rechnern Statische IPs zugewiesen werden. Dieser Tolle Proxy ist Täglich mehrmals Überlastet und hackt CSS ab oder Verzögert sie ins Unendliche. Downloads für den IT Support sind nicht möglich diese werden auch Abgehackt. Die Berufsschule hat deshalb eine Externe Leitung (Unitymedia) anmieten müssen uns im IT Service steht ein T-DSL 3000 zur verfügung. Die ganze Klasse mit Ausbilder nutzen mein Privates WLAN mit weil das Netz so langsam ist das alles sehr Stark Ruckelt und täglich das Internet alle 5 Minuten überlastet ist "Proxyserver reagiert nicht" das liegt auch daran das man auf die Idee kam zwei Proxys hintereinander zu schalten!
Mein Freitag ist gerettet.
BFF
Mein Freitag ist gerettet.
BFF
BFF
Ne ich glaub ich da was vergessen alles wird Unverschlüsselt durch diese Proxys nach Heidelberg gesendet durch das Internet. Was für VPN gibet nicht!
Achja das ganze Netz läuft mit 100 Mbit!
Ist sehr perfomant!
Zitat von @BassFishFox:
Hallo,
Mein Freitag ist gerettet.
meiner auch Hallo,
Bei uns aber eben so (SRH Gruppe) es müssen auch über 200 Rechnern Statische IPs zugewiesen werden. Dieser Tolle Proxy ist Täglich mehrmals Überlastet und hackt CSS ab oder Verzögert sie ins Unendliche. Downloads für den IT Support sind nicht möglich diese werden auch Abgehackt. Die Berufsschule hat deshalb eine Externe Leitung (Unitymedia) anmieten müssen uns im IT Service steht ein T-DSL 3000 zur verfügung. Die ganze Klasse mit Ausbilder nutzen mein Privates WLAN mit weil das Netz so langsam ist das alles sehr Stark Ruckelt und täglich das Internet alle 5 Minuten überlastet ist "Proxyserver reagiert nicht" das liegt auch daran das man auf die Idee kam zwei Proxys hintereinander zu schalten!
Mein Freitag ist gerettet.
BFF
Hi,
@D-Line
Statt via GPO einen Proxy-Eintrag an die Benutzer zu verteilen, besser einen für eine automatische Konfigurationsdatei (proxy pac).
Also mach Dich mal schlau, wie so eine Proxy Pac aufgebaut sein muss. Dann diese bei Euch im LAN via HTTP auf irgendeinem Server bereitstellen. Wenn Ihr schon ein Inranet habt, dann könntet Ihr das gleich über dieses bereitstellen. Dann die GPO für den IE bearbeiten. Kein Proxy, aber eine Auto-Konfig.
Wenn der Läppi jetzt im internen LAN ist, dann findet der Browser beim Start diese PAC und benutzt diese. Wenn in dieser steht: "über Proxy gehen", dann macht er das. Wenn der Läppi außerhalb Eures LAN ist, dann findet der Browser beim Start diese PAC nicht und läuft ohne. Da er auch keinen Proxy eingetragen hat, surft er also "direkt" im Internet.
So haben wir es bei uns und es läuft tadellos.
E.
@D-Line
Statt via GPO einen Proxy-Eintrag an die Benutzer zu verteilen, besser einen für eine automatische Konfigurationsdatei (proxy pac).
Also mach Dich mal schlau, wie so eine Proxy Pac aufgebaut sein muss. Dann diese bei Euch im LAN via HTTP auf irgendeinem Server bereitstellen. Wenn Ihr schon ein Inranet habt, dann könntet Ihr das gleich über dieses bereitstellen. Dann die GPO für den IE bearbeiten. Kein Proxy, aber eine Auto-Konfig.
Wenn der Läppi jetzt im internen LAN ist, dann findet der Browser beim Start diese PAC und benutzt diese. Wenn in dieser steht: "über Proxy gehen", dann macht er das. Wenn der Läppi außerhalb Eures LAN ist, dann findet der Browser beim Start diese PAC nicht und läuft ohne. Da er auch keinen Proxy eingetragen hat, surft er also "direkt" im Internet.
So haben wir es bei uns und es läuft tadellos.
E.
Hallo emeriks
Vielen Dank für deine Anmerkung. Ich werde dies bei Gelegenheit mal testen. Es sind zwei Proxies vorhanden, einer mit vollem Internet Zugriff, und der andere mit begrenztem Internet Zugriff (Nur Firmenkritische Websites können besucht werden). Meiner Meinung nach ist dies nicht mehr zeitgemäss und müsste sowieso komplett umgestaltet werden, aber der Kunde will es so.
Die zwei Proxies werden über zwei Gruppen zugewiesen.
Gruss, Cedy
Vielen Dank für deine Anmerkung. Ich werde dies bei Gelegenheit mal testen. Es sind zwei Proxies vorhanden, einer mit vollem Internet Zugriff, und der andere mit begrenztem Internet Zugriff (Nur Firmenkritische Websites können besucht werden). Meiner Meinung nach ist dies nicht mehr zeitgemäss und müsste sowieso komplett umgestaltet werden, aber der Kunde will es so.
Die zwei Proxies werden über zwei Gruppen zugewiesen.
Gruss, Cedy
