Proxyserver zu Hause umgehen?
Hallo zusammen,
ich habe mal eine Frage zu den Interneteinstellungen bzw. Proxyeinstellungen in Windows.
Folgede Situation:
Ich habe hier ein Firmennetzwerk mit einem ISA-Proxy- Server. An den Clients ist der Proxy in den IE Einstellungen auch entsprechend eingetragen.
Jetzt ist aber das Problem, dass wenn ein Benutzer zu Hause mit seinem Firmen-Notebook über seinen privaten Internetzugang surfen will, der IE das surfen verhindert, da ja ein Proxy eingetragen ist (der zu Hause natürlich nicht verfügbar ist).
Meine Frage: Kann man das irgendwie einstellen o.ä., dass wenn der User sich nicht direkt am Firmennetz anmeldet, der Proxy ausgeschaltet wird?
Grüße
-der AdminNewbie-
ich habe mal eine Frage zu den Interneteinstellungen bzw. Proxyeinstellungen in Windows.
Folgede Situation:
Ich habe hier ein Firmennetzwerk mit einem ISA-Proxy- Server. An den Clients ist der Proxy in den IE Einstellungen auch entsprechend eingetragen.
Jetzt ist aber das Problem, dass wenn ein Benutzer zu Hause mit seinem Firmen-Notebook über seinen privaten Internetzugang surfen will, der IE das surfen verhindert, da ja ein Proxy eingetragen ist (der zu Hause natürlich nicht verfügbar ist).
Meine Frage: Kann man das irgendwie einstellen o.ä., dass wenn der User sich nicht direkt am Firmennetz anmeldet, der Proxy ausgeschaltet wird?
Grüße
-der AdminNewbie-
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108125
Url: https://administrator.de/forum/proxyserver-zu-hause-umgehen-108125.html
Ausgedruckt am: 24.12.2024 um 13:12 Uhr
20 Kommentare
Neuester Kommentar
Nicht unbedingt. Wenn Du den IE verwendest, kannst Du auch über einen DHCP-Parameter die Informationen rübergeben, wo die WPAD-Datei zu finden ist.
Firefox oder andere Browser benötigen allerdings den DNS.
Wobei sich mir die Frage stellt, ob es der IE denn sein muss, oder ob es nicht auch mit dem Firefox und unterschiedlichen Profilen geht.
Oder gleich zwei Browser benutzen - im LAN den IE und zu Hause den Firefox
Oder noch anders gefragt - wie wird der Proxy denn bisher im IE eingetragen - Group Policies?
Meldet sich der Benutzer zu Hause mit dem gleichen Account an? Wenn er einen anderen Account (lokal) hat, dann könntest Du es ja darüber machen.
Gruß
Jürgen
Hmm, woran scheitert es denn beim DNS-Dienst???
Eigentlich brauchste da nur einen Alias erstellen, der WPAD heißt und diesen dann mit dem entsprechenden fqdn verknüpfen, also quasi dem Computernamen des ISA-Servers mit der angehängten Domäne.
(z.B. computer.domäne.de)
Ansonsten ist beim ISA nur noch der Haken bei "Informationen für die automatische Erkennung veröffentlichen" wichtig. Aber ist ja alles in der Anleitung beschrieben.
LG
Roman
Eigentlich brauchste da nur einen Alias erstellen, der WPAD heißt und diesen dann mit dem entsprechenden fqdn verknüpfen, also quasi dem Computernamen des ISA-Servers mit der angehängten Domäne.
(z.B. computer.domäne.de)
Ansonsten ist beim ISA nur noch der Haken bei "Informationen für die automatische Erkennung veröffentlichen" wichtig. Aber ist ja alles in der Anleitung beschrieben.
LG
Roman
Ui, in der Tat, das sieht anders aus. Da hab ich gar nicht drauf geachtet beim Überfliegen der Anleitung; sry...
Also bei Alias Name kommt wpad rein.
Bei Vollqualifizierter Domänenname müsste sich das Feld selbst ausfüllen (klingt jetzt komisch, aber ich weiß nicht, wie ich´s anders ausdrücken soll).
Und bei Vollqualifizierter Domänenname des Zielhosts kommt der Name des Zielhosts rein, also wie dein isa im internen Netzwerk bei dir heißt.
Z.B.
Aliasname: wpad
Vollqualifizierter Domänenname: wpad.domäne.de
Vollqualifizierter Domänenname des Zielhosts: isa-server.domäne.de
Sucht man dann in deinem Netzwerk nach wpad, bekommst du als "wahres" Ziel isa-server.domäne.com. und das ist quasi das Ziel
Testen kannste das dann ja mit einem "ping"
Den Haken bei "Authentifizierte Benutzer können alle DNS Einträge mit demselben Namen aktualisieren..." kannste hier rauslassen.
LG
Roman
Also bei Alias Name kommt wpad rein.
Bei Vollqualifizierter Domänenname müsste sich das Feld selbst ausfüllen (klingt jetzt komisch, aber ich weiß nicht, wie ich´s anders ausdrücken soll).
Und bei Vollqualifizierter Domänenname des Zielhosts kommt der Name des Zielhosts rein, also wie dein isa im internen Netzwerk bei dir heißt.
Z.B.
Aliasname: wpad
Vollqualifizierter Domänenname: wpad.domäne.de
Vollqualifizierter Domänenname des Zielhosts: isa-server.domäne.de
Sucht man dann in deinem Netzwerk nach wpad, bekommst du als "wahres" Ziel isa-server.domäne.com. und das ist quasi das Ziel
Testen kannste das dann ja mit einem "ping"
Den Haken bei "Authentifizierte Benutzer können alle DNS Einträge mit demselben Namen aktualisieren..." kannste hier rauslassen.
LG
Roman
Moin,
vielleicht hilft das: http://www.ie7pro.com/
dort kann man einfach mit zwei Klicks Proxys switchen (oder eben keine auswählen)
vielleicht hilft das: http://www.ie7pro.com/
dort kann man einfach mit zwei Klicks Proxys switchen (oder eben keine auswählen)
Hallo,
OK, einen hab ich noch
Wenn Du den Clients den Proxy per GPO vergibst, dann werden die zu hause logischerweise nicht ziehen und der IE kann ohne Proxy ins Inet
Oder wenn der Proxy auf in den Verbindungseinstellungen auf "automatische Suche" steht, dann findet der im Firmen-LAN den Proxy und zu hause halt nicht. Dann muß der ISA das natürlich anbieten.
Oder wenn man "automatische Suche" aktiviert läßt und einen Proxy fest einträgt, sollte der IE zu hause erst nach dem Proxy suche, denn nicht finden und dann trotzdem lossurfen können.
OK, einen hab ich noch
Wenn Du den Clients den Proxy per GPO vergibst, dann werden die zu hause logischerweise nicht ziehen und der IE kann ohne Proxy ins Inet
Oder wenn der Proxy auf in den Verbindungseinstellungen auf "automatische Suche" steht, dann findet der im Firmen-LAN den Proxy und zu hause halt nicht. Dann muß der ISA das natürlich anbieten.
Oder wenn man "automatische Suche" aktiviert läßt und einen Proxy fest einträgt, sollte der IE zu hause erst nach dem Proxy suche, denn nicht finden und dann trotzdem lossurfen können.
Zitat von @AdmiNewbie:
bleibt der Proxy dann nicht eingetragen, wenn die Benutzer sich
abmelden? Sie müssten ihn dann manuell rausnehmen
bleibt der Proxy dann nicht eingetragen, wenn die Benutzer sich
abmelden? Sie müssten ihn dann manuell rausnehmen
Da hast Du recht, denn sonst könnte man GPO's ja relativ einfach umgehen, indem man einfach die Netzverbindung trennt. Nee, so geht das nicht.
Und manuell rausnehmen wird auch nicht gehen, wenn die GPO den Proxy vorgibt und damit auch festnagelt.
Wenn Du das ohne Benutzereingriff machen willst, kannst Du das wohl nur über die automatische Einstellung (WPAD) versuchen, wobei ich nicht weiß wie der IE reagiert wenn er schonmal eine Einstellung hatte, und dann keinen WPAD (zu Hause) mehr findet... ob er dann ohne Proxy.... oder doch mit dem den er mal hatte? Don't know.
Ideal wäre m.E. ein kleines Progrämmchen, das zwischen den Proxies switchen kann - wenn das angesprochene IE7pro das erfüllt und es nicht zu kompliziert für den User ist, würde ich das nehmen.
Vielleicht auch einfach ein batch zur Registry-Änderung.
Die GPO solltest Du vorher aber auf jeden Fall für den User/Rechner deaktivieren, sonst könnte das in die Hose gehen... bezieht sich meiner Meinung nach auch auf WPAD.
Inwiefern? Das Ganze einrichten ist relativ easy. Notfalls guckst Du bei Google nach WPAD und findest hunderte von Anleitungen....
Oder hängts woanders?
wird halt an der Version liegen... dein link ist für isa 2004.
Bist Du sicher, daß Du hier nichts passendes findest?
http://www.google.ch/search?hl=de&q=WPAD+ISA
Nix für ungut...
Bist Du sicher, daß Du hier nichts passendes findest?
http://www.google.ch/search?hl=de&q=WPAD+ISA
Nix für ungut...