Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router verbinden mit Proxy - Wie?

Mitglied: 6934

6934 (Level 1)

04.04.2005, aktualisiert 09.04.2005, 10683 Aufrufe, 4 Kommentare

Nabend.

Was muss ich beim Router oder beim Proxy oder bei beiden einstellen, damit ich vernünftig und geschützt ins Internet gehen kann?

Aufbau:
INTERNET --> DSL-MODEM --> ROUTER --> PROXY -->SWITCH --> CLIENTS

Ziel ist es bei dem Router die Ports von LAN zu WAN zu sperren, da ich nicht weiss wie ich das beim Proxy einstellen muss. Wie das beim Router funktioniert -dass mit dem Ports sperren- das weiss ich.

Wisst ihr was ich einstellen muss, damit die Verbindung vom Proxy zum Router stimmt? Damit ich auch vom Client aus den Proxy konfigurieren kann und den Router.
Mitglied: Guenni
06.04.2005 um 19:42 Uhr
@MadMax
Hi, du hast zwar nichts über deine Betriebssysteme gesagt, die du
installiert hast, aber ich denke, die gröbsten Konfigurationsdaten
lassen sich übertragen.
Am Telefonanschluß habe ich eine Fritz Phone Box.
IP-Adresse: 192.168.178.1
Subnetzmaske: 255.255.255.0

Mein Server ist ein Debian Linux, mit Squid als Proxy.
Ich habe 2 NW-Karten eingebaut.

1.NW-Karte(zum Router):
IP-Adresse: 192.168.178.2
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.1(IP des Routers)

2.NW-Karte(zum Lan):
IP-Adresse: 192.168.179.1
Subnetzmaske: 255.255.255.0
kein Gateway

IP-Adressen der Clients(die Clients werden bei mir über DHCP konf.):
IP-Adresse: 192.168.179.xxx
Subnetzmaske: 255.255.255.0

Das Lan und der Router sind somit in versch. Netzen und die Clients
müssen über den Proxy ins Internet.

Browsereinstellung der Clients:
Httpverbindung: Name oder IP des Servers, Port 3128(Squid Standard)

Ein Ping vom Client aus auf die IP des Routers ist erfolglos(kein Fehler),
den Router erreicht man vom Client aus über http://IP-Adresse_des_Routers.
Den Server selber kann man beispielsweise über eine Telnetverbindung
erreichen, oder bei Linux z.B. am Eingabeprompt mit dem Befehl "ssh servername(oder IP des Servers).

Diese Konfiguration birgt auch einige Nachteile(oder Vorteile, je nach dem, wie man's sieht):
1.Die Clients können keinen eMail-Client einsetzen.
2.Gesicherte Verbindungen(https) gehen auch nicht.
3.Versch. Downloads, z.B. Software aktualisieren, ftp funktioniert nicht.

Und wahrscheinlich noch einige Sachen mehr, die ich noch nicht ausprobiert habe.
Punkt 1 kann gelöst werden durch einen Mailserver, der die Post vom Provider
abholt und an die Benutzer verteilt.

Der Rest dürfte Konfiguration des Proxy's sein(hab ich mich noch nicht mit
beschäftigt).

Hoffe, das hilft dir erstmal weiter.
Gruß Günni
Bitte warten ..
Mitglied: 6934
06.04.2005 um 23:57 Uhr
Hallo Günni

Also ich nutze IPCOP. Es ist eine Linuxfirewall mit Squid. Die Clients (2 bis 4) arbeiten mit Win XP Professional.

D.h. also ich müsste meinem Router z.B. die 192.168.0.1 geben und gleich dahinter kommt der Proxy mit der IP z.B. 192.168.1.1, richtig?

Was müsste ich dann jetzt bei den Clients einstellen, damit die ins Internet gehen können?
Wo und was?


EDIT
oder reicht das aus wenn der Proxy auf DHCP eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen, damit er durch den Router geht?
Bitte warten ..
Mitglied: Guenni
07.04.2005 um 15:11 Uhr
@MadMax

Hi,

du schreibst:
Also ich nutze IPCOP. Es ist eine
Linuxfirewall mit Squid. Die Clients (2 bis
4) arbeiten mit Win XP Professional.

D.h. also ich müsste meinem Router z.B.
die 192.168.0.1 geben und gleich dahinter
kommt der Proxy mit der IP z.B. 192.168.1.1,
richtig?
Antwort:

Wenn der Proxy ein eigenständiger Rechner ist, wovon ich ausgehe, der das Lan mit dem Router
verbindet, dann hat er ja 2 NW-Karten.
Die Karte, die mit dem Router verbunden ist, bekäme dann z.B die
IP 192.168.0.2. Dein Router hat ja laut deinem Beispiel die 192.168.0.1,
und somit wären Router und NW-Karte 1 im gleichen Netz.

Die zweite NW-Karte bekäme laut deinem Beispiel dann die 192.168.1.1.

Weiter schreibst du:
Was müsste ich dann jetzt bei den
Clients einstellen, damit die ins Internet
gehen können?
Wo und was?
Antwort:

Die Clients bekämen dann z.B. die IP's 192.168.1.100,192.168.1.101,192.168.1.102 usw.,
damit wären die zweite NW-Karte des Proxy's und die Clients in einem anderen Netz.

Im Internet Explorer unter Extras->Internetoptionen->Verbindungen trägst
du als Proxyserver den NETBIOS-Namen oder die IP deines Servers ein,
und als Port 3128(Standardport bei Squid).

Wenn Router und Clients in einem Netz wären, könnten Benutzer die
Internet Explorer-Einstellungen ändern und damit den Proxy umgehen und
direkt über den Router ins Internet gehen, das willst du ja sicher nicht.

Weiter schreibst du:
EDIT
oder reicht das aus wenn der Proxy auf DHCP
eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen,
damit er durch den Router geht?

Antwort:
Die NW-Karte, die mit dem Router verbunden ist, bekommt
zusätzlich als Gateway die IP des Routers.
Wenn der Proxy dann eine Adresse nicht im Lan findet, geht er automatisch über
diese NW-Karte ins Internet.
Wenn ich an meinem Server beispielsweise ein "ping www.freenet.de" absetze,
findet er den Rechner natürlich nicht im Lan, sondern geht dann über sein
Gateway zum Router ins Internet und ich bekomme eine Antwort.
Bei den Clients funktioniert der Ping nicht.

Und wie schon gesagt, in der Konf.-Datei des Squid mußt du eine Zugriffsregel
für dein Netzwerk definieren, sonst verweigert er den Clients den Zugriff(Standard
bei Squid, wie das mit IPCOP geregelt ist, weiß ich nicht).

Also, falls der Zugriff verweigert wird, suche in der Datei squid.conf
den Abschnitt in dem acl's definiert werden.

Dort trägst du dann eine Zeile ein, die lautet:
acl netzwerk scr 192.168.1.0 (Netzadresse deines Lan's)
Suche die Zeile http_access deny all.
Trage deine Zugriffsregel VOR!!! dieser Zeile ein, und zwar
in der Form:
http_access allow netzwerk

Gutes Gelingen
Gruß Günni
Bitte warten ..
Mitglied: 6934
09.04.2005 um 23:51 Uhr
Hallo Günni

Danke für deine Antwort. Ich werde es ausprobieren.
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte

Verbind 2 Hauser mit Kupfer und einen Netzwerkisolator

Frage von Hampi7273TK-Netze & Geräte3 Kommentare

Ich hab gelesn das in der Medizin Technik oft mit Netzwerkisolator gebaut wird. Netzwerkisolatoren bilden innerhalb einer kupfergeführten Ethernet-Datenleitung ...

Netzwerkgrundlagen

Proxy-Einstellungen

gelöst Frage von schmitNetzwerkgrundlagen1 Kommentar

Hallo zusammen, hin und wieder kommt es vor, dass nach einem Neustart die Proxyeinstellungen verschwinden. Auf den betroffenen Rechnern ...

Windows Server

Proxy , Regestry

Frage von 125275Windows Server3 Kommentare

Hallo zusammen, wir haben eine Win2008R2 Server und jetzt neu einen Client mit Win10 dazubekommen. Mein Problem ist, dass ...

Windows Netzwerk

Proxy Settings sperren

gelöst Frage von joehuabaWindows Netzwerk2 Kommentare

Hallo Zusammen, ich verteile per GPO die Proxy-Settings. (PAC-File) Allerdings können die User im InternetExplorer die Settings "rausnehmen". Kann ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 13 StundenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic14 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 3 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...