6934
Apr 04, 2005, updated at Apr 09, 2005 (UTC)
12166
4
0
Router verbinden mit Proxy - Wie?
Nabend.
Was muss ich beim Router oder beim Proxy oder bei beiden einstellen, damit ich vernünftig und geschützt ins Internet gehen kann?
Aufbau:
INTERNET --> DSL-MODEM --> ROUTER --> PROXY -->SWITCH --> CLIENTS
Ziel ist es bei dem Router die Ports von LAN zu WAN zu sperren, da ich nicht weiss wie ich das beim Proxy einstellen muss. Wie das beim Router funktioniert -dass mit dem Ports sperren- das weiss ich.
Wisst ihr was ich einstellen muss, damit die Verbindung vom Proxy zum Router stimmt? Damit ich auch vom Client aus den Proxy konfigurieren kann und den Router.
Was muss ich beim Router oder beim Proxy oder bei beiden einstellen, damit ich vernünftig und geschützt ins Internet gehen kann?
Aufbau:
INTERNET --> DSL-MODEM --> ROUTER --> PROXY -->SWITCH --> CLIENTS
Ziel ist es bei dem Router die Ports von LAN zu WAN zu sperren, da ich nicht weiss wie ich das beim Proxy einstellen muss. Wie das beim Router funktioniert -dass mit dem Ports sperren- das weiss ich.
Wisst ihr was ich einstellen muss, damit die Verbindung vom Proxy zum Router stimmt? Damit ich auch vom Client aus den Proxy konfigurieren kann und den Router.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8945
Url: https://administrator.de/contentid/8945
Printed on: April 19, 2024 at 07:04 o'clock
4 Comments
Latest comment
@MadMax
Hi, du hast zwar nichts über deine Betriebssysteme gesagt, die du
installiert hast, aber ich denke, die gröbsten Konfigurationsdaten
lassen sich übertragen.
Am Telefonanschluß habe ich eine Fritz Phone Box.
IP-Adresse: 192.168.178.1
Subnetzmaske: 255.255.255.0
Mein Server ist ein Debian Linux, mit Squid als Proxy.
Ich habe 2 NW-Karten eingebaut.
1.NW-Karte(zum Router):
IP-Adresse: 192.168.178.2
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.1(IP des Routers)
2.NW-Karte(zum Lan):
IP-Adresse: 192.168.179.1
Subnetzmaske: 255.255.255.0
kein Gateway
IP-Adressen der Clients(die Clients werden bei mir über DHCP konf.):
IP-Adresse: 192.168.179.xxx
Subnetzmaske: 255.255.255.0
Das Lan und der Router sind somit in versch. Netzen und die Clients
müssen über den Proxy ins Internet.
Browsereinstellung der Clients:
Httpverbindung: Name oder IP des Servers, Port 3128(Squid Standard)
Ein Ping vom Client aus auf die IP des Routers ist erfolglos(kein Fehler),
den Router erreicht man vom Client aus über http://IP-Adresse_des_Routers.
Den Server selber kann man beispielsweise über eine Telnetverbindung
erreichen, oder bei Linux z.B. am Eingabeprompt mit dem Befehl "ssh servername(oder IP des Servers).
Diese Konfiguration birgt auch einige Nachteile(oder Vorteile, je nach dem, wie man's sieht):
1.Die Clients können keinen eMail-Client einsetzen.
2.Gesicherte Verbindungen(https) gehen auch nicht.
3.Versch. Downloads, z.B. Software aktualisieren, ftp funktioniert nicht.
Und wahrscheinlich noch einige Sachen mehr, die ich noch nicht ausprobiert habe.
Punkt 1 kann gelöst werden durch einen Mailserver, der die Post vom Provider
abholt und an die Benutzer verteilt.
Der Rest dürfte Konfiguration des Proxy's sein(hab ich mich noch nicht mit
beschäftigt).
Hoffe, das hilft dir erstmal weiter.
Gruß Günni
Hi, du hast zwar nichts über deine Betriebssysteme gesagt, die du
installiert hast, aber ich denke, die gröbsten Konfigurationsdaten
lassen sich übertragen.
Am Telefonanschluß habe ich eine Fritz Phone Box.
IP-Adresse: 192.168.178.1
Subnetzmaske: 255.255.255.0
Mein Server ist ein Debian Linux, mit Squid als Proxy.
Ich habe 2 NW-Karten eingebaut.
1.NW-Karte(zum Router):
IP-Adresse: 192.168.178.2
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.1(IP des Routers)
2.NW-Karte(zum Lan):
IP-Adresse: 192.168.179.1
Subnetzmaske: 255.255.255.0
kein Gateway
IP-Adressen der Clients(die Clients werden bei mir über DHCP konf.):
IP-Adresse: 192.168.179.xxx
Subnetzmaske: 255.255.255.0
Das Lan und der Router sind somit in versch. Netzen und die Clients
müssen über den Proxy ins Internet.
Browsereinstellung der Clients:
Httpverbindung: Name oder IP des Servers, Port 3128(Squid Standard)
Ein Ping vom Client aus auf die IP des Routers ist erfolglos(kein Fehler),
den Router erreicht man vom Client aus über http://IP-Adresse_des_Routers.
Den Server selber kann man beispielsweise über eine Telnetverbindung
erreichen, oder bei Linux z.B. am Eingabeprompt mit dem Befehl "ssh servername(oder IP des Servers).
Diese Konfiguration birgt auch einige Nachteile(oder Vorteile, je nach dem, wie man's sieht):
1.Die Clients können keinen eMail-Client einsetzen.
2.Gesicherte Verbindungen(https) gehen auch nicht.
3.Versch. Downloads, z.B. Software aktualisieren, ftp funktioniert nicht.
Und wahrscheinlich noch einige Sachen mehr, die ich noch nicht ausprobiert habe.
Punkt 1 kann gelöst werden durch einen Mailserver, der die Post vom Provider
abholt und an die Benutzer verteilt.
Der Rest dürfte Konfiguration des Proxy's sein(hab ich mich noch nicht mit
beschäftigt).
Hoffe, das hilft dir erstmal weiter.
Gruß Günni
Hallo Günni
Also ich nutze IPCOP. Es ist eine Linuxfirewall mit Squid. Die Clients (2 bis 4) arbeiten mit Win XP Professional.
D.h. also ich müsste meinem Router z.B. die 192.168.0.1 geben und gleich dahinter kommt der Proxy mit der IP z.B. 192.168.1.1, richtig?
Was müsste ich dann jetzt bei den Clients einstellen, damit die ins Internet gehen können?
Wo und was?
EDIT
oder reicht das aus wenn der Proxy auf DHCP eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen, damit er durch den Router geht?
Also ich nutze IPCOP. Es ist eine Linuxfirewall mit Squid. Die Clients (2 bis 4) arbeiten mit Win XP Professional.
D.h. also ich müsste meinem Router z.B. die 192.168.0.1 geben und gleich dahinter kommt der Proxy mit der IP z.B. 192.168.1.1, richtig?
Was müsste ich dann jetzt bei den Clients einstellen, damit die ins Internet gehen können?
Wo und was?
EDIT
oder reicht das aus wenn der Proxy auf DHCP eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen, damit er durch den Router geht?
@MadMax
Hi,
du schreibst:
Wenn der Proxy ein eigenständiger Rechner ist, wovon ich ausgehe, der das Lan mit dem Router
verbindet, dann hat er ja 2 NW-Karten.
Die Karte, die mit dem Router verbunden ist, bekäme dann z.B die
IP 192.168.0.2. Dein Router hat ja laut deinem Beispiel die 192.168.0.1,
und somit wären Router und NW-Karte 1 im gleichen Netz.
Die zweite NW-Karte bekäme laut deinem Beispiel dann die 192.168.1.1.
Weiter schreibst du:
Die Clients bekämen dann z.B. die IP's 192.168.1.100,192.168.1.101,192.168.1.102 usw.,
damit wären die zweite NW-Karte des Proxy's und die Clients in einem anderen Netz.
Im Internet Explorer unter Extras->Internetoptionen->Verbindungen trägst
du als Proxyserver den NETBIOS-Namen oder die IP deines Servers ein,
und als Port 3128(Standardport bei Squid).
Wenn Router und Clients in einem Netz wären, könnten Benutzer die
Internet Explorer-Einstellungen ändern und damit den Proxy umgehen und
direkt über den Router ins Internet gehen, das willst du ja sicher nicht.
Weiter schreibst du:
Antwort:
Die NW-Karte, die mit dem Router verbunden ist, bekommt
zusätzlich als Gateway die IP des Routers.
Wenn der Proxy dann eine Adresse nicht im Lan findet, geht er automatisch über
diese NW-Karte ins Internet.
Wenn ich an meinem Server beispielsweise ein "ping www.freenet.de" absetze,
findet er den Rechner natürlich nicht im Lan, sondern geht dann über sein
Gateway zum Router ins Internet und ich bekomme eine Antwort.
Bei den Clients funktioniert der Ping nicht.
Und wie schon gesagt, in der Konf.-Datei des Squid mußt du eine Zugriffsregel
für dein Netzwerk definieren, sonst verweigert er den Clients den Zugriff(Standard
bei Squid, wie das mit IPCOP geregelt ist, weiß ich nicht).
Also, falls der Zugriff verweigert wird, suche in der Datei squid.conf
den Abschnitt in dem acl's definiert werden.
Dort trägst du dann eine Zeile ein, die lautet:
acl netzwerk scr 192.168.1.0 (Netzadresse deines Lan's)
Suche die Zeile http_access deny all.
Trage deine Zugriffsregel VOR!!! dieser Zeile ein, und zwar
in der Form:
http_access allow netzwerk
Gutes Gelingen
Gruß Günni
Hi,
du schreibst:
Also ich nutze IPCOP. Es ist eine
Linuxfirewall mit Squid. Die Clients (2 bis
4) arbeiten mit Win XP Professional.
D.h. also ich müsste meinem Router z.B.
die 192.168.0.1 geben und gleich dahinter
kommt der Proxy mit der IP z.B. 192.168.1.1,
richtig?
Antwort:Linuxfirewall mit Squid. Die Clients (2 bis
4) arbeiten mit Win XP Professional.
D.h. also ich müsste meinem Router z.B.
die 192.168.0.1 geben und gleich dahinter
kommt der Proxy mit der IP z.B. 192.168.1.1,
richtig?
Wenn der Proxy ein eigenständiger Rechner ist, wovon ich ausgehe, der das Lan mit dem Router
verbindet, dann hat er ja 2 NW-Karten.
Die Karte, die mit dem Router verbunden ist, bekäme dann z.B die
IP 192.168.0.2. Dein Router hat ja laut deinem Beispiel die 192.168.0.1,
und somit wären Router und NW-Karte 1 im gleichen Netz.
Die zweite NW-Karte bekäme laut deinem Beispiel dann die 192.168.1.1.
Weiter schreibst du:
Was müsste ich dann jetzt bei den
Clients einstellen, damit die ins Internet
gehen können?
Wo und was?
Antwort:Clients einstellen, damit die ins Internet
gehen können?
Wo und was?
Die Clients bekämen dann z.B. die IP's 192.168.1.100,192.168.1.101,192.168.1.102 usw.,
damit wären die zweite NW-Karte des Proxy's und die Clients in einem anderen Netz.
Im Internet Explorer unter Extras->Internetoptionen->Verbindungen trägst
du als Proxyserver den NETBIOS-Namen oder die IP deines Servers ein,
und als Port 3128(Standardport bei Squid).
Wenn Router und Clients in einem Netz wären, könnten Benutzer die
Internet Explorer-Einstellungen ändern und damit den Proxy umgehen und
direkt über den Router ins Internet gehen, das willst du ja sicher nicht.
Weiter schreibst du:
EDIT
oder reicht das aus wenn der Proxy auf DHCP
eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen,
damit er durch den Router geht?
oder reicht das aus wenn der Proxy auf DHCP
eingestellt ist, damit die die IP bekommen.
Und was muss ich beim Proxy einstellen,
damit er durch den Router geht?
Antwort:
Die NW-Karte, die mit dem Router verbunden ist, bekommt
zusätzlich als Gateway die IP des Routers.
Wenn der Proxy dann eine Adresse nicht im Lan findet, geht er automatisch über
diese NW-Karte ins Internet.
Wenn ich an meinem Server beispielsweise ein "ping www.freenet.de" absetze,
findet er den Rechner natürlich nicht im Lan, sondern geht dann über sein
Gateway zum Router ins Internet und ich bekomme eine Antwort.
Bei den Clients funktioniert der Ping nicht.
Und wie schon gesagt, in der Konf.-Datei des Squid mußt du eine Zugriffsregel
für dein Netzwerk definieren, sonst verweigert er den Clients den Zugriff(Standard
bei Squid, wie das mit IPCOP geregelt ist, weiß ich nicht).
Also, falls der Zugriff verweigert wird, suche in der Datei squid.conf
den Abschnitt in dem acl's definiert werden.
Dort trägst du dann eine Zeile ein, die lautet:
acl netzwerk scr 192.168.1.0 (Netzadresse deines Lan's)
Suche die Zeile http_access deny all.
Trage deine Zugriffsregel VOR!!! dieser Zeile ein, und zwar
in der Form:
http_access allow netzwerk
Gutes Gelingen
Gruß Günni
Hallo Günni
Danke für deine Antwort. Ich werde es ausprobieren.
Danke für deine Antwort. Ich werde es ausprobieren.
