Seite oder Domain umleiten oder Chachen?
Ich bitte euch dringend um Hilfe in einer Server, Ip und DNS technischen Frage!
Hallo @ all,
ich bitte euch dringend um Hilfe in einer Server, Ip und DNS technischen Frage!
In unserem Netzwerk haben eine Firewall (Hardware- Firewall) die auch die DHCP Ip-Vergabe regelt. Dann hätten wir noch einen Windows 2000 Server direkt angeschlossen, der Rest kommt von einem Router aus dem lokalen Lan zur Firewall.
Mein Problem, ich möchte aus Sicherheitsgründen bestimmten Ips, in meinem lokalen Netzwerk, wenn es nicht geht Ips zuzuordnen dann eben dem Netzbereich, bestimmte Internetseiten oder Domains chachen oder umleiten.
Also wenn man zB auf einer Seite www.irgendeine-domain.com einen ganz bestimmten Bereich betritt, zB ein login, soll der Aufruf anstatt auf die richtige Seite auf eine von mir erstellte Seite mit frei wählbaren Info text geleitet werden, wenn möglich sogar auf eine Php- Seite damit ich es personalisieren kann. Für den Anfang würde es auch schon reichen wenn dieser bestimmte Bereich vom Server lokal gechachst wird damit keine neuen Daten vom Ziel heruntergeladen werden sondern nur die alten angezeigt werden!
Alle anderen Seiten oder Bereiche sollen so weit als möglich funktionieren ich möchte den Benutzern ja so gut es geht alle Freiheiten überlassen.
Gibt es da eine Möglichkeit so etwas zu realisieren, entweder über die DNS-Einstellungen die der DHCP vergibt oder einen Chach Server oder sonstiges?
Der Windows 2000 Server würde zur Verfügung stehen um etwas auf zu setzen, wenn es gar nicht geht müsste ich halt einen Linux- Server zusätzlich aufsetzen...
Bitte helft mir damit, nennt mir Lösungswege und Software, ich muss das nämlich schon recht bald umgesetzt haben
Danke
Hallo @ all,
ich bitte euch dringend um Hilfe in einer Server, Ip und DNS technischen Frage!
In unserem Netzwerk haben eine Firewall (Hardware- Firewall) die auch die DHCP Ip-Vergabe regelt. Dann hätten wir noch einen Windows 2000 Server direkt angeschlossen, der Rest kommt von einem Router aus dem lokalen Lan zur Firewall.
Mein Problem, ich möchte aus Sicherheitsgründen bestimmten Ips, in meinem lokalen Netzwerk, wenn es nicht geht Ips zuzuordnen dann eben dem Netzbereich, bestimmte Internetseiten oder Domains chachen oder umleiten.
Also wenn man zB auf einer Seite www.irgendeine-domain.com einen ganz bestimmten Bereich betritt, zB ein login, soll der Aufruf anstatt auf die richtige Seite auf eine von mir erstellte Seite mit frei wählbaren Info text geleitet werden, wenn möglich sogar auf eine Php- Seite damit ich es personalisieren kann. Für den Anfang würde es auch schon reichen wenn dieser bestimmte Bereich vom Server lokal gechachst wird damit keine neuen Daten vom Ziel heruntergeladen werden sondern nur die alten angezeigt werden!
Alle anderen Seiten oder Bereiche sollen so weit als möglich funktionieren ich möchte den Benutzern ja so gut es geht alle Freiheiten überlassen.
Gibt es da eine Möglichkeit so etwas zu realisieren, entweder über die DNS-Einstellungen die der DHCP vergibt oder einen Chach Server oder sonstiges?
Der Windows 2000 Server würde zur Verfügung stehen um etwas auf zu setzen, wenn es gar nicht geht müsste ich halt einen Linux- Server zusätzlich aufsetzen...
Bitte helft mir damit, nennt mir Lösungswege und Software, ich muss das nämlich schon recht bald umgesetzt haben
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113213
Url: https://administrator.de/forum/seite-oder-domain-umleiten-oder-chachen-113213.html
Ausgedruckt am: 08.04.2025 um 15:04 Uhr
11 Kommentare
Neuester Kommentar
Sowas geht ohne Probleme.
Wenn ich es allerdings erklären würde sind wir nur noch 3 Schritte davon entfernt, dass du z.B. Onlinebanking-Seiten manipulierst oder gezielt Passwörter ausspionieren kannst.
Deshalb werde ich das hier mal lassen.
Aber wie wäre es mit einem squid Proxy und entsprechenden ACLs?
http://www.cyberciti.biz/faq/how-deny-access-users-to-particular-websit ...
Grüße
Max
Wenn ich es allerdings erklären würde sind wir nur noch 3 Schritte davon entfernt, dass du z.B. Onlinebanking-Seiten manipulierst oder gezielt Passwörter ausspionieren kannst.
Deshalb werde ich das hier mal lassen.
Aber wie wäre es mit einem squid Proxy und entsprechenden ACLs?
http://www.cyberciti.biz/faq/how-deny-access-users-to-particular-websit ...
Grüße
Max
Moin,
Squid & Squidguard kannst du nehmen - und dann per Gruppenrichtlinie an alle PCs verteilen das die den Proxy nehmen sollen... Dieser cached auch gleich ALLE Internet-Seiten - so das z.B. bei deinen 30 Aufrufen von Administrator.de nicht alle kleinen Logos jedesmal neu geladen werden sondern direkt vom Proxy kommen...
Da kannst du dann auch gleich ganze Domains sperren - inkl. freier Domainlisten für z.B. Porno-Seiten usw... (das ganze läuft allerdings unter Linux, ist aber auch kostenlos)
Squid & Squidguard kannst du nehmen - und dann per Gruppenrichtlinie an alle PCs verteilen das die den Proxy nehmen sollen... Dieser cached auch gleich ALLE Internet-Seiten - so das z.B. bei deinen 30 Aufrufen von Administrator.de nicht alle kleinen Logos jedesmal neu geladen werden sondern direkt vom Proxy kommen...
Da kannst du dann auch gleich ganze Domains sperren - inkl. freier Domainlisten für z.B. Porno-Seiten usw... (das ganze läuft allerdings unter Linux, ist aber auch kostenlos)
Punkt 1: Wie soll eine Email an dich jemand anders helfen dasselbe Problem zu lösen?
Punkt 2: Warum sollte man dir mehr vertrauen wenn man eine Email schreibt als wenn man es gleich hier schreibt?
Punkt 3: Hast du dir überhaupt mal die Mühe gemacht dir Squid / Squidguard anzusehen oder zu gucken was das kann???? Dann siehst du das hier durchaus eine möglichkeit gegeben ist genau das umzusetzen...
Punkt 2: Warum sollte man dir mehr vertrauen wenn man eine Email schreibt als wenn man es gleich hier schreibt?
Punkt 3: Hast du dir überhaupt mal die Mühe gemacht dir Squid / Squidguard anzusehen oder zu gucken was das kann???? Dann siehst du das hier durchaus eine möglichkeit gegeben ist genau das umzusetzen...
Hi,
du solltest schon eine DMZ bilden...d.h. dein Proxy hängt hinter der Firwall und hinter dem Proxy dann dein LAN. Oder aber du schaltest die Firewall und Proxy Parallel.
Somit hast du eine gewisse Sicherheit und die Möglichkeit, bestimmte Dinge am Proxy vorbei zu leiten. Es gibt Anwendungen, die mit einem Proxy nicht klar kommen.
Du musst Squid /Squidguard nicht selbst kompilieren. Z.B. bei Debian kannst du über den Paketmanager "apt-get" die Programme einfach installieren.
Grüße,
Dani
du solltest schon eine DMZ bilden...d.h. dein Proxy hängt hinter der Firwall und hinter dem Proxy dann dein LAN. Oder aber du schaltest die Firewall und Proxy Parallel.
LAN ----Router -------------Firwall
|
|
Proxy
Du musst Squid /Squidguard nicht selbst kompilieren. Z.B. bei Debian kannst du über den Paketmanager "apt-get" die Programme einfach installieren.
Grüße,
Dani
Der Proxy benötigt nur 1 Netzwerkkarte - und deine Firewall kann dann so eingestellt werden das nur der Proxy mittels Port 80/443 ausgehend rausdarf.
Die Proxy-Einstellung verteilst du nicht per DHCP sondern per Gruppenrichtlinie (IE) oder Script (FF & Co.). Alternativ kannst du noch eine automatische Proxy-Konfig machen mittels proxy.pac ...
Die Proxy-Einstellung verteilst du nicht per DHCP sondern per Gruppenrichtlinie (IE) oder Script (FF & Co.). Alternativ kannst du noch eine automatische Proxy-Konfig machen mittels proxy.pac ...