5
Squid Server im WLan Netzwerk unter Windows Server
Guten Tag,
ich bin derzeit dabei ein WLan Netzwerk für eine Schule aufzubauen. Diese Schule besitzt für Schüler ein WLan in dass sie sich mit Benutzername sowie Kennwort anmelden können (bassieren auf Active Directory). Schüler sollen Freigeschaltet werden können um das Internet nutzen zu können (Nur für bestimmte Zeiten). Hierfür würde ich aber gerne einen Squid Proxy Server nutzen. Dieser soll auf einem HyperV Server laufen mit Ubuntu (Grundsystem Windows Server 2019 Standard) [mit DNS-Server sowie DHCP-Server diese sind im Netzwerk vorgaben und können auch nicht umgangen werden] Alle Anfragen möchte ich gerne über diesen sogenannten Proxy Server laufen lassen um z.B. Seiten zu sperren die für ein Pädagogisches Netzwerk nicht förderlich sind. Bisher müsste ich bei jedem Schüler den Proxy Server manuell eintragen was natürlich bei so einer hohen Schüleranzahl auch nicht möglich wäre. Würde mich über eine Antwort freuen da ich noch eine für den Proxy Server nutzbare Weboberfläche programmieren muss (z.B. zur Freischaltung von Geräten)
ich bin derzeit dabei ein WLan Netzwerk für eine Schule aufzubauen. Diese Schule besitzt für Schüler ein WLan in dass sie sich mit Benutzername sowie Kennwort anmelden können (bassieren auf Active Directory). Schüler sollen Freigeschaltet werden können um das Internet nutzen zu können (Nur für bestimmte Zeiten). Hierfür würde ich aber gerne einen Squid Proxy Server nutzen. Dieser soll auf einem HyperV Server laufen mit Ubuntu (Grundsystem Windows Server 2019 Standard) [mit DNS-Server sowie DHCP-Server diese sind im Netzwerk vorgaben und können auch nicht umgangen werden] Alle Anfragen möchte ich gerne über diesen sogenannten Proxy Server laufen lassen um z.B. Seiten zu sperren die für ein Pädagogisches Netzwerk nicht förderlich sind. Bisher müsste ich bei jedem Schüler den Proxy Server manuell eintragen was natürlich bei so einer hohen Schüleranzahl auch nicht möglich wäre. Würde mich über eine Antwort freuen da ich noch eine für den Proxy Server nutzbare Weboberfläche programmieren muss (z.B. zur Freischaltung von Geräten)
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 424777
Url: https://administrator.de/forum/squid-server-im-wlan-netzwerk-unter-windows-server-424777.html
Ausgedruckt am: 16.04.2025 um 12:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo IT-Serverhosting,
und was ist nun konkret deine Frage? Im Prinzip ist das deine Taskliste. Arbeite Sie ab oder gib Sie an einen Dienstleister weiter.
VIele Grüße,
Christian
certifiedit.net
und was ist nun konkret deine Frage? Im Prinzip ist das deine Taskliste. Arbeite Sie ab oder gib Sie an einen Dienstleister weiter.
VIele Grüße,
Christian
certifiedit.net
1
Hallo
nur so nebenbei, hast Du in Erwägung gezogen, das ganze über WLAN mit Zertifikaten und Windows NPS (Radius) Server zu lösen?
Du hast weiterhin darüber nachgedacht, dass es sich mit dem Proxy durch die Zunahme von https so nach und nach erledigt, wenn man nicht verschlüsselte Verbindungen aufbrechen will?
den DNS für das SchülerGastNetz sollte man schon separieren können, dann wäre https://pi-hole.net eine weitere Möglichkeit.
Grüße
lcer
nur so nebenbei, hast Du in Erwägung gezogen, das ganze über WLAN mit Zertifikaten und Windows NPS (Radius) Server zu lösen?
Du hast weiterhin darüber nachgedacht, dass es sich mit dem Proxy durch die Zunahme von https so nach und nach erledigt, wenn man nicht verschlüsselte Verbindungen aufbrechen will?
den DNS für das SchülerGastNetz sollte man schon separieren können, dann wäre https://pi-hole.net eine weitere Möglichkeit.
Grüße
lcer
Vielen Dank schonmal.
Ja das WLAN läuft ja sozusagen schon über NPS aber leider wird nicht alles Automatisch durch den Proxy Server geleitet da er keine Vorgabe im Netzwerk ist. Ich möchte eigentlich nur dass dieser Proxy Server für Geräte im Netzwerk erzwungen wird sodass man Geräte darüber Sperren kann sowie Webseiten. Und nein darüber habe ich mir bisher noch keine Gedanken gemacht da ich davon noch nichts wusste.
Ja das WLAN läuft ja sozusagen schon über NPS aber leider wird nicht alles Automatisch durch den Proxy Server geleitet da er keine Vorgabe im Netzwerk ist. Ich möchte eigentlich nur dass dieser Proxy Server für Geräte im Netzwerk erzwungen wird sodass man Geräte darüber Sperren kann sowie Webseiten. Und nein darüber habe ich mir bisher noch keine Gedanken gemacht da ich davon noch nichts wusste.
Moin,
Dann setze den Squid als transparenten Proxy dazwischen.
An der FW werden alle Anfragen aus dem Schüler-WLAN an den squid gesendet und der wiederum geht dann den Weg ins WWW.
Gruß
em-pie
Dann setze den Squid als transparenten Proxy dazwischen.
An der FW werden alle Anfragen aus dem Schüler-WLAN an den squid gesendet und der wiederum geht dann den Weg ins WWW.
Gruß
em-pie
Hallo,
lies mal https://wiki.squid-cache.org/Features/HTTPS
Da man den Proxy nicht per PC sondern per Programm setzt, musst Du zusätzlich dafür sorgen, dass die PCs nicht auf anderem Wege ins Internet kommen. Also noch eine Firewall...
Vielleicht reicht eben auch ein kontrollierter DNS, das braucht aber auch eine Firewall, die DNS Anfragen an andere DNS blockt.
Grüße
lcer
lies mal https://wiki.squid-cache.org/Features/HTTPS
Da man den Proxy nicht per PC sondern per Programm setzt, musst Du zusätzlich dafür sorgen, dass die PCs nicht auf anderem Wege ins Internet kommen. Also noch eine Firewall...
Vielleicht reicht eben auch ein kontrollierter DNS, das braucht aber auch eine Firewall, die DNS Anfragen an andere DNS blockt.
Grüße
lcer
