5
Squid Server im WLan Netzwerk unter Windows Server
Guten Tag,
ich bin derzeit dabei ein WLan Netzwerk für eine Schule aufzubauen. Diese Schule besitzt für Schüler ein WLan in dass sie sich mit Benutzername sowie Kennwort anmelden können (bassieren auf Active Directory). Schüler sollen Freigeschaltet werden können um das Internet nutzen zu können (Nur für bestimmte Zeiten). Hierfür würde ich aber gerne einen Squid Proxy Server nutzen. Dieser soll auf einem HyperV Server laufen mit Ubuntu (Grundsystem Windows Server 2019 Standard) [mit DNS-Server sowie DHCP-Server diese sind im Netzwerk vorgaben und können auch nicht umgangen werden] Alle Anfragen möchte ich gerne über diesen sogenannten Proxy Server laufen lassen um z.B. Seiten zu sperren die für ein Pädagogisches Netzwerk nicht förderlich sind. Bisher müsste ich bei jedem Schüler den Proxy Server manuell eintragen was natürlich bei so einer hohen Schüleranzahl auch nicht möglich wäre. Würde mich über eine Antwort freuen da ich noch eine für den Proxy Server nutzbare Weboberfläche programmieren muss (z.B. zur Freischaltung von Geräten)
ich bin derzeit dabei ein WLan Netzwerk für eine Schule aufzubauen. Diese Schule besitzt für Schüler ein WLan in dass sie sich mit Benutzername sowie Kennwort anmelden können (bassieren auf Active Directory). Schüler sollen Freigeschaltet werden können um das Internet nutzen zu können (Nur für bestimmte Zeiten). Hierfür würde ich aber gerne einen Squid Proxy Server nutzen. Dieser soll auf einem HyperV Server laufen mit Ubuntu (Grundsystem Windows Server 2019 Standard) [mit DNS-Server sowie DHCP-Server diese sind im Netzwerk vorgaben und können auch nicht umgangen werden] Alle Anfragen möchte ich gerne über diesen sogenannten Proxy Server laufen lassen um z.B. Seiten zu sperren die für ein Pädagogisches Netzwerk nicht förderlich sind. Bisher müsste ich bei jedem Schüler den Proxy Server manuell eintragen was natürlich bei so einer hohen Schüleranzahl auch nicht möglich wäre. Würde mich über eine Antwort freuen da ich noch eine für den Proxy Server nutzbare Weboberfläche programmieren muss (z.B. zur Freischaltung von Geräten)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 424777
Url: https://administrator.de/contentid/424777
Printed on: April 23, 2024 at 18:04 o'clock
5 Comments
Latest comment
Hallo IT-Serverhosting,
und was ist nun konkret deine Frage? Im Prinzip ist das deine Taskliste. Arbeite Sie ab oder gib Sie an einen Dienstleister weiter.
VIele Grüße,
Christian
certifiedit.net
und was ist nun konkret deine Frage? Im Prinzip ist das deine Taskliste. Arbeite Sie ab oder gib Sie an einen Dienstleister weiter.
VIele Grüße,
Christian
certifiedit.net
1
Hallo
nur so nebenbei, hast Du in Erwägung gezogen, das ganze über WLAN mit Zertifikaten und Windows NPS (Radius) Server zu lösen?
Du hast weiterhin darüber nachgedacht, dass es sich mit dem Proxy durch die Zunahme von https so nach und nach erledigt, wenn man nicht verschlüsselte Verbindungen aufbrechen will?
den DNS für das SchülerGastNetz sollte man schon separieren können, dann wäre https://pi-hole.net eine weitere Möglichkeit.
Grüße
lcer
nur so nebenbei, hast Du in Erwägung gezogen, das ganze über WLAN mit Zertifikaten und Windows NPS (Radius) Server zu lösen?
Du hast weiterhin darüber nachgedacht, dass es sich mit dem Proxy durch die Zunahme von https so nach und nach erledigt, wenn man nicht verschlüsselte Verbindungen aufbrechen will?
den DNS für das SchülerGastNetz sollte man schon separieren können, dann wäre https://pi-hole.net eine weitere Möglichkeit.
Grüße
lcer
Vielen Dank schonmal.
Ja das WLAN läuft ja sozusagen schon über NPS aber leider wird nicht alles Automatisch durch den Proxy Server geleitet da er keine Vorgabe im Netzwerk ist. Ich möchte eigentlich nur dass dieser Proxy Server für Geräte im Netzwerk erzwungen wird sodass man Geräte darüber Sperren kann sowie Webseiten. Und nein darüber habe ich mir bisher noch keine Gedanken gemacht da ich davon noch nichts wusste.
Ja das WLAN läuft ja sozusagen schon über NPS aber leider wird nicht alles Automatisch durch den Proxy Server geleitet da er keine Vorgabe im Netzwerk ist. Ich möchte eigentlich nur dass dieser Proxy Server für Geräte im Netzwerk erzwungen wird sodass man Geräte darüber Sperren kann sowie Webseiten. Und nein darüber habe ich mir bisher noch keine Gedanken gemacht da ich davon noch nichts wusste.
Moin,
Dann setze den Squid als transparenten Proxy dazwischen.
An der FW werden alle Anfragen aus dem Schüler-WLAN an den squid gesendet und der wiederum geht dann den Weg ins WWW.
Gruß
em-pie
Dann setze den Squid als transparenten Proxy dazwischen.
An der FW werden alle Anfragen aus dem Schüler-WLAN an den squid gesendet und der wiederum geht dann den Weg ins WWW.
Gruß
em-pie
Hallo,
lies mal https://wiki.squid-cache.org/Features/HTTPS
Da man den Proxy nicht per PC sondern per Programm setzt, musst Du zusätzlich dafür sorgen, dass die PCs nicht auf anderem Wege ins Internet kommen. Also noch eine Firewall...
Vielleicht reicht eben auch ein kontrollierter DNS, das braucht aber auch eine Firewall, die DNS Anfragen an andere DNS blockt.
Grüße
lcer
lies mal https://wiki.squid-cache.org/Features/HTTPS
Da man den Proxy nicht per PC sondern per Programm setzt, musst Du zusätzlich dafür sorgen, dass die PCs nicht auf anderem Wege ins Internet kommen. Also noch eine Firewall...
Vielleicht reicht eben auch ein kontrollierter DNS, das braucht aber auch eine Firewall, die DNS Anfragen an andere DNS blockt.
Grüße
lcer
