5
UMTS Verbindung mit Whitelist
Ich suche eine Möglichkeit, die Verbindung per UMTS mit Hilfe von Windows 2003 mit einer Whitelist für URLs zu versehen.
Aber wenn möglich, ohne Proxy!
Hallo liebe Administrator-Gemeinde!
Ich habe eine Frage.
Ich administrtiere ein Internat, dessen Anbindung an das normale DSL nicht möglich ist.
Daher nutzten wir seit einer geraumen Zeit einen UMTS-Stick, dessen Verbindung auf einem Vista-Rechner über ein Ad-hoc-Netzwerk geshared wird.
Also verbinden sich die "Clients" zu dem Vista-Rechner mit der UMTS-Verbindung und können ins Internet.
Nun möchte ich aber diese Verbindung mit Hilfe einer White-List einschränken!
Ich weiß, dass dies mit einer Domäne möglich ist, doch ich kann leider nicht jeden Laptop in diese Windows-Domäne integrieren, es sind immerhin die privaten Laptops der Internatsschüler.
Also ist mir die Idee mit einem Windows 2003 Server gekommen, für den ich sowohl die passende Hardware besitze, als auch eine Lizenz frei habe.
Diesen würde ich dann als DHCP konfigurieren (Server-Rolle) und dann mit Hilfe eines WLAN-Accesspoints einen Zugriff auf diesen ermöglichen.
Der Server kann ohne Einschränkungen eine Verbindung mit dem UMTS-Stick herstellen.
Aber wie schaffe ich es nun, den Server so zu konfigurieren, dass das Internet NUR mit der Whitelist erreichbar ist, mit der Ausnahme für den Erzieher!
Ich möchte dabei nicht bei jedem Rechner einen Proxy eintragen müssen, der lässt sich ja auch einfach aushebeln und dann ist die Whitelist auch wieder sinnlos!
Also würde ich den Server als Standardgateway eintragen (DHCP-Einstellungen) und die Internet-Geschichte läuft.
Dazu trage ich dann nur noch in der UMTS-Verbindung ein, dass diese per LAN geshared werden soll.
Es müsste nun aber nun die Whitelist auf dem Server laufen und den Verkehr ins Internet regeln.
Gibt es für diese Idee Freeware-Programme??
Ich habe auch die Möglichkeit, UserGate von entensys einzusetzten, kenne mich da aber absolut nicht aus, da das von der Schule aus geht und diese von 73-Systems gemanaged wird.
Und das kostet natürlich....
Evtl. besteht auch noch die Möglichkeit einen Windows ISA Server zu installierne (Version 2006), aber da hab ich leider auch keine Ahnung, wie man das dann konfiguriert!
Ich hoffe, Ihr konntet mein Anliegen verstehen und habt eine gute Lösung für mich!
Wenn möglich bitte kostenlos!
Sollte ich meine Anfrage falsch gepostet haben, in der falschen Kategorie, o. Ä. dann bitte ich, das zu korrigieren!
Mit freundlichen Grüßen,
cheatercrack
Aber wenn möglich, ohne Proxy!
Hallo liebe Administrator-Gemeinde!
Ich habe eine Frage.
Ich administrtiere ein Internat, dessen Anbindung an das normale DSL nicht möglich ist.
Daher nutzten wir seit einer geraumen Zeit einen UMTS-Stick, dessen Verbindung auf einem Vista-Rechner über ein Ad-hoc-Netzwerk geshared wird.
Also verbinden sich die "Clients" zu dem Vista-Rechner mit der UMTS-Verbindung und können ins Internet.
Nun möchte ich aber diese Verbindung mit Hilfe einer White-List einschränken!
Ich weiß, dass dies mit einer Domäne möglich ist, doch ich kann leider nicht jeden Laptop in diese Windows-Domäne integrieren, es sind immerhin die privaten Laptops der Internatsschüler.
Also ist mir die Idee mit einem Windows 2003 Server gekommen, für den ich sowohl die passende Hardware besitze, als auch eine Lizenz frei habe.
Diesen würde ich dann als DHCP konfigurieren (Server-Rolle) und dann mit Hilfe eines WLAN-Accesspoints einen Zugriff auf diesen ermöglichen.
Der Server kann ohne Einschränkungen eine Verbindung mit dem UMTS-Stick herstellen.
Aber wie schaffe ich es nun, den Server so zu konfigurieren, dass das Internet NUR mit der Whitelist erreichbar ist, mit der Ausnahme für den Erzieher!
Ich möchte dabei nicht bei jedem Rechner einen Proxy eintragen müssen, der lässt sich ja auch einfach aushebeln und dann ist die Whitelist auch wieder sinnlos!
Also würde ich den Server als Standardgateway eintragen (DHCP-Einstellungen) und die Internet-Geschichte läuft.
Dazu trage ich dann nur noch in der UMTS-Verbindung ein, dass diese per LAN geshared werden soll.
Es müsste nun aber nun die Whitelist auf dem Server laufen und den Verkehr ins Internet regeln.
Gibt es für diese Idee Freeware-Programme??
Ich habe auch die Möglichkeit, UserGate von entensys einzusetzten, kenne mich da aber absolut nicht aus, da das von der Schule aus geht und diese von 73-Systems gemanaged wird.
Und das kostet natürlich....
Evtl. besteht auch noch die Möglichkeit einen Windows ISA Server zu installierne (Version 2006), aber da hab ich leider auch keine Ahnung, wie man das dann konfiguriert!
Ich hoffe, Ihr konntet mein Anliegen verstehen und habt eine gute Lösung für mich!
Wenn möglich bitte kostenlos!
Sollte ich meine Anfrage falsch gepostet haben, in der falschen Kategorie, o. Ä. dann bitte ich, das zu korrigieren!
Mit freundlichen Grüßen,
cheatercrack
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134107
Url: https://administrator.de/contentid/134107
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Ich möchte dabei nicht bei jedem Rechner einen Proxy eintragen müssen, der lässt sich ja auch einfach aushebeln und dann ist die Whitelist auch wieder sinnlos!
Nicht wenn man es richtig macht!
Ein Proxy oder ein Transparent Proxy ist hier deine einzige Möglichkeit.
Der ISA-Server kann beides...
Ok, aber gibt es wirklich keine andere Möglichkeit, außer das mit ISA zu realisieren!
Kann ich keine Whitlist so konfigurieren, dass sie für die gesamte Verbindung gilt!
Hab mal schnell Transparenter Proxy in Verbindung mit ISA gegoogelt, aber die Ergebnisse waren nicht so toll.
dog, hast du da eine Anleitung dafür?
Kann ich keine Whitlist so konfigurieren, dass sie für die gesamte Verbindung gilt!
Hab mal schnell Transparenter Proxy in Verbindung mit ISA gegoogelt, aber die Ergebnisse waren nicht so toll.
dog, hast du da eine Anleitung dafür?
Also ich habe jetzt nocheinmal ein bisschen zu ISA als transparenter Proxy gesucht und laut diesem Post:
http://www.eggheadcafe.com/aspnet_answers/isaconfiguration/May2006/post ...
geht das leider nicht!
Also ich wäre Euch echt dankbar, wenn mir jemand eine Anleitung zum ISA oder eine andere Möglichkeit schicken kann!
cheatercrack
http://www.eggheadcafe.com/aspnet_answers/isaconfiguration/May2006/post ...
geht das leider nicht!
Also ich wäre Euch echt dankbar, wenn mir jemand eine Anleitung zum ISA oder eine andere Möglichkeit schicken kann!
cheatercrack
Du hast den Post nicht richtig gelesen.
Transparent Proxy heißt im ISA Server ganz einfach SecureNAT...
Transparent Proxy heißt im ISA Server ganz einfach SecureNAT...
ok, vielen dank!
werde mir das ganze nocheinmal zu gemüte führen und Alles anschauen!
Vielen Dank für deine Hilfe, dog
cheatercrack
werde mir das ganze nocheinmal zu gemüte führen und Alles anschauen!
Vielen Dank für deine Hilfe, dog
cheatercrack
