App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Allg. Proxyzugang erzwingen
- Ersteller Tante Emma
- Erstellt am
Tante Emma
Grand Admiral Special
- Mitglied seit
- 25.05.2006
- Beiträge
- 3.568
- Renomée
- 143
- Standort
- Berlin-Hellersdorf
- Aktuelle Projekte
- Spinhenge@home
- Lieblingsprojekt
- Spinhenge@home
- Meine Systeme
- http://spin.fh-bielefeld.de//hosts_user.php?userid=32277
- Folding@Home-Statistiken
- Mein Desktopsystem
- Aquarium
- Prozessor
- I5
- Mainboard
- Asus ROG Strix B450-F Gaming II
- Kühlung
- AMD boxed Kühler
- Speicher
- Corsair Vengeance LPX 32GB (4x8GB) DDR4 3200MHz C16 XMP 2,0
- Grafikprozessor
- nVidia GTX RTX 3060 Ti
- Display
- 3xPhillips 27"@nVidia Surround
- SSD
- 2 x Crucial P2 CT1000P2SSD8 1TB
- HDD
- 2TB Seagate
- Optisches Laufwerk
- BD/CD/DVD Brenner + DVD ROM
- Soundkarte
- Steinberg UR22
- Gehäuse
- Fraktal Designs Define R2, Titanium Grey
- Netzteil
- 550W beQuite
- Tastatur
- Logitech K280e
- Maus
- Sharkon Gaming mouse
- Betriebssystem
- Windows 10 Professional 64Bit
- Webbrowser
- Mozila Firefox
- Internetanbindung
-
▼200Mbits
▲50Mbits
Ein Bekannter möchte in einem kleinem Verein, der sich mit Kids beschäftigt in einem Raum mehrere PCs (so um die 7-8 Stück) als Surfstationen einrichten und hat mich ein wenig um Hilfe gebeten.
Mein Vorschlag:
Switch-PCs, kl. Server und Fritzbox und einen Server mit Proxy drauf, damit man schön alles protokollieren kann, was die Kids so im Internet treiben.
Nur wie kann man auf allen PCs (wohl gemischt ab XP bis windows 8 die Proxyeinstellungen erzwingen?
Jedes Kind kann in den Sicherheitseinstellungen ja die Proxykonfiguration abschalten und surft dann direkt über die Fritzbox.
Meine Idee wäre, die Fritzbox eine IP Adresse aus einem anderen Bereich zu geben und diese nicht an den Switch zu hängen, sondern zweite LAN Karte an den Server und dort die Fritzbox dran.
So kann max. der Server direkt über die Box ins Internet, aber die anderen Kids PCs kommen ja hardwaremäßig keine Verbindung zur Fritzbox und müssen dann logischerweise über den Proxy auf dem Server gehen.
Gibt es vieleicht noch eine bessere Lösung?
optimal ist diese nicht, da auch viele andere Geräte (TV, Spielekonsole, Smartphone etc. genutzt werden, wo nicht sicher ist, das man diese für einen Proxyzugriff konfigurieren kann. Da die Box dann ja aus dem Lan nicht mehr erreichbar ist, könnten diese Geräte nämlich nicht notfalls via Lan über die Box direkt ins Internet und wären somit ausgeschlossen.
Sicher, man könnte in der Fritztbox für jede MAC Regeln anlegen, aber da ständig Geräte wechseln ist das fast ein Fulltimejob. Es soll sowas sein wie hinstellen, konfigurieren, läuft - sein...
Mein Vorschlag:
Switch-PCs, kl. Server und Fritzbox und einen Server mit Proxy drauf, damit man schön alles protokollieren kann, was die Kids so im Internet treiben.
Nur wie kann man auf allen PCs (wohl gemischt ab XP bis windows 8 die Proxyeinstellungen erzwingen?
Jedes Kind kann in den Sicherheitseinstellungen ja die Proxykonfiguration abschalten und surft dann direkt über die Fritzbox.
Meine Idee wäre, die Fritzbox eine IP Adresse aus einem anderen Bereich zu geben und diese nicht an den Switch zu hängen, sondern zweite LAN Karte an den Server und dort die Fritzbox dran.
So kann max. der Server direkt über die Box ins Internet, aber die anderen Kids PCs kommen ja hardwaremäßig keine Verbindung zur Fritzbox und müssen dann logischerweise über den Proxy auf dem Server gehen.
Gibt es vieleicht noch eine bessere Lösung?
optimal ist diese nicht, da auch viele andere Geräte (TV, Spielekonsole, Smartphone etc. genutzt werden, wo nicht sicher ist, das man diese für einen Proxyzugriff konfigurieren kann. Da die Box dann ja aus dem Lan nicht mehr erreichbar ist, könnten diese Geräte nämlich nicht notfalls via Lan über die Box direkt ins Internet und wären somit ausgeschlossen.
Sicher, man könnte in der Fritztbox für jede MAC Regeln anlegen, aber da ständig Geräte wechseln ist das fast ein Fulltimejob. Es soll sowas sein wie hinstellen, konfigurieren, läuft - sein...
boidsen
Grand Admiral Special
- Mitglied seit
- 21.11.2004
- Beiträge
- 18.214
- Renomée
- 153
- Standort
- Negnidürtressaw
- Mein Laptop
- DIN-A 5, kariert, ohne Rand
- Prozessor
- Brain 2.0
- Verschiedenes
- System?!? Ähhh - bin total unsystematisch... LOL
Du musst anstatt eines normalen NAT-Routers, wie hier die Fritzbox, einen Router einsetzen, der selbst der Proxy ist, bis auf evtl. MAC-basierte Ausnahmeregeln für Server oder Master-PCs jegliche direkte Verbindung aus dem LAN ins Internet sperrt und auf dem die Verbindungen kontrolliert und protokolliert werden. So sind unauthorisierte Umkonfigurationen auf den Clients unwirksam und führen höchstens zur Nichterreichbarkeit des Internets auf selbigen. Für den kostengünstigen Selbstbau bietet sich hier z.B. IPFire an https://de.wikipedia.org/wiki/IPFire.
Zuletzt bearbeitet:
Tante Emma
Grand Admiral Special
- Mitglied seit
- 25.05.2006
- Beiträge
- 3.568
- Renomée
- 143
- Standort
- Berlin-Hellersdorf
- Aktuelle Projekte
- Spinhenge@home
- Lieblingsprojekt
- Spinhenge@home
- Meine Systeme
- http://spin.fh-bielefeld.de//hosts_user.php?userid=32277
- Folding@Home-Statistiken
- Mein Desktopsystem
- Aquarium
- Prozessor
- I5
- Mainboard
- Asus ROG Strix B450-F Gaming II
- Kühlung
- AMD boxed Kühler
- Speicher
- Corsair Vengeance LPX 32GB (4x8GB) DDR4 3200MHz C16 XMP 2,0
- Grafikprozessor
- nVidia GTX RTX 3060 Ti
- Display
- 3xPhillips 27"@nVidia Surround
- SSD
- 2 x Crucial P2 CT1000P2SSD8 1TB
- HDD
- 2TB Seagate
- Optisches Laufwerk
- BD/CD/DVD Brenner + DVD ROM
- Soundkarte
- Steinberg UR22
- Gehäuse
- Fraktal Designs Define R2, Titanium Grey
- Netzteil
- 550W beQuite
- Tastatur
- Logitech K280e
- Maus
- Sharkon Gaming mouse
- Betriebssystem
- Windows 10 Professional 64Bit
- Webbrowser
- Mozila Firefox
- Internetanbindung
-
▼200Mbits
▲50Mbits
Danlke, aber der Mann ist ein Windows Mann und macht das nebenher. Sich da in Linux einzuarbeiten und dann noch komplizierte Netz und Filterwerkregeln zu erstellen, damit ist er hoffnungslos überfordert und dann bräuchte man dafür noch eine Kiste extra, die gewartet werden müsste. Das wird nichts... Das musss einfach sein und für einen normalen User bedien und administrierbar...
boidsen
Grand Admiral Special
- Mitglied seit
- 21.11.2004
- Beiträge
- 18.214
- Renomée
- 153
- Standort
- Negnidürtressaw
- Mein Laptop
- DIN-A 5, kariert, ohne Rand
- Prozessor
- Brain 2.0
- Verschiedenes
- System?!? Ähhh - bin total unsystematisch... LOL
IPFire erfordert keine speziellen Linuxkenntnisse, solides Wissen über die Konfiguration von Netzwerken hingegen schon. Aber das muss der Mann für die Erfüllung der von dir gestellten Aufgabe, unabhängig von der eingesetzten Hard- und Software, sowieso mitbringen!
Und du hättest auch keine "Kiste extra", sondern eher eine weniger, da IPFire nicht nur als Router und als Proxy fungiert, sondern auch gleich noch als Server.
Ansosnten bliebe nur die Alternative, eine professionelle Hardware-Firewall zu kaufen. Dies dürfte jedoch deinen Kostenrahmen erheblich übersteigen und außerdem ist deren Administration mit Sicherheit nicht einfacher, als die von IPFire...
Edit: Je nach Fritzbox kannst du evtl. deren Kindersicherung einsetzen und so einrichten, dass das Standardprofil deinen Wünschen entsprechend eingeschränkt ist. Besonders schwer auszuhebeln ist diese Lösung aber nicht...
Und du hättest auch keine "Kiste extra", sondern eher eine weniger, da IPFire nicht nur als Router und als Proxy fungiert, sondern auch gleich noch als Server.
Ansosnten bliebe nur die Alternative, eine professionelle Hardware-Firewall zu kaufen. Dies dürfte jedoch deinen Kostenrahmen erheblich übersteigen und außerdem ist deren Administration mit Sicherheit nicht einfacher, als die von IPFire...
Edit: Je nach Fritzbox kannst du evtl. deren Kindersicherung einsetzen und so einrichten, dass das Standardprofil deinen Wünschen entsprechend eingeschränkt ist. Besonders schwer auszuhebeln ist diese Lösung aber nicht...
Zuletzt bearbeitet:
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Du brauchst normalerweise so etwas wie einen Transparent Proxy. Das kann man z.B. mit Squid und einem BSD basierten Router machen. Mit pfSense sollte es zum Beispiel auch gut gehen.
Edit: siehe zum Beispiel: https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
pfSense kannst Du auch generell als DSL-Router anstelle der FB einsetzen, das kann DSL-Modems per PPPoE direkt ansprechen. Natürlich sollte man dann auch alle anderen Ports sperren, etc.
Edit: siehe zum Beispiel: https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
pfSense kannst Du auch generell als DSL-Router anstelle der FB einsetzen, das kann DSL-Modems per PPPoE direkt ansprechen. Natürlich sollte man dann auch alle anderen Ports sperren, etc.
Zuletzt bearbeitet:
Tante Emma
Grand Admiral Special
- Mitglied seit
- 25.05.2006
- Beiträge
- 3.568
- Renomée
- 143
- Standort
- Berlin-Hellersdorf
- Aktuelle Projekte
- Spinhenge@home
- Lieblingsprojekt
- Spinhenge@home
- Meine Systeme
- http://spin.fh-bielefeld.de//hosts_user.php?userid=32277
- Folding@Home-Statistiken
- Mein Desktopsystem
- Aquarium
- Prozessor
- I5
- Mainboard
- Asus ROG Strix B450-F Gaming II
- Kühlung
- AMD boxed Kühler
- Speicher
- Corsair Vengeance LPX 32GB (4x8GB) DDR4 3200MHz C16 XMP 2,0
- Grafikprozessor
- nVidia GTX RTX 3060 Ti
- Display
- 3xPhillips 27"@nVidia Surround
- SSD
- 2 x Crucial P2 CT1000P2SSD8 1TB
- HDD
- 2TB Seagate
- Optisches Laufwerk
- BD/CD/DVD Brenner + DVD ROM
- Soundkarte
- Steinberg UR22
- Gehäuse
- Fraktal Designs Define R2, Titanium Grey
- Netzteil
- 550W beQuite
- Tastatur
- Logitech K280e
- Maus
- Sharkon Gaming mouse
- Betriebssystem
- Windows 10 Professional 64Bit
- Webbrowser
- Mozila Firefox
- Internetanbindung
-
▼200Mbits
▲50Mbits
Die Fritzbox und nen Proxy würde ich ihm einrichten. DAS wäre nicht das Problem. Bei den ganzen Unixkram muss ich aber auch kapitulieren und der Betreuer erst recht, der gerade einmal rudimentäre Windowskenntnisse hat.
Woodstock
Grand Admiral Special
- Mitglied seit
- 04.05.2002
- Beiträge
- 9.814
- Renomée
- 246
- Standort
- Somewhere in Oberfranken
- Mein Laptop
- Lenovo T460
- Prozessor
- I7-5960x
- Mainboard
- Gigabyte GA X99 UD4
- Kühlung
- Arctic Liquid Freezer II 280
- Speicher
- 8x 8GB Corsair Venegance DDR4 2666
- Grafikprozessor
- Sapphire Nitro+ RX 480 8G D5 OC, 8GB GDDR5 (11260-01-20G)
- Display
- 2x LG 24EB23 24" 16:10 TFT/ Sony SDM-HS94 19" 5:4 TFT
- SSD
- Samsung 970 EVO Plus 250GB NVME für OS, Samsung 860 QVO 1TB für Bilder und MP3
- HDD
- 2x 3TB Seagate, 1x 2TB WD
- Optisches Laufwerk
- Asus BR Brenner, Pioneer BR Brenner
- Soundkarte
- Onoard
- Gehäuse
- Nanoxia Deep Silence 6 Anthrazit
- Netzteil
- be quiet! System Power 9 CM 600W
- Tastatur
- Zu alt
- Maus
- Auch zu alt
- Betriebssystem
- Windows 10 64
- Webbrowser
- Firefox / Chrome / IE
Muß da zwingend eine Fritzbox genommen werden?
Warum nicht einfach ein reines DSL/Kabelmodem nehmen, dahinter den Proxy und dahinter den Switch an dem die PCs hängen?
Das wäre zumindest mein Ansatz.
Warum nicht einfach ein reines DSL/Kabelmodem nehmen, dahinter den Proxy und dahinter den Switch an dem die PCs hängen?
Das wäre zumindest mein Ansatz.
Tante Emma
Grand Admiral Special
- Mitglied seit
- 25.05.2006
- Beiträge
- 3.568
- Renomée
- 143
- Standort
- Berlin-Hellersdorf
- Aktuelle Projekte
- Spinhenge@home
- Lieblingsprojekt
- Spinhenge@home
- Meine Systeme
- http://spin.fh-bielefeld.de//hosts_user.php?userid=32277
- Folding@Home-Statistiken
- Mein Desktopsystem
- Aquarium
- Prozessor
- I5
- Mainboard
- Asus ROG Strix B450-F Gaming II
- Kühlung
- AMD boxed Kühler
- Speicher
- Corsair Vengeance LPX 32GB (4x8GB) DDR4 3200MHz C16 XMP 2,0
- Grafikprozessor
- nVidia GTX RTX 3060 Ti
- Display
- 3xPhillips 27"@nVidia Surround
- SSD
- 2 x Crucial P2 CT1000P2SSD8 1TB
- HDD
- 2TB Seagate
- Optisches Laufwerk
- BD/CD/DVD Brenner + DVD ROM
- Soundkarte
- Steinberg UR22
- Gehäuse
- Fraktal Designs Define R2, Titanium Grey
- Netzteil
- 550W beQuite
- Tastatur
- Logitech K280e
- Maus
- Sharkon Gaming mouse
- Betriebssystem
- Windows 10 Professional 64Bit
- Webbrowser
- Mozila Firefox
- Internetanbindung
-
▼200Mbits
▲50Mbits
Die Fritzbox ist schon da und mit dem Provider verheiratet (Routerzwand KD Deutschland)
Woodstock
Grand Admiral Special
- Mitglied seit
- 04.05.2002
- Beiträge
- 9.814
- Renomée
- 246
- Standort
- Somewhere in Oberfranken
- Mein Laptop
- Lenovo T460
- Prozessor
- I7-5960x
- Mainboard
- Gigabyte GA X99 UD4
- Kühlung
- Arctic Liquid Freezer II 280
- Speicher
- 8x 8GB Corsair Venegance DDR4 2666
- Grafikprozessor
- Sapphire Nitro+ RX 480 8G D5 OC, 8GB GDDR5 (11260-01-20G)
- Display
- 2x LG 24EB23 24" 16:10 TFT/ Sony SDM-HS94 19" 5:4 TFT
- SSD
- Samsung 970 EVO Plus 250GB NVME für OS, Samsung 860 QVO 1TB für Bilder und MP3
- HDD
- 2x 3TB Seagate, 1x 2TB WD
- Optisches Laufwerk
- Asus BR Brenner, Pioneer BR Brenner
- Soundkarte
- Onoard
- Gehäuse
- Nanoxia Deep Silence 6 Anthrazit
- Netzteil
- be quiet! System Power 9 CM 600W
- Tastatur
- Zu alt
- Maus
- Auch zu alt
- Betriebssystem
- Windows 10 64
- Webbrowser
- Firefox / Chrome / IE
Mal von der Proxyproblematik abgesehen. Den XP Kisten sollten gar kein Zugang zum Internet gewährt werden.
Dann bau den Proxy so das er 2 Netzwerkarten hat. Karte 1 hat Verbindung zur Fritzbox, die andere zum Switch. Die Fritzbox konfigurierst Du so das nur die MAC Adresse von Karte 1 aus dem Proxy Zugang zum Internet hat. Und bei den Rechnern gibst Du dann die IP der 2. Karte als Proxyadresse an. Bei Smartphones kann man einen Proxy eingeben. Beim Fernseher und den Spielkonsolen mußt du dann eben nachschauen. Dann mußt Du "nur" noch den Proxy entsprechend konfigurieren. Ganz ohne "Arbeit" wird es nicht gehen. Egal ob Du einen fertige Lösung kaufst oder selber was bauen willst. Und sicher soll es ja auch sein. Nicht das da einer auf die Idee kommt und sich irgendwo Filme etc. etc. runterlädt und dein Bekannter dann eine auf den Sack bekommt weil das über seinen Anschluß gelaufen ist.
Dann bau den Proxy so das er 2 Netzwerkarten hat. Karte 1 hat Verbindung zur Fritzbox, die andere zum Switch. Die Fritzbox konfigurierst Du so das nur die MAC Adresse von Karte 1 aus dem Proxy Zugang zum Internet hat. Und bei den Rechnern gibst Du dann die IP der 2. Karte als Proxyadresse an. Bei Smartphones kann man einen Proxy eingeben. Beim Fernseher und den Spielkonsolen mußt du dann eben nachschauen. Dann mußt Du "nur" noch den Proxy entsprechend konfigurieren. Ganz ohne "Arbeit" wird es nicht gehen. Egal ob Du einen fertige Lösung kaufst oder selber was bauen willst. Und sicher soll es ja auch sein. Nicht das da einer auf die Idee kommt und sich irgendwo Filme etc. etc. runterlädt und dein Bekannter dann eine auf den Sack bekommt weil das über seinen Anschluß gelaufen ist.
Ähnliche Themen
- Antworten
- 7
- Aufrufe
- 2K
- Antworten
- 4
- Aufrufe
- 2K
- Antworten
- 3
- Aufrufe
- 1K
- Antworten
- 11
- Aufrufe
- 3K
- Antworten
- 3
- Aufrufe
- 2K