ProxyServer / Internetverbindungen Kontrollieren welche Software?

[RobDust 11]

Hallo!

Ich möchte gerne die Internetverbindungen nur kontrolliert zulassen.

Der Proxy soll im IE eingetragen werden (wenn keiner eingetragen ist, soll kein Surfen möglich sein)

 

Über die (hmmm ich weiß nicht IP Adresse, Benutzernamen was sich halt anbietet), soll dann authentifiziert/kontrolliert werden, wer ins Netz darf, und wer nicht!

Ich denke mal IP bietet sich gut an...

 

User A bis R sollen auf bestimmt Seiten!!! z.B. Firmaxyz.de soll gehen, ebay.de soll ne Meldung kommen das es nicht geht.

 

User S-X sollen gar nicht!!!

 

User Y-Z dürfen überall hin Surfen...

 

Gibt es da fertige Hardware?! Vielleicht Proxy Router oder dergleichen?

Ich hatte mal einen Router da konnte man bestimmte IP adressen Surfen lassen, andere wieder nicht. aber beschränken auf bestimmte Seiten konnte er auch nicht...

 

Oder benötige ich wirklich einen Proxy Router? Wenn ja was benötige ich Hardware? Rechner mit 2 Nics? und vor allem welche Software kommt für mich in Frage?`(Kostenlos gewünscht... aber kein muss!!!)

 

Danke!!!

Und bitte gebt mal `Gas, muss bis MO ein Angebot fertig haben :)

[Aquilo 10]

Hallo!

 

erste Lösung: Linux / Squid (sehr komfortabel und sehr fein konfigurierbar)

zweite Lösung: router mit Zugriffsregeln (Linksys WRT54GL mit Tomato-Firmware)

 

Wir haben beide Lösungen im Einsatz und sind sehr zufrieden.

 

Martin

[RobDust 11]

Hallo! Muss ich beide Lösungen verbinden? oder Reicht mir der Router mit der Speziellen Firmware um mein o.g. Problem schon zu lösen?

 

hab mal ins Handbuch geschaut. vom Router

nach IP (alternativ MAC) den Zugriff "KOMPLETT" erlauben/sperren ist Perfekt.

jetzt seh ich da noch das ich bestimmte Webseiten nach Keywords deaktrivieren kann... Ok das ist gut, um den zugang TEILWEISE zu erlauben/sperren.... würde aber nicht reichen wenn ich nur auf z.b. firmaxyz.de und rest gespert sein soll.

es ist glaube ich nur möglich bestimmte Webseiten zu sperren. Aber ich benötige es ja anders rum.(Bestimmte Seiten erlauben, Rest sperren)

oder kann der Router das und ich seh es nicht?

[Aquilo 10]

Hallo!

 

Du kannst bestimmte Regeln erstellen, die einzelnen IPs oder IP-Bereichen bestimmte Seiten erlauben oder verbieten. Es geht auch so, dass du nur bestimmte Seiten freigibst, alles anderes ist gesperrt.

 

Du brauchst nicht unbedingt beide Lösungen. Die Lösung mit dem router sollte eigentlich ausreichen.

 

Martin

[RobDust 11]

Der Router muss Quasi für bestimmte IP Adressen eine Whitelist(bestimmte Seiten erlaube, rest verbieten) beherschen.

 

die ganzen ander Funktionalitäten vom ProxyServer(Chache usw...) benötige ich ja gar nicht.

Ich brauch nur rein die Zugriffskontrolle. hmmmm ok. habe jetzt im Handbuch sowas nicht gefunden. wars***einlich kann das dann die Tomato Firmware. OK. werde mir den Router mal besorgen und rumtesten :)

[Aquilo 10]

Hallo!

 

es gibt noch eine weitere, noch etwas tiefergreifende Firmware dd-wrt. Die hab ich aber nicht eingesetzt, weil sie mir schlicht und einfach zu instabil war (VPN-Verbindungen sind immer wieder abgebrochen) Die Tomato ist robust und zuverlässig. Der router auch.

 

Martin

[djmaker 95]

Ich habe vor kurzem den GFI Webmonitor auf einem ISA Server installiert. Der bietet u.a. eine Anbindung an das AD und sich automatisch aktualiserende Blacklists (Inhaltsbezogen). Das solltest Du dir einmal anschauen.

[Ivey 10]

GFI Webmonitor kann ich nur empfehlen, der läuft bei mir fast auf allen ISA-Servern mit, läuft zuverlässig, ist leicht zu konfigurieren und funktioniert einwandfrei

[RobDust 11]

Hi! ich habe gerade erfahren das einer meiner Mitarbeiter sogar den Linksys zuhause hat. morgen werde ich das austesten!

 

Hört sich ja vielversprechen an. Und wenn es damit klappt dann haben wir ne gute und günstige Lösung.

[RobDust 11]

Aloa!!!

 

Soooo habe den Router nun hier!!! Ich muss gerade festellen das ich nur eine Blacklist einstellen kann...

 

Website blocking by Keyword.

Wie kriege ich es den genau anders rum hin?

[djmaker 95]

Die Linksys-Router kennen keine Inhaltsbezogenen Blacklists. Das bietet nur kommerzielle SW (s.o.). Dafür hast Du aber dann auch aktuell gepflegte Listen.

[Aquilo 10]

Hallo!

 

welche FW hast Du drauf?

 

Wenn Du spezielle Fragen hast, kann der Entwickler von Tomato weiterhelfen. Es kann zwar mit der Antwort etwas dauern, aber er ist immer sehr hilfreich und geduldig :)

 

Martin

[RobDust 11]

""Es geht auch so, dass du nur bestimmte Seiten freigibst, alles anderes ist gesperrt""

 

wo? Finde so eine Option im Linksys WRT54GL mit Tomato-Firmware 1.22 nicht!

Unter Access Restricitions ist nur Block All oder unter Http Request kann ich einzelne eintragen, ^welche geblocked werden sollen.

–

Entwickler.... ich denke du hast den Router im Einsatz? Gestern schriebst du doch das er ne Whitelist kann.

[Aquilo 10]

Hallo!

 

das:

 

iptables -I FORWARD -p tcp --dport www -j DROP (damit wird alles gesperrt)

iptables -I FORWARD -p tcp -d 72.14.192.0/18 -j ACCEPT (damit wird z.B. die Range freigegeben)

 

sollte helfen! Du musst Dich mit iptables etwas auseinandersetzen, aber dann ist das das, was Du suchst.

 

Du musst hier manuell mit einem Skript arbeiten (Admininstration -> Scripts -> Firewall). Hier klappt das auch.

 

Martin

 

PS: dd-wrt ist da noch etwas ausführlicher zu konfigurieren. Wie aber schon gesagt, hat mir diese FW nicht ganz so gefallen. Es gibt aber mittlerweile eine neue Version, habe die aber nicht getestet.

[RobDust 11]

ui, ok, damit kenn ich mich nun leider nicht aus.

 

könntest du mir mal ein Beispiel posten wie ich z.b. NUR ebay freigebe...

 

 

muss das alles in den Bereich: Http Request ?

oder muss alles: Admininstration -> Scripts -> Firewall hier unter gebracht werden?

 

 

iptables -I FORWARD -p tcp --dport www -j DROP (damit wird alles gesperrt)

iptables -I FORWARD -p tcp -d einedomain -j ACCEPT (damit wird z.B. die Range freigegeben)

 

kann an stelle einedomain nur IP adressen eingetragen werden?