Jump to content

WPAD und mehrere Standorte / verschiedene Proxys abhängig vom Standort

Leuchtkondom

Von Leuchtkondom
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Rabadag Contributor

Rabadag   10

Geschrieben
Geschrieben

Doch doch ich verstehe dich schon..

 

Nur gibt es meines Wissens keine Lösung dazu, damit IE die richtige IP ausgibt.

 

Da kannst wirklich nur die WPAD so anpassen, das alle möglichen Subnete bekannt sind.

 

Eine Andere Möglichkeit wäre, das du dir ein vbs script zusammen baust,

das die entsprechende WPAD.DAT lokal auf den Rechner kopiert oder mittels

Registriere Eintrag für ie setzt.

 

Eine weitere Möglichkeit wäre über GPO mit WMI Filter zu arbeiten.

Damit kannst du Standort abhängig Policen verteilen.

 

Ein Script würde in etwa so aussehen.

Natürlich Standort abhängig.

 

Const OverwriteExisting = True

 

Set objFSO = CreateObject("Scripting.FileSystemObject")

 

Set objName= CreateObject("wscript.network") objFSO.CopyFile

"\\server_name\share_name\wpad-sube01.dat", "C:\wpad.dat",

 

OverwriteExisting

Link zu diesem Kommentar
Leuchtkondom Experienced

Leuchtkondom   17

Geschrieben
  • Autor
Geschrieben

halllooooooooooo

danke für deine antworten und das du dich mit so reinhängst...

Also das Skript im IE fest setzen wäre natürlich kein Problem, hätte aber auch wieder den Nachteil mit Firefox (und soweit ich weiß kennt der keine Gruppenrichtlinien, aber muss ehrlich zugeben mit Firefox hab ich mich noch nicht sehr beschäftigt). Weil sonst könnte ich es ja wie Norbert war es glaub ich bereits gesagt hat, das über DHCP lösen. Das hab ich testweise auch mal gemacht, klappt super mit IE, Firefox keine Reaktion :-(

 

Wenn ich das mit Scripten mache, hätte ich wiederrum den Nachteil das dies ja nur beim Anmelden ausgeführt wird. Da könnte ich dann sicherlich einfach ein Benutzerskript ganz oben im OU Stamm setzen, welches das Subnetz oder Logonserver oder ähnliches prüft, und dem entsprechend den Proxy setzt (bzw, da sSkript, weil Proxy direkt setzen geht wiederrum auch nicht wegen Notebook Usern und zuhause Surfen

 

Außerdem haben wir auch noch 4 Macbooks hier, da bin ich mir um ehrlich zu sein auch nicht sicher ob die DNS bzw DHCP wpad verstehen, GPO fällt da ja schonmal aus.

 

Ach man, wo ich damals das erstemal von dem WPAD gelesen habe dachte ich das wäre DIE Lösung für uns, aber so richtig optimal scheint da nichts zu sein :-((( ... bis auf die DNS Lösung die jeder Browser wohl versteht, was wiederrum wegen den IP´s nicht klappt.

 

Oder wäre es denn vom DNS Server her möglich, das der für die Anfrage wpad unterschiedliche IPs zurückliefert? Jeder Standort bei uns hat auch einen DNS Server, die sich natürlich abgleichen (Active Directory integriert). Wenn es machbar wäre, das der DNS Server am Standort A auf die Anfrage auf WPAD IP A zurück gibt, und Server B IP B wäre mein Problem ja eigentlich auch gelöst...

Vielen Dank

Link zu diesem Kommentar
Rabadag Contributor

Rabadag   10

Geschrieben
Geschrieben

Jetzt wird das ganze schon etwas aufwändiger aber dennoch lösbar.

 

Firefox.. ADMT für GPO..

Schau dir das mal an..

Features of Firefox MSI

 

Das ist ein Parallel Projekt für GPO und funz wunderbar.. Hab es selber im Einsatz.

 

Wenn ich das mit Scripten mache, hätte ich wiederrum den Nachteil das dies ja nur beim Anmelden ausgeführt wird. Da könnte ich dann sicherlich einfach ein Benutzerskript ganz oben im OU Stamm setzen, welches das Subnetz oder Logonserver oder ähnliches prüft, und dem entsprechend den Proxy setzt (bzw, da sSkript, weil Proxy direkt setzen geht wiederrum auch nicht wegen Notebook Usern und zuhause Surfen

 

Doch das würde gehen.

Script Kopiert wpad.dat local auf den Rechner abhängig vom Standort.

 

z.b Standort A.

filname:wpad-a.dat copy to: c:\wpad\wpad.dat

 

Inhalt ist nun unabhängig von subnet, da er Ja vom Standort bereits das richtige script hat.

 

wpad.dat

function FindProxyForURL(url, host)
{

// Admin Subnet

           isInNet(myIpAddress(), "192.168.91.0", "255.255.255.0"))

             if (dnsDomainIs (host,".mydomain.ch") ||
                 dnsDomainIs (host,".mydomain.local"))
                 return "DIRECT";
             else

// Da Mydomain nicht in der URL enthalten ist auf Proxy Server umleiten

	if (isInNet(myIpAddress(), "192.168.91.0", "255.255.255.0"))
	   return "PROXY 192.168.91.1:8080";
       else 

// Alle Anderen die nicht dem oben entsprechen 


return "DIRECT";



}

 

Da nach dem ersten Login die GPO den Pfad für die WPAD Datei setzt auf die Lokale Festplatte.. c:\wpad\wpad-a.dat beliebt die auch dort wenn der Note User ausserhalb der Firma ist.

 

Die Policen sind ebenfalls Aktive.

 

Wenn der User sich nun in Standort b anmeldet, erhält er einfach eine andere wpad.dat Datei.

 

 

Ich habe das allerdings bei meinen Kunden anders gelöst.

Um die Kontrolle der Antiviren Einstellungen etc bei Notebook Usern sicher zu stellen,

sind sie gezwungen VPN Verbindung zu Starten damit sie Internet Haben.

 

Wenn die Note User VPN haben würde ich das zwingend so lösen und Internet nur freischalten via VPN/Proxy.

 

 

 

MAC Rechner.. Ja das leidige Thema..

Proxy URL wird von Safari, opera etc unterstütze, muss aber manuell eingetragen werden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...