ChristophK 0 Geschrieben 11. März 2015 Melden Teilen Geschrieben 11. März 2015 Hallo, wir haben folgendes Problem... Unsere Benutzer bekommen per GPO einen Proxyserver verpasst. Dieser ist auch außerhalb des Unternehmens aktiv (soll auch so sein). Wenn die Benutzer also unterwegs sind, dann müssen Sie sich erst mittels VPN in unser Netzwerk einwählen um normal im Web surfen zu können. Leider gibt es hier Probleme in Kombination mit den klassischen Hotel WLANS bei denen das Netzwerk offen ist und die Authentifizierung über eine extra Webseite auf die man umgeleitet wird erfolgt. Da der Webbrowser unseren Proxyserver nicht erreicht, funktioniert auch die Umleitung zu der Authentifizierungswebseite nicht. Der Benutzer muss deshalb über UMTS ins Netz was an vielen Orten oder allgemein im Ausland alles andere als toll ist. Gibt es hierfür einen Trick/Lösung um die Authentifizierungswebseiten trotz aktiven Proxy aufzurufen? Gruß Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 11. März 2015 Melden Teilen Geschrieben 11. März 2015 Ich würde mal probieren: Proxy-Konfig per PAC-Datei bereitzustellen: Entweder genügt es, dass die PAC-Datei ohne VPN nicht verfügbar ist. Oder man fragt in PAC-Datei das aktuelle IP-Netz des PCs ab und konfiguriert den Proxy entsprechend (wenn PC Firmen-IP-Netz hat, dann Proxy). In der PAC-Datei lassen sich auch noch andere Dinge abfragen. Zitieren Link zu diesem Kommentar
ChristophK 0 Geschrieben 12. März 2015 Autor Melden Teilen Geschrieben 12. März 2015 Hallo, habe bisher noch keine Erfahrungen mit PAC-Dateien, aber dann wird es wol mal Zeit =) Ich versuch das später mal, Danke für die Info! Zitieren Link zu diesem Kommentar
cheechchong 11 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 Hi, kannst dir ja auch mal folgendes Tool anschauen: http://www.heise.de/download/proxy-switcher.html Hab damit gute Erfahrungen gemacht. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 Hier ist auch noch ein Artikel zu dem Thema. http://www.gruppenrichtlinien.de/artikel/proxy-automatisch-an-und-ausschalten-proxy-switcher/ Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 Das mit dem Proxy-Switcher klappt halt nur, wenn der Proxy nicht per ADM-Vorlage (oder IE Maintenance :D ) gesetzt wird. Die PAC-Datei ist universeller, und ja es reicht, wenn die dann nicht verfügbar ist - dann wird der "Standard-Proxy" verwendet, und das ist ja i.d.R. "kein Proxy". Zitieren Link zu diesem Kommentar
MHenning 11 Geschrieben 27. März 2015 Melden Teilen Geschrieben 27. März 2015 Hallo Zusammen, warum muss man denn ein VPN aufbauen zur Firma um im Internet surfen zu können?? Haben die Clients keine Antivirensoftware drauf? Oder verwendet Ihr einen Speziellen Filter der den Internetdatenverkehr vorscannt bevor er auf dem Userrechner landet? Wenn Ihr keinen solchen Filter verwendet, dann ist der Rechner im freien Internet genauso kompromitierbar wie in eurem internen Netz. Wie wäre es denn wenn der User den Proxy im Hotel ausstellen könnte in den Internetoptionen? Dann könnte er dort ins Internet ohne eine lästige VPN Verbindung. Gruß Martin Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 27. März 2015 Melden Teilen Geschrieben 27. März 2015 warum muss man denn ein VPN aufbauen zur Firma um im Internet surfen zu können?? Aus Sicherheitsgründen. Ich kann mir das gut vorstellen. Ein Hotel-WLAN ist grundsätzlich offen und grundsätzlich böse. Deshalb baue ich zuerst eine VPN-Verbindung in die Firma auf, und surfe darüber. Haben die Clients keine Antivirensoftware drauf? Oder verwendet Ihr einen Speziellen Filter der den Internetdatenverkehr vorscannt bevor er auf dem Userrechner landet? Ein AV-Scanner kann nicht alles verhindern, das weißt Du sicherlich. Und ja, natürlich hat jedes Unternehmen einen Proxy mit eigenen Policies laufen. Und natürich kann, bei entsprechender Vereinbarung mit den MAs, der Verkehr mitgeschnitten werden. Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 28. März 2015 Melden Teilen Geschrieben 28. März 2015 Also richtig eingerichtete Hotel WLANs verwenden ja lokale Netze als Umleitungsziel... durch Freigabe von 10.x.x.x 172.16.0.0-172.32.x.x und 192.168.x.x Geht ziemlich sicher auch per GPO, hab nur gerade keine Verwaltung zur Verfügung https://support.microsoft.com/en-us/kb/262981/de?wa=wsignin1.0 LösungGeben Sie die Adressen in der Proxyausnahmeliste an, um einen Bereich von IP-Adressen oder einen bestimmten Domänennamen zu umgehen: Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. Klicken Sie auf der Registerkarte Verbindungen auf LAN-Einstellungen. Klicken Sie auf Erweitert, und geben Sie im Bereich Ausnahmen die entsprechenden Informationen ein. Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 28. März 2015 Melden Teilen Geschrieben 28. März 2015 Nein, das klappt so nicht. Damit setzt Du dann zwar Proxy-Ausnahmen für die privaten Netzbereiche - aber nach der Portalauthentifizierung des Hotels surfst Du auch im Internet ohne Proxy. Und dort kommst Du nicht hin, solange ein Proxyserver eingetragen ist. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 29. März 2015 Melden Teilen Geschrieben 29. März 2015 Das sehe ich nicht so. Die Ausnahme gilt nur für die angegebenen Netze. Anfragen an andere Adressen, die nicht auf der Ausnahmeliste stehen, gehen über den Proxy. Have fun! Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.