NiPPl Geschrieben 12. September 2006 Teilen Geschrieben 12. September 2006 Guten Morgen zusammen, kommen wir schonmal in direkten Kontakt indem ich ma eine Frage hab die wahrscheinlich nicht ganz einfach zu realisieren ist.. ich fang einfach mal an Glaub ich bin hier bei euch auf den richtigen weg:-) Folgende Situation, es besteht ein normales Lan Netz, nun soll die gegebenheit geschaffen werden bei bestimmten Anlässen einen Wlan router einzusetzen (z.b. Besuch oder ähnliches...) der ausschließlich dafürgedacht ist, ins Internet zu gehen. Das Wireless netz soll aber völlig getrennt vom "normalen" Netz sein. Der Wlan Router soll selbständig andressen verteilen (natürlich andere als im Netz) dazu sollen die über Wlan angeschlossene Geräte ins Internet kommen, das ganze soll über mein Proxy laufen(Sicherheit ist das A & O in dem Fall). Jedoch ohne das ich zu jedem Platz hinrennen muss und den eintragen muss..das soll alles so passieren. Einstecken, warten, loslegen - so ungefähr. Nun, gibt es Router wo ich einen Proxy schon eintragen kann ?!? das ganze ist wahrscheinlich nur realisierbar mit einem VLAN. Bei bedarf kann dann über VPN eine Verbindung ins normale Netz gestattet werden. so hab ich mir das ungefähr vorsgestellt, inwiefern ist das alles machbar ?!? Vielen Dank schoneinmal.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MichaelP Geschrieben 15. September 2006 Teilen Geschrieben 15. September 2006 Also... Dein Problem ist nicht ganz so einfach zu lösen. IP-Adresse, DNS usw. sollte kein Problem sein per DHCP zu verteilen. Proxy per DHCP verteilen geht nicht so ohne weiteres. Evtl. per Policies. Aber ich denke du würdest keine Gäste in die Domäne lassen... Per REGEDIT kannst du aber den Proxy eintragen, wird aber auch nicht so ohne weiteres ohne Adminrechte funktionieren... Also wie gesagt. Ohne Einstellarbeiten, wirst Du es nicht hinbekommen. Vielleicht wäre hier ein RADIUS-Server oder ein eigener DSL Anschluss für die Gäste die bessere Alternative. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NiPPl Geschrieben 15. September 2006 Autor Teilen Geschrieben 15. September 2006 Hallo, ich hab mich mitlerweile auch einiges durchgelesen zu dem Thema aber so ohne weiteres kann mans einfach knicken.. Deshalb bin ich nun bei einer sogenannten hot Spot software, funktioniert eigentlich gar nich mal so schlecht. Ich glaub auf diese Lösung wirds hinauslaufen.. so hat man immerhin noch etwas an kontrolle und vorallem, an sicherheit bei dem ganzen. und das in einem VLAN verpackt wirft eigentlich keine nachteile...hoff ich =) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dgr243 Geschrieben 19. September 2006 Teilen Geschrieben 19. September 2006 MUSS es zwingend über einen Proxy den du im Browser einstellst laufen? Alternativ kämen nämlich auch noch transparente Proxylösungen in Frage nen standardgateway kannste ja easy per dhcp verteilen.. der standardgateway is dann halt nen transparent proxy oder alternativ auch einfach NAT, wo du aber auf dem outside nat alles blockst was eben nicht port 80 ist .... haste auch reinen http zugriff die trennung zum restlichen lan machste dann eben entweder per vlan oder trennst rein routingtechnnisch Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NiPPl Geschrieben 19. September 2006 Autor Teilen Geschrieben 19. September 2006 Abend Die Idee mit dem Transparent Broxy fänd ich gar nich schlecht. Da im Browser möglichst kein proxy eingetragen werden würde das gehen. Hab ich bishernoch nichts von gehört, kennst evtl son Programm ? Ansonsten sollte der Zugang schon über den Proxy laufen, der direkte verkehr zum Inet soll eigentlich nich sein. Die Sicherheit soll auch gewährleistet werden durch den virenscanner etc... vom proxy.. also das wär schon ganz schön soweit Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
baba007 Geschrieben 20. September 2006 Teilen Geschrieben 20. September 2006 die einfachste und günstigte Lösung ist ein externer DSL Anschluss. kostet in günstigen Varianten ca. 20-30 Euro monatlich und wird nur dann aktiviert, wenn nötig. Flatrate und anderes Schnickschnack braucht ihr ja nicht. Besucher und Partner können dann ohne weiteres ins Netz und sind sie nicht da wird der Stecker gezogen. Konfiguration und Pflege in einem bestehenden System ist weit teurer als die 240-360 Euro im Jahr Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NiPPl Geschrieben 20. September 2006 Autor Teilen Geschrieben 20. September 2006 guten morgen, sinn der Sache kann es ja nicht sein gleich auf die einfachste möglichkeit umzusteigen. Wobei ich bei nem extra dsl anschluss für solche Fälle nicht als sinnvoll erachte. Wir haben schließlich eine 2Mbit Leitung und die kann und soll genutzt werden Außerdem soll man auch n bisel komplexität in dsa ganze mit reinbringen Theoretisch ist dein Vorschlag möglich, jedoch fehlen dann wieder die anderen Dinge. z.b. die Sache mit der Sicherheit... bieten wir quasi nix von an, und alle notebooks sind auf deren programme angewiesen. Oder angenommen die Person möchte via Vpn ins lokale netz, dann ist der umweg übers internet nicht nur langsam sonder auch wesentlich anspruchsvoller als der rest Für manche firmen mag die Idee umzusetzen zu sein, aber bei mir/uns ist das definitiv die falsche variante trotzdem vielen danke *g* Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dgr243 Geschrieben 21. September 2006 Teilen Geschrieben 21. September 2006 Squid kannste zum Beispiel als transparenten Proxy laufen lassen. Wie und ob da alelrdings die Einbindung von Virenscannern (bei nem Proxy??) möglich ist weiss ich nicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.