localer Proxyserver
lima-city → Forum → Heim-PC → Netzwerke
anfrage
einrichten
erstellen
forum
frage
grund
haus
http
internet
kunde
leute
login
machen
mann
netzwerk
problem
reden
system
url
zugang
-
Hallo ich habe ein kleine Projekt bei uns im Hause übernommen und soll im Grunde eine komplette Netwerküberwachung, sammt Blacklist und Verifizierung erstellen.
Ich hatte folgenden Lösungsansatzt mir überlegt.
1) Unser Firmen interner Router hinter einem Proxyserver "versteckt"
2) Jeder Nutzer muss sich Einloggen und erst wenn das geschen ist lässt der Proxy den User ins Internet.
So jetzt habe ich folgende Probleme:
Ich habe keinen Plan was für einen Proxyserver ich da nehmen könnte(gibt es Hardwarelösungen wie bei Firerwall) und so weiter.
So das nächste Problem ist wie kann ich realisieren das mann sich erste einloggen muss bevor man ins Inet kommt. Ich habe mir überlegt das man das vllt. so machen kann das man bei der login seite einen Cookie setzt und jedes mal wenn der User eine Anfrage macht der Proxyserver überprüft ob der Cookie noch vorhanden ist, ich binn mir jedoch nicht sicher ob das System Praktikabel ist. Natürlich wäre es möglich einfach ein System zu kaufen, wir sind eine kleine Firma deshalb kommt das für uns überhaupt nicht in Frage.
Ich hoffe ihr wisst mir zu helfen
Ich freue mich über hilfreiche Antworten.
Antworten wie www.google.de ist dein Freund, werden nicht beantwortet und es erfolgt auch keine Reacktion darauf
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
1.
komplette Netwerküberwachung
da läuten bei mir schon alle alarmsirenen...sofern bei allen im Arbeitsvertrag steht, dass keinerlei private Internet-Nutzung zulässig ist, dürfte es unter vorankündigung etc machbar sein, sonst gibt es spätestens dann Probleme, wenn der betrieb soweit heranwächst, dass er einen Betriebsrat bilden muss...
2.
ich weiß ja nciht, wie lange du in dem bereich IT bereits tätig bist, aber hast du hcionmal was von einem betriebsystem namens linux gehört? und google hast du auch noch... mit den richtigen Suchbegriffen: http://www.google.de/#q=proxy+server+einrichten
und e voila sieht man anfragen anderer User auch auf anderen Boards, die wissen wollen, wie sie ihren Linux proxy einrichten sollen...
dann liest du dir mal unter
http://openbook.galileocomputing.de/linux/linux_32_007.htm
kapitel 32.7. durch, damit du weißt, was du da eigentlich einrichtest und was das kann und dann googlest du, was eine firewall macht...
-------------
und du kannst nicht alle projekte, die du auf arbeit machst einfach 1 zu 1 hier ins Forum tippen und die leute nach einer fertigen lösung fragen. etwas eigeninitiative zeigen und auch mal bei google suchen... -
Also da wir ein ein Hotel haben und unseren Gästen einen Internet zugang ermöglichen wollen und uns klar ist das wir nachverfolgen müssen was die Gäste im Internet treiben um uns absichern zukönnen, sollte das kein Problem sein alles mit zuloggen, das wir dann in die Agb oder in der Zimmerechnung oder oder oder.
Ja ich kenne Linux kann damit umgehen. Wenn ich einen Beitrag bei googel gefunden hätte der mir weiter geholfen, hätte ich euch nicht damit belästigt. Aber naja ich habe mir mal gedacht das ihr euch nicht ganz so pissig anstellt.
Ich frage mich eigentlich warum in den meisten Foren immer nur auf googel verwiesen wird? Wenn man sich an ein Board wendet hat mann schon seinen Grund dafür.
Aber trotzdem ,Vielen Dank für deine äußerst netten und freundlichen Kommentar!
Beitrag zuletzt geändert: 18.8.2011 16:57:50 von xxbashxx -
ach so, sag das doch gleich^^
du hälst immer mit den wichtigsten informationen hinterm berg...
ich ging von festrechnern im Büro aus.... weil dazu gibt es tausende bastelanleitungen mit etlichen softwareprodukten.
was du brauchst mein freund, ist ein proxy, worüber du benutzernamen anlegst, due du, wie du sagstest der Hotelrechnung beilegst, die protokollierung erfolg automatisch, musst nur den passenden loglevel einstellen.
dann musst du auf diesem Proxy eine firewall einrichten und für beide netzwerkschnittstellen regeln erstellen. du schaust dann einfach mal nach, welche Ports du brauchst. da ich nicht weiß, welche freiheit ihr euren Kunden zulassen wollt, werd ich da auch keine vorschläge machen. du kannst auch URLs rausfiltern, dass du einfach mal alle internetseiten zumbeispiel aus china oder ru rauskickst, damit hast du schonmal ein großes feld dicht gemacht und schreib auf die Hotelrechnung, wenn eine seite nicht erreichbar ist, sollen die beantragen, diese seite freizuschalten und dass die seite nach ausgibiger prüfung zugelassen wird.. presseseiten etc kann man dan ruhig auf machen... aber bedneke, je mehr filterregeln du einbaust, desto mehr schwitzt die kiste...
ich weiß ja nciht, um wieviele maximal gleichzeitig online gehende kunden reden wir hier? -
Also es sollten schon mal generell alle p2p und rapidsahre usw gesperrrt werden. Naja wir reden von maximal 10 Gleichzeitigen zugängen, unser klientel ist zwisch 50-100 also erwarten wir nicht 100 zugriffe aber wir haben bei unsren gästen halt immer mehr dabei die das Internet nutzen wollen also, müssen wir uns einpraktikable lösung suchen und da ich der einzig aus unserer Familie bin der auch nur annehärnde einen schimmer von Netzwerk und Programimieren hat.
-
also du kannst beim einfachen squip passwortgeschützten zugang machen... schreibst du dann einfach ein tool, dass bei der Hotelrezeption dann einfach eingegeben wird, dass das zimmer belegt wird, zufällig ein passwort generiert wird und dann das mit der Rechnung zu beginn dem kunden in die hand gedrückt werden kann... zugleich wird ein End-termin festgesetzt, wann der Zugang automatisch deaktiviert(nicht gelöscht) wird und der kunde muss das verlängern lassen, wenn er länger bleibt... ganz einfach...
und p2p kannst du über portfilter abknipsen, rapidshare über einen urlfilter... man muss sich nur etwas mit der konfiguration auseinander setzen (ist bei mir selbst auch shcon jahre her)
da reicht auch eine kiste aus, die das verwaltet, muss man keine hardwarelösung hinstellen für dne geringen bedarf... einfaches mainboard mit 2 netzwerkschnittstellen, halbwegs rbauchbarer CPU und etwas ram reicht locker für 100 Leute gleichzeitig aus... erst bei 80 oder so sollte man sich langsam gedanken machen... für die, die meinen, ein schlechterer PC tuts auch: ja, der tuts auch, auch ein 468er würde das mitmachen, nur die performance ist nciht mehr zeitgemäß... und unzumutbar
Beitrag zuletzt geändert: 18.8.2011 18:49:24 von sebulon -
Na da binn ich ja beruiht wir haben noch ne "alte Kiste" rumstehen mit 4 GB Ram nem q9400 und ne halbwegs guten Netzwerkkarte, zumglück muss ich mir wegen das bezahl systems keine gedanken machen, das brauchen wir nicht. Unserer Internet Zugang ist kostenlos,das heißt das wir in unsrem Hotel 8 ACP´s aufstellen für jedes Stockwerk einen und die laufen dann an nen Switch und von da aus zum Proxy und danach zum Router. Das hört sich ja garnicht mehr so schlimm an.
Ist es also korreckt das ich sozusagen bei der Configuration des Proxyservers ein Umleitung von der einen Netzwerk schnittstelle zu der andren mache. Also z.B der Proxsrver hat zwei Netzwerkkarten, auf dereinen ist der router angeschlossen auf derandern der Switch mit den ACP und der Proxyserver mappt also nur anfragen die nach seinen Regeln konform sind auf die andre Netzwerkkarte und loggt alles mit.
Wenn da ein Denkfehler drinnen ist bitte korregieren.
Sonnst vielen Dank für dien bemühen -
ah 8 APs das kann etwas tricky werden. WLAN kann sich gegenseitig behindern, wenn mehrere APs zum beispiel auf frequenz 1 sind, dann behindern die sich gegenseitig.
generell sollte man als erstes die bereits vorhandenen WLANs scannen. umgebende gebäude können quelle anderer WLAN netze sein, die sich dann gegneseitig behindern. es macht nichts aus, wenn man gleichzeitig mehrere WLANs empfängt, aber man sollte die kanäle so wechseln:
In Spanien und Frankreich sind inzwischen auch alle Kanäle gültig, die im Rest Europas gültig sind, während in Spanien zunächst nur die Kanäle 10 und 11 bzw. in Frankreich die Kanäle 10 bis 13 zulässig waren.
->http://de.wikipedia.org/wiki/IEEE_802.11#Frequenzen.2FKan.C3.A4le
Obwohl der Kanalabstand (außer bei Kanal 14) 5 MHz beträgt, benötigt eine Funkverbindung eine Bandbreite von 22 MHz. Um Störungen zu vermeiden, müssen sich geographisch überlappende Funkzellen disjunkte Frequenzbereiche wählen, nach obigem Schema also zwischen zwei benutzten Kanälen mindestens vier Kanäle ungenutzt lassen. Für überlappende Funkzellen werden daher bevorzugt die Kanalkombinationen (1,6,11), (1,6,12), (2,7,12) usw. verwendet.
Aufgrund der geringen Frequenzbreite der FCC werden US-Karten auch als „World“-Karten bezeichnet. Dies soll unterstreichen, dass sie in den meisten Ländern eingesetzt werden dürfen.
schau, vielleicht reichem 3 APs aus...
bei der geschichte mit dem anmelden meinte ich eigentlich, dass du zu den besuchten adressen auch einen namen liefern kannst, falls mal eine razzia ist, weil einer murks gemacht hat mit eurer leitung... -
Leider werden Ap´s nicht reichen wir haben 2 Gebäude mit jeweils 4 Stoclwerken da muss man dan schon extrem starke AP`s nehmen.
Beim Login könnte mann ja zu den Infof wie Quele IP und Ziel Ip und Zeit auch noch den Namen aus dem Login schreiben. -
2 APs soltlen je gebäude reichen. Im treppenhaus angebracht, düften die gut das haus versorgen, sofern das gebäude nicht zu groß ist, weiß nicht, welche grundfläche hat das gebäude von den haus?
und da es 2 gebäude sind, kein Kupferkabel verlegen, LWL kabel, außer du willst extra mit 2 galvanischen elementen den Potantialunterschied weg machen... selbst wenn die häuser direkt nebeneinander stehen, kann ein großer Potentialunterschied zwischen den häusern sein und das kann manch hardware schmoren... einfach LWL verlegen und das problem ist gelöst... -
Bein einer Grundfläche von 400 m2 reichen 2 AP´s net habe ich schon ausprobiert die Häuser sind untereinander verbunden auch netztwerk technisch. Naja aber ich denke ich bekomme das schon hin.
Vielen dank für deine Tipps -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage