Proxy und mehr

[Fritzler]

Moinsen,
ein Seniorenclub hat mich gebeten für sie ein Proxyserver aufzusetzen, weil da so einige Mist gebaut haben im Internet.
1. Dieser soll diverse URLs und Ports sperren können.
2. Allerdings soll er noch mitloggen welcher User auf welcher Webseite war.
3. Es können nur zugelassene User ins Internet.
Ideal wäre es, wenn der Proxy per LDAP erkennt welcher User grade eingeloggt ist und surfen will.
Laufen muss er auf Server 2003/2008, weil die Herren noch nen Fileserver haben wollten.

Proxy Server, die Punkt 1 erfüllen kenn ich zur genüge, nur bei 2 und 3 hörts dann auf .

 

[Masamune2]

Die beste Lösung wäre in so einem Fall wohl der ISA Server von Microsoft, der ist allerdings nicht ganz billig. Die Alternative wäre eine Appliance die genau auf so etwas spezialisiert ist, die könnte dann auch als VM auf dem Fileserver mitlaufen.

Wie sollen die Regeln was erlaubt ist und was nicht denn festgelegt werden? Willst du dich hinsetzen und ständig Blacklisten auf dem neusten Stand halten? Oder reicht es wenn hinter nachvollziehbar ist wer auf welcher Seite unterwegs war?

 

[Fritzler]

Nachvollziehbar reicht erstmal.
Ich halte die Listen ja nicht auf dem neusten Stand, das will jemand vor Ort machen.

Mit dem ISA Server (2006) hab ich auch schon experimentiert, nur kann ich dort in den Firewall Einstellungen nur Ports oder Protokolle sperren/erlauben. Von URLs hab ich da erstmal nichts gelesen.

In den Logs werde ich zudem immernoch als anonym angezeigt, obwohl ich schon die LDAP Verbindung angegeben habe.

 

[BasCom]

voilá

http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/Webseiten_sperren.htm

 

[Fritzler]

So das funzt ja schonmal wunderbar bis jetzt, nur eins klappt nicht.
Trotz DNS Freigabe auf localhost verweigert mir ISA den DNS dienst.
Deshalb kann ich mit dem client PC erstmal nicht an der Domäne anmelden bzw. beitreten.
Kommt immer die meldung, dass er den DNS server nicht findet.

Hier mal ein Screenshot der ISA Firewall config:

Selbst wenn ich als Protokoll DNS Server angebe kommt da nix gescheits raus, der Internetzugriff und die URL sperrung klappt aber.

Wenn ich nun ein Netzwerkkabel von dem client PC zu meinem normalen Homserver lege klappt ne Anmeldung auf dessen Domain, muss also an der ISA Einstellung liegen.

 

[BasCom]

kann ja nur was mit der option From / Listener zu tun haben an sich. vll hilft die ereignisanzeige mehr

 

[Fritzler]

From/Listener und To hab ich jetzt mal auf alle Netzwerke umgestellt.
Immernoch der gleiche schmarrn.
Beim loggen kommt als Result Code "ERROR_SUCCESS", ich glaub der will mich veräppeln.


edit: Kann ja auch garnicht funzen, am ISA server lags nicht, mann könnte ja mal den DNS Server selbst ordentlich einstellen -> Kopf meets Tisch

 

[Terminatorthree]

Wäre nicht ein kleinen Squid Proxy in einer Linux VM sinnvoller? Da werden selbst mit VM weniger Ressourcen verbraucht als der ISA Server alleine.

 

[davidbaumann]

Ja, Squid als Proxy - der wird praktisch von jedem ISP verwendet.
Läuft stabil und lässt sich sehr flexibel konfigurieren.

Und Dateifreigaben kannst du doch auch mit Linux?
Damit bist du viel flexibler.

Und das beste: Du brauchst keine 1000e Euros für Lizenzen ausgeben.
Und: Linux ist kostenlos und man muss es nichtmal aktivieren

Gruß.