Internetverbindung einschränken - Proxy?

Schwarzmaler

Schwarzmaler

Enthusiast
Thread Starter
Mitglied seit
16.12.2004
Beiträge
1.043
Moin zusammen!

Ein kleines Projekt, für das ich eure Hilfe brauchen könnte. Kurz die Eckdaten:
Eine kleine Firma, in der ca. 10 Büroarbeitsplätze Internetzugang haben. Windows-Domäne, fest vergebene IPs und am Switch hängt eine kleine, ältere Fritzbox, die den Internetzugang zur Verfügung stellt. Es wird allerdings nicht viel Internet gebraucht, heißt es sind nicht alle Leute gleichzeitig am surfen.

Der Chef möchte jetzt gerne eine Einschränkung haben, so dass die Leute nicht überall wahllos rum surfen können. Da die Fritzbox keinerlei Blacklisten vorsieht, dachte ich spontan einfach an eine Aktuelle, z.b. die 3370, bei der man 500 Black und Whitelisten einpflegen kann. Da weiß ich aber nicht, ob man ganze Länder-Domains, also z.b. .ru oder .ro komplett ausgrenzen kann (da gibts n paar Spezis, die sich in der Pause gerne auf russischen Seiten rumtummeln^^), deshalb dachte ich an einen kleinen Proxy Server, den ich zwischenschalten kann.

Sind so Teile, z.b. Squid Proxy oder IPCop noch aktuell, also macht sowas noch Sinn? Dachte da an einen kleinen Rack-Server mit 2 Gigabit-LANs und der passenden Software drauf. Ein Port in den Switch, an den anderen die Fritzbox.

Habt ihr bessere Vorschläge?

LG
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Nimm pfSense. Das ist eine ausgezeichnete, gratis, Firewall-Distri. Die kann das was du willst.
 
Das hier ist ein diskussionsforum und daher gebe ich meinen Senf dazu:

Ich finde, das ist der falsche Ansatz, denn die Leute werden immer eine Möglichkeit finden, das zu umgehen.
Ich würde da eher versuchen, eine entsprechende Vertrauensbasis zu schaffen.

Geschrieben mit App
 
NTB schrieb:
Ich finde, das ist der falsche Ansatz, denn die Leute werden immer eine Möglichkeit finden, das zu umgehen.
Ich würde da eher versuchen, eine entsprechende Vertrauensbasis zu schaffen.
Zum Vergrößern anklicken....

Nenn mich paranoid, aber du kommst IMHO als Unternehmen garnicht umhin, mindestens mal einen Proxy hinzustellen und wenigstens mitzuloggen, wer was tut (Natürlich müssen die MA das wissen)... Schon alleine, weil du als Firma sonst der Gelackmeierte bist, wenn da jemand irgendwelchen illegalen Mist mit treibt...
Und wenn der Proxy dann schonmal da ist, kannst du die Tür für offensichtlich nicht Business-Relevante Dinge wie Pr0n und Co. direkt zu machen - da gibts vorgefertigte Filterlisten für - sogar mit auto-update, wenn man das will...

Ich bin auch kein Fan von all zu strikten Regelungen, die es den MA nicht mal erlauben, kurz in ihre privaten Mails zu schauen oder auf Spiegel in der Pause die Nachrichten zu lesen ... Aber es gibt in jeder noch so kleinen Gruppe fast immer ein Ar***lo**, dass es übertreibt und damit allen den Spass verdirbt... von daher: Vertrauen ist gut, Kontrolle (oder zumindest die Möglichkeit der selben) ist besser...
 
IPFire ("nachfolger" vom IPCop) - hatte das System in meinem Abschlussprojekt zum Fachinformatiker SI diesen Sommer und habe es für ca. 30 Clients laufen lassen.

- sehr stabil
- mit gewissen Grundkenntnissen einfach eingerichtet (mmn einfacher als PFSense)
- OpenSource
- URL-Filter auch mit immer aktueller Blackliste (läuft super)
- Einfache Firewall zum Blocken von Ports und P2P
- Logging
- Trafficverwaltung

...bei Interesse kann ich dir auch meine Projektdoku zukommen lassen, dort habe ich die Installation und Einrichtung ausführlich und einsteigerfreundlich dokumentiert. (90% IHK)
 
Zuletzt bearbeitet:
Tobi_ schrieb:
IPFire [...] bei Interesse kann ich dir auch meine Projektdoku zukommen lassen, dort habe ich die Installation und Einrichtung ausführlich und einsteigerfreundlich dokumentiert. (90% IHK)
Zum Vergrößern anklicken....
Ich hätte auf jeden Fall Interesse :)
 
Vielen Dank für eure Antworten!

@NTB
Vertrauenssache ist gut, stimme ich dir auch zu. Aber die meisten Leute dort wissen so gut wie gar nichts über Computer, obwohl sie jeden Tag damit arbeiten. Daher sehe ich auch leider keinen anderen Weg, also solche Barrieren einzubauen.

@Tobi_

Es würde mich sehr freuen, wenn du mir das mal zukommen lassen könntest! :)
 
So ein Gerät würde doch massig ausreichen oder?

MINIX MINI PC HD HDMI Intel D2550 Atom CPU 2x 1,86GHz, 2x LAN, USB 3.0 & 4GB RAM | eBay

Hätte da gerne ein Gerät in, ich sag mal "Mac Mini"-Größe dafür. Eine kleine HDD oder SSD rein und das müsst passen, trotz Logfiles und so müsst ich ja mit 64 GB auch ewig auskommen, oder gibts Einwände? Kennt vielleicht noch jemand ein ähnliches Gerät mit Dual LAN in der Preisrichtung?

:wink:
 
Für den IPFire reicht der sowasvon aus! :d

Hatte bei mir nen P4 2,4Ghz, 512MB Ram und 40GB HDD.

Sowas bekommste auch aufm Schrottplatz fürn Sixpac Bier. Aber ist dann natürlich nen Tower-PC.

Kannst ja mal bei ebay nach gebrauchten Barebones schauen, so Shuttle-PCs.
 
Anmelden, um zu antworten.

Ähnliche Themen

C
VLAN + Subnetting im Heimnetz / Homelab
Antworten
12
Aufrufe
3K
wddn
wddn
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh