HTTP Proxy

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Waldi-666
Beiträge: 11
Registriert: Fr 21.10.2016, 18:15

HTTP Proxy

Beitrag von Waldi-666 »

Hallo zusammen und ein frohes neues Jahr !

Ich habe leider folgendes Problem und nicht wirklich einen Ansatz, wie ich das lösen könnte.
Situation beim Kunden:
PCs und Notebooks ca. 50:50 - ja 25 Stück.
Die Notebooks sind alles Bauleiter, die - teilweise mit schlechtem Netz - auf den Baustellen unterwegs sind und auch Internet benötigen.
PCs logischerweise im LAN - Domänennetzwerk.

Ich würde gerne den Proxy mit Authentifizierung einsetzen. Transparenter Modus macht leider große Probleme bei Bauportalen und Banking etc. - geht also nicht.

Wenn ich nun den normalen Proxy konfiguriere, hat es ja den Effekt, dass ich, wenn ich mit einem Notebook den Proxy nicht erreiche (Baustelle) nicht surfen kann.
Jetzt könnte ich natürlich einen VPN-Tunnel mit Redirect Gateway einrichten - aber das ist so dermaßen langsam (Im Büro leider auch nur 16.000er Leitung), dass das auch nicht geht.

Ich bräuchte irgendwie die Möglichkeit, dass die User "normal" ins Web kommen, wenn Sie den Proxy nicht erreichen. 
Es würde auch mit zwei Browsern gehen - aber die Leute sind ja nicht doof :-) ....

Diese Situation kommt aber, denke ich zumindest, häufiger bei Kunden vor. Ich habe eigentlich bei fast jedem Kunden einen Außendienstler - und wenn es nur der Chef ist, der sein Notebook mit heim nehmen will....

Hat vielleicht jemand hier einen Tipp für mich. Das wäre super.

Beste Grüße.

Bernd

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo Bernd,

das hier funktioniert bei uns sehr gut:
https://www.gruppenrichtlinien.de/artik ... -switcher/

Das Ziel welches angepingt wird darf natürlich über VPN nicht erreicht werden, sonst schaltet sich der Proxy wieder ein. Hierfür noch eine DROP-Regel einfügen, wenn ICMP über VPN freigegeben ist.

Idealerweise den Proxy auch noch per GPO verteilen:
http://woshub.com/configure-internet-ex ... rver-2012/

Gruß
Rolf

Waldi-666
Beiträge: 11
Registriert: Fr 21.10.2016, 18:15

Beitrag von Waldi-666 »

Das schaut super aus. Vielen Dank. Werd ich bei mir mal testen.

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Also mit irgendwelchen Switchern oder so einen Zeug würde ich nicht arbeiten. Auch würde ich nur Internet über den Proxy zulassen (virenscanning etc)

Daher bietet es sich wohl am besten an mit WPAD zu arbeiten, dann gehen alle Clients im
Büro über den Proxy ins Netz und extern halt direkt.

Antworten