Hallo erstmal,

ich will mal kurz erklären was ich vorhabe:
Aufbau eines kleinen Netzwerkes mit folgendem Aufbau:
Mehrere Clients (WinXP Pro) sind über einen switch mit einem Server verbunden (Microsoft Server 2003). Leider ist aus technischen Gründen der Einsatz von MS-Produkten zwingend erforderlich. Alle Clients kommen ins Internet über einen Router (AVM Fritzbox). Von allen diesen vier Clients sollen aber nur ganz bestimmte Webseiten aufrufbar sein, am besten wäre es, wenn für jeden PC eine bestimmte Auswahl von Websites freigegeben ist. Ein fünfter PC soll über WLAN mit dem Router uneingeschränkten zugriff auf das Internet haben, darf aber unter keinen Umständen Daten mit den übrigen Rechnern im Netz austauschen (dass eine 100%ige Sicherheit technisch nicht möglich ist, ist mir schon klar). Meine Überlegung wäre, eine Firewall (Pentium II 266 MHz), auf der z.B. fli4l läuft, zwischen den Switch des Netzwerkes und den Router zu schalten. Meine Frage wäre daher: Ist es mit fli4l möglich, eine derartige Firewalllösung zu realisieren? Trotz einiger Suche im Netz habe ich noch keine zufriedenstellende Lösung für mein Problem gefunden.
Danke für jede Antwort!

jaein
eine firewall arbeitet auf der ebene 3/4 des osi referenzmodelles .. sprich mit IP adressen und Ports) und ist schlecht für die filterung der webseiten.

für deine zwecke eigenet sich ein Proxy-Server, der arbeitet nämlich auf ebene 7 (oberste schicht und kann somit alles lesen was unverschlüsselt übers netz geht).

ich persönlich verwende squid als proxy server und den kannst du so ziemlich alles beibringen was er soll ;)

so könntest du ohne probleme für jeden pc eine eigene ACL stricken und somit bestimmen welche webseiten erlaubt sind oder nicht.

mit einem proxy könntest du sogar inhalte filtern die über einen anderen proxy gekommen sind, den so könnte man die regeln der firewall umgehen ;)

für euer vorhaben mit dem notebook, würde ich euch routing empfehlen. notebook in ein anderes subnet und mit dem router gehts dann ins internet .. aber nicht ins netzwerk ;)

Danke für die Antwort. Mit Squid habe ich allerdings noch nie etwas gemacht. Habe da wohl einen guten Grund mal wieder ein bisschen zu lesen ;-) Ein paar grundsätzliche Fragen habe ich da allerdings noch:

1. Reicht der Rechner für Squid aus?

2. Wieviel Plattenplatz brauche ich oder gibt es sogar eine CD/Diskettenversion wie für fli4l?

3. Kann ich die Firewall auf dem selben Rechner installieren wie Squid oder lohnt sich ein separater Rechner für eine Firewall, bzw. brauche ich dann noch eine extra Firewall?

4. Wie Du das mit dem Routing meinst verstehe ich nicht ganz. Das Internet wird ja schon über einen WLAN-Router zur Verfügung gestellt und der Rechner bekommt einen anderen Arbeitsgruppennamen. Reicht das nicht als Sicherheit?

1. Reicht der Rechner für Squid aus?
ihr habt nur wenige Clients .. da langweilt sich selbst noch ein 400 MHz PC zu tode. 256/512 MB RAM wären schon nicht schlecht ;)


2. Wieviel Plattenplatz brauche ich oder gibt es sogar eine CD/Diskettenversion wie für fli4l?
squid gibts über die Paketverwaltung deiner Distribution


3. Kann ich die Firewall auf dem selben Rechner installieren wie Squid oder lohnt sich ein separater Rechner für eine Firewall, bzw. brauche ich dann noch eine extra Firewall?
der Rechner langweilt sich, kann also da mit drauf


4. Wie Du das mit dem Routing meinst verstehe ich nicht ganz. Das Internet wird ja schon über einen WLAN-Router zur Verfügung gestellt und der Rechner bekommt einen anderen Arbeitsgruppennamen. Reicht das nicht als Sicherheit?
andere Arbeitsgruppe bringt null Sicherheit, das ist nur eine logische Strukturierung in einem Windows Netzwerk, damit die Leute schneller ihr Ziel im Explorer finden können :D
Die anderen Clients gehen doch über den gleichen Router ins Internet oder nicht? Also können alle Clients auch miteinander kommuniezieren, auch das W-Lan Notebook.
Du musst schon die Kommunikation der einzelnen Clients unterbinden, also darf am Ende auch kein Ping untereinander funktionieren ;-)

Also bisher so weit so gut. Wo ich allerdings noch schwierigkeiten habe, ist die Beschaffung von Informationen, wie ich den Proxy mit zwei Netzwerkkarten einrichten soll. Es muß ja in diesem Fall eine Karte am Router angeschlossen sein, an die andere wird der Switch für die Clients und den Win-Server angeschlossen. Mit nur einer Netzwerkkarte (also Proxy am Switch zusammen mit den Clients und Router) würde die Firewall ja nicht funktionieren. Oder spielt die Reihenfolge in diesem Fall keine Rolle?