Hi Leute,
ich hab eine Anfrage bekommen, ob ich einer kleinen Firma nicht einen Proxy-Server verkaufen kann. Klar dachte ich mir, aber jetzt hab ich 3 Fragen:
1. Geplant ist die Umsetzung mit einem PI 166MMX, 32MB RAM und einer 4GB Festplatte. Die Festplatte wird aber noch gegen eine größere (wie groß??) Festplatte ausgetauscht. Reicht die Hardware oder muss mehr Power da hinter stehen.
2. Wie macht man es am sinnvollsten: Zusätzlich einen Router vor den Proxy, der die iNet-Verbindung aufbaut oder den Proxy die iNet-Verb. aufbauen lassen?
3. Zusätzlich ist geplant, dass jeder Arbeitsplatz bzw. Mitarbeiter ein eMail-Konto bekommt. Da ich aber einen Proxy habe, kann ich keine POP3-Anfragen an den eMail-Server stellen. Kann man das irgendwie freischalten oder muss ich zusätzlichen einen Mail-Server im Netzwerk haben?? Wenn Mailserver, auf Windows 2000 (es steht schon ein 2000-Server im LAN) oder mit auf den Proxy??
Gruß Schnufix
Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge
setz aufvden Proxy- Rechner eine Proxy-Software, wenn Du Jana nimmst, geht auch alles mit autom. Einwahl, mail und so...
Hab ich da auch LOG-Files und kann diese über einen Webbrowser abrufen wie unter Squid incl. SARG??
log files - ja,
aber abrufen??? noch nicht probiert! Wie soll das gehen, liegen doch lokal auf dem Server...,
ansonsten probieren...!
sichere und saubere lösung wäre:
router mit firewall - proxy - clients
wenn du es einfach willst, dann richte es so ein:
router/firewall baut verbindung auf, erlaubt verbindungen von allen clients an die mailserver über pop und smtp, aber nur verbindungen vom proxy an das internet über port80. so stellst du sicher, daß jeder seine mails abrufen kann, aber nur über den proxy surfen.
wenn du es bessr haben willst, dann noch ein store and forward proxys für mails mit einem virenscanner (z.b. AVMailgate) drauf und über die friewall auch das mailen nur über den proxy erlauben.
von jana würde ich dir abraten, da es für den hausgebraucht programmiert wurde und nciht um seinen dienst in einem firmennetzwerk zu erledigen.
Ich route, äh, rate zu fli4l! Linux-Router auf Diskettenbasis, der sich sowohl mit ISDN als auch mit DSL (noch simpler) einrichten läßt. Der braucht keine Festplatte, höchstens als Proxy evtl. interessant, wobei dann 1Gig schon viel mehr als genug sind. Als Basis reicht der 166er lang und schmutzig. Wenn bei den Clients die Router-Ip in den TCP/IP- Eigenschaften vermerkt ist, greifen Browser und Outlook (Express) ohne weiteres drauf zu und können ohne weiteres Zutun Pop3-Konten abfragen. Das ganze läuft stabil, ausgesprochen sicher und es gibt noch etliche interessante Zusatzpakete! infos unter www.fli4l.de!
Das Problem mit der fli4l-Lösung: Ich soll die iNet-Verbindungen Protokollieren!!! Geht das mit fli4l auch??
ja