Author Topic: Proxy server + nyílt wi-fi hogyan?  (Read 2559 times)

rhen

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +2/-0
    • View Profile
Proxy server + nyílt wi-fi hogyan?
« on: January 15, 2013, 09:30:43 am »
Sziasztok,

Már 4 hónapja használom a Zentyal 3-at Proxy szerverként. Azonban most kellene csinálnom egy nyílt wi-fi hozzáférést, ha lehet sávszélesség korlátozással és protokoll szűréssel, de úgy, hogy annak aki ezen a nyílt wi-fi hálózaton keresztül akar internetezni, ne kelljen beállítania a Proxy szervert.
Meg lehet ezt oldani Zentyalon belül?
Milyen módon lehetne ezt megoldani akár Zentyalon kívül is, hacsak úgy lehet?

Köszi,
Tamás

csicsa

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Proxy server + nyílt wi-fi hogyan?
« Reply #1 on: January 15, 2013, 01:39:53 pm »
Üdv!

Már kiépített a wifi? Ha igen akkor hogy van kábelezve? A kábel amin a wifi(k) vannak elér a szerverig?

zeta

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Re: Proxy server + nyílt wi-fi hogyan?
« Reply #2 on: January 15, 2013, 01:57:31 pm »
wifit a belso halozattol elkulonitett cimtartomanyba definialni, zentyalon a belso halozati kartyara felhuzni egy virtual interface-t (ezt kell majd megadni a wifi default routernek), vagy egy harmadik kartyat betenni (nekem dmz van arra kialakitva) utana meg mar szabadon valasztott mit csinalsz a csomagokkal. lehet arra a cimtartomanyra (esetleg halozati objektumra ha definialsz hozza) tuzfalazni, kulon http proxy profile-t kesziteni es ahhoz hozzaferesi szabalyt definialni. http proxy-nal is van savszelesseg szabalyozas de az ertelemszeruen csak a webes forgalomra vontakozik.
probalkozhatsz meg a csomagszuressel is, bar nekem az nemigazan mukodokepes (voltak probalkozasaim, lejjebb van rola egy postom)

rhen

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +2/-0
    • View Profile
Re: Proxy server + nyílt wi-fi hogyan?
« Reply #3 on: January 15, 2013, 02:20:53 pm »
csicsa:
Még nincs kiépítve.
Két egymástól viszonylag távol lévő teret (beltér) kellene lefedni vele.
Az egyik tér mellett van a szerver szoba, ott megoldható a külön kábelezés, a másik tér felé csak a jelenleg kiépített belső hálózat áll rendelkezésre, a kábelezés elég macerás, ha lehet szeretném elkerülni. Vagyis fizikailag egy hálózatra kellene raknom a "vállalati" hálózattal.

zeta:
Ha külön IP tartományra rakom az access pointokat az oké, de hogy tudom beállítani, hogy mondjuk az egyik tartományból jövő kéréseket simán engedje át, a másik tartományból érkezőt pedig csak a proxyn keresztül?

zeta

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Re: Proxy server + nyílt wi-fi hogyan?
« Reply #4 on: January 15, 2013, 06:27:55 pm »
az gond, ha transzparent proxyt allitasz be es a belso halozathoz valamint a wifi-hez kulon filterezesi profilt es szabalyokat veszel fel ?

csicsa

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Proxy server + nyílt wi-fi hogyan?
« Reply #5 on: January 16, 2013, 11:29:31 am »
Ha egy szegmensben vannak akkor IP alapján külön lehet szedni a wifis és nem wifis gépeket.
Úgy értem, hogy a fix kábeles gépeknek statikus címet osztani lehetőleg egymás utánit, ezeket egy hálózati objektumba tenni, a többi elvileg dinamikusan kiosztott cím a wifis gépek-é lesz, nekik egy másik objektum és mind 2-re lehet külön szabályokat hozni.

pl kábeles gépek: 192.168.10.1-192.168.10.150  statikusan
wifis : 192.168.10.151 -192.168.10.250 dhcp

rhen

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +2/-0
    • View Profile
Re: Proxy server + nyílt wi-fi hogyan?
« Reply #6 on: January 16, 2013, 01:54:48 pm »
Átállítottam transzparensre a proxy-t, létrehoztam egy virtuális interfészt a belső csatolón, arra pedig wifi routereket csatlakoztattam.
A proxy szerveren beállítottam a kívánt szabályokat.

A kábeles gépek most 192.168.1.* tartományban vannak, a routerek pedig 10.1.1.*-ban.
A routerek 192.168.134.* IP-ket osztanak.

Minden tökéletes lenne, csak az a probléma, hogy ha transzparens proxy van beállítva, akkor a titkosított kapcsolaton kommunikáló oldalakat nem tudom szűrni (pl. facebook).

Ezért szeretném ha lehet úgy megoldani, hogy a belső vezetékes hálózaton legyen nem transzparens proxy, de ha wifi-ről is rá tudjak menni (routerben WAN porthoz nem lehet proxy-t megadni) vagy ha access pointokat helyezek el, akkor ne kelljen az eszközön proxy kiszolgálót állítani.

zeta

  • Zen Apprentice
  • *
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Re: Proxy server + nyílt wi-fi hogyan?
« Reply #7 on: January 16, 2013, 04:34:13 pm »
ugyanugy hasznalhato a manualis allitas a klienseknel.

rhen

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +2/-0
    • View Profile
Re: Proxy server + nyílt wi-fi hogyan?
« Reply #8 on: January 16, 2013, 06:34:08 pm »
A WiFi elsősorban a vendégek miatt lett berakva, nem a dolgozóknak.
Ők ha egy napot, vagy egy délutánt töltenek el nálunk. Elég macerás lenne mindenkinek elmagyarázni aki mondjuk csak a telefonjárol felmenne 1-2 információt megnézni, hogy hogy kell beállítani a proxyt és hol.