Netzzugriff für Gäste nur nach Authentifizierung

[naich]

Hallo,

derzeit besteht folgende Situation:

Alle internen PCs gehen über den Windows Proxy (IAS) ins Internet.
Dabei wird nicht zwischen Gäste und Mitarbeiter PCs unterschieden.

Ziel:
Alle internen PCs (sind in einer Domäne vorhanden) kommen direkt über den Proxy ins Internet.

Gäste kommen nur nach Passwortabfrage ins Internet.

Wie würde man so etwas am besten realisieren?

 

[Whistler]

NTLM-Authentifizierung am Proxy.
Das geschieht für an der Domäne angemeldete Mitarbeiter automatisch, Gäste erhalten ein Paßwort-Prompt.

 

[naich]

Ja das dachte ich erst auch aber dann müssten die Gäste den Proxy Server eintragen was
1. sehr umständlich ist
2. man auch ohne Proxy ins Internet kommt

 

[LinuxAdmin]

1.) Dafür gibt es proxy.pac
2.) Aus diesem Grund gibt es Firewalls (ohne die das ganze Vorhaben sowieso sinnlos wäre).

 

[naich]

1) Dies wird bei Gästen kaum aktiviert sein

 

[Whistler]

Die Firewall gilt für jeden im Netz - sonst wäre es ja keine (ich rede jetzt nicht von der Windows-eigenen "Firewall").
Proxy-Einstellungen kan man am bequemsten über DHCP (Option 252) setzen - ansonsten gibt es noch WPAD.

 

[naich]

ah ok das hört sich schonmal gut an.

Nur was ist den anderen Browsern (Firefox & Co.)
Denen intressiert wahrscheinlich die wpad überhaupt nicht.

 

[Whistler]

Auch die können "Einstellungen automatisch suchen".
Noch einfacher (weil die Clienten nix konfigurieren müssen) gehts mit einem transparenten Proxy.