Synchen trotz Proxy

    Hallo,


    Zitat

    Konnte ich damit den Sinn einer Authentifizierung darstellen?


    Den Sinn habe ich nie in Frage gestellt, ich wunderte mich nur, warum Du die Fehlerquelle 'User' bemühst, wo die Maschinen sich doch viel zuverlässiger authentifizieren können.


    Meine User haben genug zu tun, sich ein PW zu merken und das einmal pro Tag einzutippen.


    Da Du ohnehin schon eine NDS am Laufen hast, wundert es mich, dass Du nicht BM mit Clntrust verwendest. Ich bin mir aber nicht sicher, ob man damit den Traffic messen kann. Macht das überhaupt Sinn, im Zeitalter der Business-Flat?


    Gruß
    H.-J.

    Bitte keine Supportanfragen per PN oder Mail, dafür ist das Forum da.

    Einen wunderschönen Guten Morgen!



    ......"Macht das überhaupt Sinn, im Zeitalter der Business-Flat?".......


    In vielen Unternehmen verbirgt sich hinter einer "Business-Flat" eine dicke, schnelle "T" oder "ATM" Strecke, die zwar 24h offen ist, der Traffic aber in Sockelverträgen geregelt ist. Damit sind z.B. 5 GB inklusive, für jedes weitere GB wird dann ein Pauschalbetrag X berechnet.
    Das ist oft günstiger als eine "richtige", schnelle Flat.
    Meist sind diese dann auch noch auf die nähere Umgebung eines "dicken Knotens" begrenzt und decken nicht das ganze Land ab.


    In meinem Netz liegt der Sinn im Wesentlichen in der Zugangsauthorisierung zum Internet:
    Nicht jeder, der einen e-mail-Account hat ist auch gleichzeitig zum Surfen berechtigt .



    @germansailor


    ....."Squid-Konfiguration (ACL-Liste)"......
    Könntest Du mir das bitte erklären - wie hast Du den PDA da durchbekommen.....
    Wie wird der PDA authentifiziert?
    Wie sieht der ACL-Eintrag aus?


    Gruß
    tozzi

    Zitat

    Einen wunderschönen Guten Morgen!


    Wie bist Du denn drauf, am hellen Donnerstag? :) :) :)


    Ja, wie schön ist es da im öffentlichen Dienst, mit einem Rundum-Sorglospaket mit Zugriff auf den Uni-Backbone.


    Hier darf jeder surfen, jeder musste allerdings per Schreibebrief beim Barte seiner Grossmutter schwören, keinen Unfug damit zu treiben. :) :) :)


    Den Aufwand mit der Authentifizierung verstehe ich aber immer noch nicht so ganz. Jeder User hat doch eh' einen Login, den kann man doch durchreichen, oder nicht?


    Gruß
    H.-J.

    Bitte keine Supportanfragen per PN oder Mail, dafür ist das Forum da.

    @ h_smart


    .....Donnerstag ist doch Prima!!! ;)



    ....."Den Aufwand mit der Authentifizierung verstehe ich aber immer noch nicht so ganz. ".....


    Warum Aufwand ? - Am Geldautomaten muß man doch auch Karte reinstecken und dann noch Nummer eingeben.... :D


    ....."Jeder User hat doch eh' einen Login, ".....


    Klar! - Erstmal überhaupt für das Netzwerk! - Das darf er dann auch !


    ....."den kann man doch durchreichen, oder nicht? ".....


    Was meinst Du mit "durchreichen"? - ?(
    Das ist doch gerade der springende Punkt:
    Anmeldung im Netzwerk heißt ja noch lange nicht, daß das dann auch ein Internetzugang wird!
    Dafür hat man dann einen Proxy, der dann auch aufpasst wer darf und wer nicht....
    und wer sich anmelden kann (am Proxy, hat nichts mit normalem Netzwerkaccount/Login zu tun) den läßt der Proxy auch raus!!!


    "Guggstdu??? - Du kommscht hier nit raus - Du kommscht hier nit raus - ".......


    Gruß
    tozzi

    Zitat

    Warum Aufwand ? - Am Geldautomaten muß man doch auch Karte reinstecken und dann noch Nummer eingeben


    Ist aber doch unnötig, wenn der Bankpräsident daneben steht, und Dich persönlich kennt, und Du zudem an der Tür zum Kassenraum schonmal Karte reingesteckt hast und Nummer eingegeben hast.


    Zitat

    Anmeldung im Netzwerk heißt ja noch lange nicht, daß das dann auch ein Internetzugang wird!


    Ja eben, Du kannst doch alle folgenden Berechtigungen/Beschränkungen am Account des Users festmachen:


    Müller: Zugriff auf Tauschverzeichnis, Personalverwaltung, persönliches Postfach, zentrales Postfach (info@) Intranet und Internet gem Whitelist1


    Meier: Zugriff auf Tauschverzeichnis, persönliches Postfach, Intranet


    Schulze: Zugriff auf Tauschverzeichnis, pers. Mail, Intranet und Internet gem Whitelist2


    also EINE zentrale UserDB, EIN Point of Administration. Und nur EINE Stelle, wo der User was falsch machen kann.


    Gruß
    H.-J.

    Bitte keine Supportanfragen per PN oder Mail, dafür ist das Forum da.

    Einmal editiert, zuletzt von h_smart ()

    Wer schafft es nun im Firmennetzwerk über Proxy mit http password zu synchen. Ich bin trotz der oben beschriebenen EInstellungen erfolglos.


    Kann mal jemand etwas von den POI Admins dazu sagen?


    Danke, MAUNTY

    Einmal editiert, zuletzt von Maunty ()

    Hi Maunty!


    Ich schaffe es immer noch nicht......hatte zwar mit h_smart fachlichen Austausch bezüglich Netzwerkstrategien, aber der Squid-Ansatz von germansailor ist mir verborgen geblieben - germansailor hat auf meine Frage leider noch nicht geantwortet.


    ....."Squid-Konfiguration (ACL-Liste)"......


    Gruß
    tozzi

    Zitat

    Original von tozzi
    Ich schaffe es immer noch nicht......hatte zwar mit h_smart fachlichen Austausch bezüglich Netzwerkstrategien, aber der Squid-Ansatz von germansailor ist mir verborgen geblieben - germansailor hat auf meine Frage leider noch nicht geantwortet.


    ....."Squid-Konfiguration (ACL-Liste)"......


    h_smart und homer5


    Sorry für die verspätete Antwort - war aber leider viel unterwegs 8)


    Zuerst noch zum Thema Authentifizierung durchreichen: Ja natürlich kann man dass machen - wenn man denn entsprechende Tools hat.
    Aber ... So kann ich nicht sicherstellen, dass derjenige, der vor der Tastatur sitzt auch derjenige ist, der sich im Netzwerk angemeldet hat. Durch die Zwang-Eingabe der Authentifizierung nachdem der Browser gestartet wird, ist sichergestellt, dass z. B. in der Mittagspause auch kein unberechtigter User surft ...


    Zum Thema "Bei Flatrate ist doch egal wer surft ...". Theoretisch schon, nur ist auch bei einer Flatrate irgendwann mal die Leitung verstopft. Nun möchte ich aber wissen, welche Abteilungen bzw. welche User dafür verantwortlich sind, dass ich die Leitung erweitern muss (Kostenproblematik).


    Nun aber zu Squid. Ich habe in der squid.conf folgende Einträge:


    acl POIServer1 dstdom_regex -i pocket-navigation.de
    acl POIServer2 dstdom_regex -i gpsmobile.de
    acl POIServer3 dstdom_regex -i pocketgps.de


    http_access allow POIServer1
    http_access allow POIServer2
    http_access allow POIServer3


    Dies sorgt nun dafür, dass bei den angeführten Adressen keine Authentifizierung benötigt wird. Ist zwar nicht die schönste aller Lösungen, aber sehr praktisch.


    Hilft Dir das weiter?

    schön und Gut mit euern ACL-EInträgen.
    Und was machen USer, die KEINEN ADminaccount auf dem Server haben?
    Gibts keine Registry-Hack um dem POI-Warner zu erklären, mit welchem Account er den Proxy umschiffen soll??
    Hab nämlich das gleiche Porblem!?!


    Gruss
    andY

    • Offizieller Beitrag

    Sooo... Tip kommt frisch aus den "internationalen Entwicklungsstudios Navigating.de" :D :D :D
    Ähem...


    Ihr seid jetzt die Versuchskaninchen. Wenns klappt, baut Markus die EInstellungsmöglichkeit per Knöpfchen in den POI Warner ein.


    Für Entwickler bzw. technisch versierte interessant:
    http://msdn.microsoft.com/libr…dk_win32_InternetOpen.asp


    Ansonsten hier die normale Erklärung:
    Öffnet die Registry von eurem Pocket PC (z.B. mit dem Freeware Tool PHM Regedit).
    Dann wechselt in den Pfad:
    HKEY_CURRENT_USER\Comm\Wininet\


    Ggf. muss der Wininet Key erstellt werden.
    Dann erstellt ihr einen String Wert namens "ProxyServer". Dieser muss als Wert eure Proxy Daten haben. Folgendes Schehma müsst ihr dabei einhalten:
    http://nutzername:passwort@meineproxyurl:meinport


    Leider konnten wir es nicht testen, da wir keinen Proxy Server hier zu stehen haben.

    Öhm, würde ja gern den PHM Regedit installieren, aber is nicht??
    Yakumo 300 GPS
    Beim Aufruf der MSI wird zwar der Installer gestartet aber PHM wird nicht als zu installierendes Programm ausgeführt.....


    please H E L P


    ein bedröppelter
    andY ;(

    Das muss einem ja auch jesacht werden:
    Kaum macht man das richtig, jeht dat ;)



    Dann wollen wir sdoch mal sehen, obs was bringt


    andY

    Ne, tut nicht, bleibt wie es war


    Aber bitte weitermachen
    Evtl klappert es ja bei nem anderen


    andY