Hallo,
in Kürze sollen wir im Rahmen der Umstellung auf Glasfaser ein USG Pro bekommen. Wir betreiben ein Netzwerk mit einem Schulfilter (auch bei sog. Erwachsenen recht nützlich ) als Proxy. Für die PC in der Domäne und die per MDM konfigurierten IPads funktioniert das alles gut. Nun sollen aber noch "private" Geräte als BYOD ins WLan eingebunden werden. Denen kann ich ja den Proxy nicht automatisch übermitteln. Also möchte ich wie folgt vorgehen.
Ich öffne im USG Pro die Firewalleinstellungen. Dort erstelle ich eine Gruppe "Proxyzwang", die den IP Bereich des DHCP abdeckt. Bei den Firewallregeln "Lan eingehend" erstelle ich eine Regel die der Gruppe "Proxyzwang" das surfen untersagt. Also alles auf den Ports 80 und 443 (und eventuell bei Bedarf noch weitere) verwerfen.
Der Gedanke dahinter ist, dass die Geräte mit den vom DHCP Server übermittelten Gateway nicht surfen können. Nur bei Verwendung des Proxy kommt man ins (dann gefilterte) Internet. Geräte mit fester IP (Server u.s.w.) haben für Updates und ähnliches ungehinderten Zugang zum Internet.
Meine Erfahrungen mit Proxys sind beschränkt und viel vom seinerzeit gelernten ist etwas eingestaubt. Sieht das nach einer brauchbaren, sauberen Konfiguration aus oder gibt es bessere Ideen?
Den Nachteil das die Benutzer von Windows und Android Geräten den Proxy manuell ein- oder ausschalten müssen sehe ich. Eine Lösung dafür habe ich nicht, bin aber für Vorschläge dankbar.
Danke fürs lesen!