WLAN Nutzung mittels Squid

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

tux55

Neuer User
Mitglied seit
15 Aug 2004
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

die WLAN 7050 Box und nachbarschaftliches Interesse brachte mich natürlich auf die Idee, die Kosten entsprechend zu halbieren. Eine Anbindung war erstaunlicherweise ohne Antennenumbau schnell bewältigt; allerdings belastet mich ein kleines Problemchen:

(1) ich möchte gerne Wissen, wieviel Traffic welcher Client "verbraucht" hat
(2) und ich möchte nicht zu nutzende Seiten sperren (rechtlicher Aspekt)
(3) transparente Lösung

Wie löse ich diese kleine Herausforderung:

da ich einen Server im Internet betreibe, dachte ich mir, dort einen Proxy zu installieren und diesen dann mittels Routingfunktion innerhalb der 7050 Box nutzbar zu machen - also als transparenten Proxy. Generell, also ohne Transparenz und mit festen Einstellungen funktionierts, die RoutingVariante allerdings nicht!

Hier nun also die Frage, wie man diese Aufgabe trotzdem bewältigen kann.

Für jegliche Hilfen bin ich dankbar.

Viele Grüße
Thomas
 
Internet-Zugriff nur über Proxy?

Hallo Thomas,

wenn ich das richtig verstehe, dann willst Du Deine Nachbarn per WLAN anbinden und gleichzeitig dazu zwingen, per Squid Proxy ins Inet zu kommen. Und dieser Proxy läuft auf einem Rechner, der irgendwo im Internet ist?

Wenn das so stimmt, dann wirst Du alleine mit der Box Ärger bekommen. Die Iptables, die in BusyBox normalerweise drin sind, scheinen keine Daten zu bekommen, weil die AVM-Firewall das regelt. Also bleibt Dir nur, unter der Vorrausetzung, daß Dein Internet-Server eine feste IP hat, den Wireless-Clients nur den Zugang zu diesem Rechner zu gestatten. Das kann über eine kleine Änderung der ar7.cfg gemacht werden. Aber ohne Iptables keine Pre- und Post-Routing-Funktion.

Wenn Deine Clients hinreichend aktuell sind (> Windows 2000 oder Linux, BSD, ...), dann könntest Du nur den Connect zum OpenVPN-Server auf Deinem Inet-Rechner zulassen und das VPN-System das Routing übernehmen lassen. Dann kann per OpenVPN auf den SQUID zugegriffen werden. Und die Proxy-Einstellungen kannst Du per Web-Server (apache) als java-script übergeben. Damit brauchen Deine Clients nur die automatischen Einstellungen übernehmen, die per Web-Interface kommen. Dadurch kannst Du config-Änderungen transparent für die Clients durchführen.

Ich habe hier ein ähnliches System laufen, allerdings ist mein Server lokal. Dennoch ist der Zugang zum Inet per WLAN nicht mehr möglich, sondern muß per OpenVPN über den SQUID des Server (nochmals mit Passwort) erfolgen.

Gruß,
Fant
 
Hallo Fant,

mein Vorhaben hast Du richtig verstanden; allerdings hätte ich nicht gedacht, dass es nur derart "kompilizierte Lösungen" gibt. Okey, es ist nicht superkompliziert, dennoch für ein eigentlich kleines Vorhaben dann doch recht aufwendig.
Ich habe mal nach dem Begriff "ar7.cfg" gegoogelt und vermute nun, dass es um ein flashen des OS's innerhalb der FritzBox geht. - Ich hab's noch nie gemacht, was genau wären denn für mich die ToDo's. Das Flashen selber muss ich mir wohl oder übel noch mal aneignen, aber was genau hat in der cfg zu stehen, damit ich den Weg gehen kann; übrigens hat mein InterServer tatsächlich eine feste IP.

Gruß
Thomas
 
Hallo tux55,

sorry für die Verspätung - hatte Stress.

Es geht nicht notwendigerweise um ein BIOS-Flash, sondern um eine Änderung der Einstellungen, die sich nicht über das Web-Interface machen läßt. Wenn Du weißt, was Du tust (Vorsicht: Briefbeschwererproblem!), dann könntest Du die Einstellungen der Fritz!Box einfach sichern (das ist im Prinzip die ar7.cfg), Diese Sicherung editierst Du (natürlich nicht, ohne vorher ein Backup davon zu machen) nach Deinen Wünschen und schreibst sie wieder zurück in die Box. Damit das klappt, mußt Du die Überprüfung der Checksumme im gespeicherten config-File abschalten. (das ist eine Option, die ich ad hoc auch nicht mehr weiß. Schau einfach mal ins Config rein...)

Gruß,
Fant
 
fant schrieb:
Damit das klappt, mußt Du die Überprüfung der Checksumme im gespeicherten config-File abschalten. (das ist eine Option, die ich ad hoc auch nicht mehr weiß. Schau einfach mal ins Config rein...
Zum Vergrößern anklicken....

Im ar7.cfg steht diese Option (NoChecks=yes) bisher nicht drin, sondern muß von Hand hinzugefügt werden. Siehe auch hier.

HTH,
Wichard
 
Transparenter Proxy mit FBF 7170

Hallo,

ich möchte das Thema wieder aufleben lassen, da sich mir die gleiche Frage stellt. Ich habe ein kleines Privatnetzwerk und möchte alle WLAN Clients per transparenten Proxy durch einen im lokalen Netz befindlichen Proxy steuern lassen, d.h alle Anfragen per WLAN und an Port 80 müssen durch diesen Proxy laufen.

Wie kann man das anstellen? :confused:

Ich denke das dieses Thema durchaus weitreichendes Interesse haben könnte.

Vielen Dank für eure Hilfe und viele Grüße

Unixvms
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 533 (Mitglieder: 53, Gäste: 480)

Neueste Beiträge

Statistik des Forums

Themen
244,863
Beiträge
2,219,702
Mitglieder
371,581
Neuestes Mitglied
dc1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück