Siehe hier: >> klick <<Zitat von Heinzelchen
Siehe hier: >> klick <<
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Welcher Ort?
Erneut meinen herzlichsten Dank!
Jedoch: Wo gehört der Text hinein? Etwa in angehängte Sektion?
Vielen Dank und Gruß von
Dem Heinzel(männ)chen
Versuch mal im Freetz-WEB-IF unter "dnsmasq.extra"
Code:CONFIG_FILE='/tmp/flash/dnsmasq/dnsmasq.extra'
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Wo genau?
Und nochmal hallo!
Es tut mir Leid, dass meine wohl sehr primitiv anzumutende Frage jetzt gestellt wird, aber: Wo finde ich diese Einstellung? In der Freetz-Oberfläche finde ich diese Datei einfach nicht!
Ist eine alternative Idee vielleicht die hosts-Datei zu editieren?
Und wieder grüßt,
Das Heinzel(männ)chen
Welche Freetz-Version hast Du?
Deine Vorgehensweise sollte wie folgt sein:
1. Privoxy lauffähig bekommen
2. mit iptables die FORWARD chain dropen
3. auf deine Stop-Seite leiten, entweder mit dnsmasq oder mit iptables oder mit ...
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Vorgehensweise
Vielen Dank für deinen Hinweis!
Nun werde ich es - hoffentlich mit Hilfe - angehen! Ich benutze die aktuelle Trunk (wie bereits etwas weiter oben geschildert).
Nun würde ich gerne wissen, wie ich privoxy lauffähig bekomme, welche Schritte sind nötig?
Täglich grüßt,
Das Heinzel(männ)chen
Poste mal die Ausgabe von:
Code:sh -x /etc/init.d/rc.privoxy status
Geändert von sf3978 (04.12.2010 um 10:19 Uhr) Grund: Schreibfehler: Ausgabe und nicht Augabe
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Ausgabe
Danke dir, sf3978,
die Ausgabe sieht wie folgt aus:
Verspätet ist die Nachricht, da ich mir einen Wochenend-Urlaub gegönnt habe - entschuldigung!Code:root@fritz:/var/mod/root# sh -x /etc/init.d/rc.privoxy status + DAEMON=privoxy + DAEMON_CONFIG=/mod/etc/privoxy/config + . /etc/init.d/modlibrc + export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/mod/sbin:/mod/bin:/mod/usr/sbin:/mod/usr/bin + export LD_LIBRARY_PATH=/mod/lib:/mod/usr/lib + : privoxy + : privoxy + : privoxy_ENABLED + : /mod/etc/privoxy/config + : privoxy + : /var/run/privoxy.pid + [ -n privoxy ] + modlib_loadconfig + local CONF_FILE=/mod/etc/conf/privoxy.cfg + [ ! -r /mod/etc/conf/privoxy.cfg ] + . /mod/etc/conf/privoxy.cfg + export PRIVOXY_CGI_CRUNCH=0 + export PRIVOXY_DENY_ACCESS=74.125.39.93 + export PRIVOXY_ENABLED=yes + export PRIVOXY_ENABLE_REMOTE_TOGGLE=0 + export PRIVOXY_ENFORCE_BLOCKS=1 + export PRIVOXY_FORWARD_SOCKS= + export PRIVOXY_LISTEN_ADDRESS=192.168.178.50 + export PRIVOXY_LISTEN_PORT=8118 + export PRIVOXY_PERMIT_ACCESS= + export PRIVOXY_TOGGLE=1 + modlib_status + modlib_check_running + [ -n ] + [ -x /etc/init.d/rc.inetd ] + echo privoxy_ENABLED + tr [:lower:]- [:upper:]_ + eval echo $PRIVOXY_ENABLED + echo yes + [ yes == inetd ] + [ -n ] + local fn=/var/run/privoxy.pid + [ ! -s /var/run/privoxy.pid ] + cat /var/run/privoxy.pid + kill -0 1072 + return 0 + retval=0 + echo running running + return 0 + exit 0
Ich hoffe auf weiterhin freundliche Hilfe!
Es dankt und grüßt,
Das Heinzel(männ)chen
Code:Testweise hatte ich die IP-Adresse 74.125.39.93 gesperrt, das ist ein Google-Server.Versuch mal ob der Internetzugang über den Proxy (privoxy) funktioniert, wenn keine IP-Adressen gesperrt sind.Code:PRIVOXY_ENFORCE_BLOCKS=1
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Wohin?
Grüße dich, sf3978,
leider weiß ich nicht, wo dieser Befehl hin kommt. In die user.filter? Unter Liste der verbotenen Clients?
Vielen Dank!
Das Heinzel(männ)chen
Ich meinte, Du sollst den Privoxy ohne irgendwelche Konfiguration probieren/testen, denn Du hast ja die IP-Adresse 74.125.39.93 gesperrt.
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Hallo erneut!
Ich habe in der Konfiguration alle IP-Adressen aus den Edits entfernt, es läuft immer noch nicht (auch der Aufbau der Verbindung, also das Eingeben der Daten der Proxy im Browser). War mit dem Code-Schnipsel gemeint, dass ich enforce-blocks in der Konfiguration auf Nein stellen soll?
Vielleicht reicht für meine Zwecke ja wirklich nur eine Weiterleitung bei bestimmten Domain-Namen und IP-Adressen über DNS-Masq auf eine bestimmte Seite?
Es grüßt und dankt vielfach,
Das Heinzel(männ)chen
Das könntest Du auch mit iptables machen. Privoxy wäre gut wenn Du auch drosseln willst.
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Erneut hallo!
Was genau ist mit "drosseln" gemeint. Wenn es um einen Cache geht: Sei es drum, dafür lohnt sich meiner Meinung nach der Aufwand nicht und jeder Browser bringt von Haus aus einen mit. Darüber hinaus ärgere ich mich immer beim Launchen eines neuen Designs auf einer Seite über die Proxy-Nutzer, deren Cache mir alles zerschießt (erkennbar an Schulrechnern).
Es grüßt,
Das Heinzel(männ)chen
Eine Art von traffic shaping.
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Guten Tag sf3978,
seltsamerweise habe ich keine Email-Benachrichtigung bei dieser Antwort bekommen, deshalb folgt meine Antwort erst jetzt.
Vielen Dank für die Aufklärung. Ich bin mir dennoch nicht sicher, ob sich der Aufwand wirklich lohnt: Es "hängen" 2 Clients an dem WLAN-Netz, plus eventuelle Gäste. Ein AdBlocker wäre auf meinen Rechnern immer vorhanden, das heißt, dass ich auf diese Funktion von Privoxy auch verzichten könnte.
Wichtiger wäre mir persönlich zunächst die Aktivierung der Sperrungen. Kann hier bitte jemand weiterhelfen?
Es grüßt und dankt,
Das Heinzel(männ)chen
Sperrungen kannst Du auch nur mit iptables (Skript, ohne CGIs) machen, d. h. ohne den Privoxy. Denn abhängig von der Bandbreite deiner Internetverbindung, kann Privoxy der Flaschenhals sein/werden.
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Erneut ein Hallo!
Wie genau betreibe ich die denn? Eine Suche im Wiki hatte mir nichts gebracht?
Gruß,
Das Heinzel(männ)chen
Ich kann dir am Freitag abend ein Muster-Skript mit Blacklist, für iptables zukommen lassen. In das Skript werden die iptables-Regeln eingetragen. Für die FORWARD chain, wird die default policy, auf DROP eingestellt. Die IP-Adressen die Du sperren willst, musst Du in diese Blacklist eintragen.
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Erneut Hallo!
Das wäre sehr, sehr freundlich!
Es dankt bereits vielmals im Voraus,
Das Heinzel(männ)chen
Berechtigungen
Zitieren