Hallo,
ich habe jetzt die ersten Freetz-Trunk-Images erfolgreich gebaut und ans laufen gebracht, allerdings komme ich an einer bestimmten Stelle nicht weiter und hoffe, dass man mich hier erleuchten kann. Vorweg aber vielleicht ein paar Details zu mir und meinem Setup:
Ich bin beruflich in der IT tätig und habe auch ca. 10 Jahre Linux-Erfahrung. Mein Setup ist wie folgt aufgebaut:
INet <-> Speedport LTE II <-> Fritz 7390 (Freetz Trunk mit 6.20 FW) <-> Heimnetz
An der 7390 habe ich noch eine Synology DS211j (NAS) und im Wohnzimmer steht noch eine 7270v3, die über WLAN mit der 7390 verbunden ist.
Ausgangssituation: Dadurch, dass ich mittels LTE ins Netz gehen, habe ich einen Volumentarif mit nur 30GB. Da in meinem Haushalt neben meiner Frau auch noch ein 12-jähriger das Netz nutzt und ich im Homeoffice, ist das Volumen schnell runter. Meine Idee ist jetzt, zumindest etwas an Traffic einzusparen, indem ich einen caching-Proxy implementiere. Bei der Gelegenheit schadet Privoxy fürs filtern von Werbung auch nicht wirklich.
Was bislang funktioniert: Auf der DS211j habe ich squid installiert und konfiguriert. Auf der gefreetzten 7390 läuft Privoxy, den der Squid als Parent-Proxy nutzt. Trage ich den squid in meinen Browser ein, funktionieren caching und filtering, wie sie sollen.
Herausforderung: Das o.g. Konstrukt soll jetzt als transparenter Zwangsproxy funktionieren. Hintergrund ist, dass ich zum einen nicht auf jedem Endgerät in jedem Browser den Proxy eintragen will, zum zweiten gerade bei den Smartphones (Android) der Proxy-Eintrag nur den Browser betrifft.
Konkretes Problem: Ich habe in das Freetz-Image iptables inkl. der shared-libraries mit reingenommen, trotz dessen kann ich nicht die iptables-module mit modprobe laden (modprobe: module ip_tables not found in modules.dep). Nach einigem suchen im Netz und auch hier im Forum, bin ich jetzt mehr verwirrt als erleuchtet... zum einen lese ich, dass bestimmte iptables-module nicht zu laufen zu kriegen sind (speziell alles was conntrack und NAT betrifft). In anderen Quellen lese ich wiederum, dass es doch gehen soll (wie wurde allerdings nicht gesagt...). Auf einer Seite kam der Hinweis, man könnte mit replace kernel arbeiten, an wiederum anderer Stelle, dass die 7390 mit replace-kernel sich in einen Boot-Loop verabschiedet.
Gibt es nun eine Möglichkeit, dass ich den gesamten HTTP/HTTPS-Traffic von der 7390 auf den Squid auf der Diskstation route? Was mache ich falsch, dass iptables scheinbar nicht wirklich im Image landet?
Gruß
cdfs
ich habe jetzt die ersten Freetz-Trunk-Images erfolgreich gebaut und ans laufen gebracht, allerdings komme ich an einer bestimmten Stelle nicht weiter und hoffe, dass man mich hier erleuchten kann. Vorweg aber vielleicht ein paar Details zu mir und meinem Setup:
Ich bin beruflich in der IT tätig und habe auch ca. 10 Jahre Linux-Erfahrung. Mein Setup ist wie folgt aufgebaut:
INet <-> Speedport LTE II <-> Fritz 7390 (Freetz Trunk mit 6.20 FW) <-> Heimnetz
An der 7390 habe ich noch eine Synology DS211j (NAS) und im Wohnzimmer steht noch eine 7270v3, die über WLAN mit der 7390 verbunden ist.
Ausgangssituation: Dadurch, dass ich mittels LTE ins Netz gehen, habe ich einen Volumentarif mit nur 30GB. Da in meinem Haushalt neben meiner Frau auch noch ein 12-jähriger das Netz nutzt und ich im Homeoffice, ist das Volumen schnell runter. Meine Idee ist jetzt, zumindest etwas an Traffic einzusparen, indem ich einen caching-Proxy implementiere. Bei der Gelegenheit schadet Privoxy fürs filtern von Werbung auch nicht wirklich.
Was bislang funktioniert: Auf der DS211j habe ich squid installiert und konfiguriert. Auf der gefreetzten 7390 läuft Privoxy, den der Squid als Parent-Proxy nutzt. Trage ich den squid in meinen Browser ein, funktionieren caching und filtering, wie sie sollen.
Herausforderung: Das o.g. Konstrukt soll jetzt als transparenter Zwangsproxy funktionieren. Hintergrund ist, dass ich zum einen nicht auf jedem Endgerät in jedem Browser den Proxy eintragen will, zum zweiten gerade bei den Smartphones (Android) der Proxy-Eintrag nur den Browser betrifft.
Konkretes Problem: Ich habe in das Freetz-Image iptables inkl. der shared-libraries mit reingenommen, trotz dessen kann ich nicht die iptables-module mit modprobe laden (modprobe: module ip_tables not found in modules.dep). Nach einigem suchen im Netz und auch hier im Forum, bin ich jetzt mehr verwirrt als erleuchtet... zum einen lese ich, dass bestimmte iptables-module nicht zu laufen zu kriegen sind (speziell alles was conntrack und NAT betrifft). In anderen Quellen lese ich wiederum, dass es doch gehen soll (wie wurde allerdings nicht gesagt...). Auf einer Seite kam der Hinweis, man könnte mit replace kernel arbeiten, an wiederum anderer Stelle, dass die 7390 mit replace-kernel sich in einen Boot-Loop verabschiedet.
Gibt es nun eine Möglichkeit, dass ich den gesamten HTTP/HTTPS-Traffic von der 7390 auf den Squid auf der Diskstation route? Was mache ich falsch, dass iptables scheinbar nicht wirklich im Image landet?
Gruß
cdfs