.titleBar { margin-bottom: 5px!important; }

Feste Route einstellen?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Ampheus, 7 Nov. 2006.

  1. Ampheus

    Ampheus Neuer User

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich versuche es hinzubekommen, dann alle Rechner bis auf einen, die auf die FBF zugreifen, auf einen anderen Rechner im netz umgeleitet werden und dort über einen squid mit Passwortabfrage ins Internet gehen. Das soll dafür sorgen, dass niemand den squid umgehen kann, auch nicht die WLAN-Nutzer.

    Ist das mit der FBF 7050 möglich? Wenn ja, wie?
     
  2. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo, willkommen im Forum! :D

    Sicher geht das (siehe Signatur), du mußt nur jeden einzelnen Rechner per Standardgateway (oder im IE - Proxy) auf die Linuxmaschine leiten und von der Linux auf die Box. Du hast so eine Maschine doch zwischen Netz und Box, oder?
     
  3. Ampheus

    Ampheus Neuer User

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das ist ja das Problem bei der Sache. Der Router ist zentral und alle anderen Rechner sind über den Router verbunden. Das heißt, ich muss sozusagen alle bis auf den squid zwingen, den squid zu benutzen.
     
  4. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Nö, da ist kein Problem.
    Wenn du die LAN-Adapter nicht per Standard-Gateway weiterleiten willst, dann im IE -> Extras -> Internetoptionen -> Verbindungen -> LAN-Einstellungen -> Proxy-Server für LAN verwenden -> Router und Port eintragen.
    Dann dem Router bei Usern eintragen, das denen nur noch die Verbindung per Username und PW gestattet wird (kannst du imho auch noch festlegen).

    EDIT: Das mache ich mit meinen User ja auch so! Ist also kein Fake, sondern Fakt!
     
  5. Ampheus

    Ampheus Neuer User

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Der squid läuft ja nicht auf dem Router, sondern auf einem separaten Rechner, der aus Platzgründen nicht vor den Router geschaltet werden kann. Im router kann ich solche sachen wie Einloggen mit Passwort meines Wissens nicht ohne inoffizielle Firmware einstellen.
     
  6. Ampheus

    Ampheus Neuer User

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Derzeit ist auch der Proxy in den Browsern eingetragen, nur kann man durch simples Entfernen der Proxys aus den Einstellungen den Proxy umgehen. Das möchte ich verhindern. Ich möchte, dass die gesamte Verbindung nur per Proxy möglich ist, diesen also "Erzwingen".
     
  7. JSchling

    JSchling Gesperrt

    Registriert seit:
    21 Sep. 2004
    Beiträge:
    1,543
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Proxy-Einstellungen sperren

    also die Proxy-Einstellungen (LAN-Einstellungen) lassen sich via Registry-Key inaktiv setzen, geht z.B. mit der Software X-Setup, bzw da es ein Registry-Key ist, würde eine REG-Datei mit passendem Inhalt reichen.
    Auf diese Art und einen ungültigen Proxy-Eintrag verhindet ein Bekannter von mir die WWW-Nutzung seiner Kinder:)
     
  8. Ampheus

    Ampheus Neuer User

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es geht ja nicht nur um Windows, sondern auch um Linux-Systeme. Bei diesen überall einzeln die Einstellungen vorzunehmen wäre mir zu aufwändig und zu riskant. Gibt es keine möglichkeit, das "Zentral" zu regeln, z.B. über iptables etc.?
     
  9. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    @JSchling: Der Trick ist nicht schlecht! :D

    @Ampheus
    Also, ich tippe mal auf ein Firmennetzwerk. Der Squid kann nur auf einer Linuxmaschine laufen, imho auch mit entsprechenden Config-Möglichkeiten. :cool:

    Wenn du nicht bereit bist mehr Informationen zu Posten, dann gehe ich weiter davon aus, das du nicht autorisiert bist. Als Sys-Admin hat man diese Rechte, auch ohne inoffizielle SW, indem man die Domänen-Richtlinien bearbeitet! EDIT: Zu spät, Linux-Netz!
     
  10. Ampheus

    Ampheus Neuer User

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hm ich glaube ich habe die Situation doch wohl nicht genau genug beschrieben. Naja, nochmal von vorn:

    Server: squid selbstverständlich auf Linux
    Router: Fritz Box Fon WLAN (darüber sind alle miteinander verbunden und der ist auch die einzige Verbindung ins Internet)
    Andere Rechner: Windows und Linux gemischt. Habe bei allem volle Zugriffsrechte.

    Es soll so laufen: Router weiterhin standardmäßig mit dem Internet verbunden. Andere Rechner sollen vom Router auf den squid umgeleitet werden oder vom Router geblockt werden. Ausschließlich der squid-Server soll eine Direkte Verbindung ins Internet haben.
     
  11. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Sorry, aber du kannst nicht gewaschen werden, ohne nass zu werden, O.K.?
    Die Box ist doch das Endgerät und alles was über die Box will, soll über den Squid, richtig? Dann kannst du das nur intern lösen, die Box leitet nicht noch mal zurück über den Linux-Squid! Also: alle zuerst auf den Squid, und dann auf die Box. Wenn du die Rechner auf der Box blocken willst, kannst du natürlich eine Deny-Regel verwenden. Nur dann wende dich bitte an danisahne(ds-mod)!
     
  12. Ampheus

    Ampheus Neuer User

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Alles klar. Also führt kein Weg um die mod herum?
     
  13. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    So wie wir die Sache eingegrenzt haben: Yes, Sir! ;)
     
  14. Ampheus

    Ampheus Neuer User

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dann bedank ich mich mal recht herzlich und hoffe, dass ich mit der mod keine Probleme bekomme. Der Router soll ja lauffähig bleiben :)
     
  15. Ampheus

    Ampheus Neuer User

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Noch mal eine weitere Anregung:

    Bei dem mod ist ja ein Proxy dabei. Könnte ich damit nicht den squid ersetzen und durch den proxy die Passwort-Abfrage machen? Wenn ja, gibt es dazu howtos?