.titleBar { margin-bottom: 5px!important; }

Privoxy Hilfe bei Konfiguration

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von wfskmoney, 21 Dez. 2008.

  1. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi miteinander,

    habe es endlich geschafft, Privoxy auf meiner FritzBox 7050 zu installieren.

    Allerdings kriege ich die Konfiguration nicht hin. Ich habe Anleitungen gelesen, aber werde daraus nicht schlau. Ich habe folgendes eingestellt:
    --------------------------------
    Der Privoxy Server ist gebunden an
    0.0.0.0: 8118

    Privoxy soll Anfragen weiterleiten an
    127.0.0.1:9050

    Liste erlaubter Clients und Ziele
    127.0.0.1
    192.168.178.*

    Liste verbotener Clients und Ziele
    192.168.178.46 www.kino.to

    --------------------------------

    für Hilfe wäre ich dankbar.

    LG
    wfskmoney
     
  2. schmatke

    schmatke Mitglied

    Registriert seit:
    25 Juli 2006
    Beiträge:
    631
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Vogtland
    Wieviel Threads willst Du noch aufmachen?

    Wo ist Dein Problem?
    Code:
    Privoxy soll Anfragen weiterleiten an
    127.0.0.1:9050
    
    Willst Du Tor nutzen?
     
  3. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Liste erlaubter Clients und Ziele
    Liste verbotener Clients und Ziele
    Code:
    Syntax: <[B]src_addr[/B]>[/<mask>] [<[B]dest_addr[/B]>[/<mask>]]
     
  4. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi,

    problem: es funktioniert nicht. kino.to ist nicht gesperrt, obwohl so eingestellt.

    Tor will ich nicht nutzen. Die einzige Funktion, die ich brauche, ist Webseiten für bestimmte Rechner zu sperren.

    Bitte um Hilfe...

    Und zu den threads: ich glaube dass ich nicht der einzige bin mit dem Privoxy Problem. Ich habe ewig gesucht und keine Lösung gefunden im Forum, bis ich durch ausprobieren selbst herausgefunden habe, welche Pakete man entfernen muss. Die Lösung habe ich auch gepostet und davon werden bestimmt einige profitieren....

    LG
    wfskmoney
     
  5. schmatke

    schmatke Mitglied

    Registriert seit:
    25 Juli 2006
    Beiträge:
    631
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Vogtland
    Nicht bös gemeint, aber wenn Du glaubst, dass Deine Erfahrung wichtig für andere sein könnte, dann verewige sie im Wiki. Hier im Forum geht sie unter.

    Ich frag mich trotzdem, was die Umleitung auf 9050 sonst bringt.
    Was wartet denn dort?
     
  6. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das weiss ich nicht, was die Umleitung bringt, ich hab es in einem Screenshot so gesehen und ausprobiert ob es funktioniert. Ich bin kein Informatiker und kenne mich mit Routing und diversen Dingen einfach nicht aus. Ich habe mich schon stundenlang durch diverse Anleitungen gekämpft aber mir fehlt einfach das Hintergrundwissen um es zu verstehen.

    ich habe z.b. http://en.wikipedia.org/wiki/Subnetwork gelesen und herauszufinden, was CIDR bedeutet, allerdings habe ich es nicht verstanden.
    ich möchte doch einfach nur die IP angeben, die ich sperren will, nichts weiter

    Es wäre schön wenn mir jemand erklären könnte, was genau ich einstellen muss, und warum.

    Vielen Dank
     
  7. schmatke

    schmatke Mitglied

    Registriert seit:
    25 Juli 2006
    Beiträge:
    631
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Vogtland
    Da Du keine Signatur hast, kann ich nur ins Blaue schießen!

    Die 'Weiterleitung (optional)' - falls Du freetz nutzt - kannst Du raus nehmen, denn auf Port 9050 wartet ja wohl nix
     
  8. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    nutze Freetz 1.0.1 auf FB 7050 nur mit dem Privoxy Paket als Zusatz. Die Weiterleitung habe ich rausgenommen, aber es funktoniert nicht. Muss ich im Browser meines Client Rechners noch was einstellen? Ich hatte gehofft der Proxy funktoniert auch so, da er sich ja vor die Fritzbox schalten sollte.

    Ist die Konfig denn so richtig? was mache ich falsch?

    Vielen Dank
    wfskmoney
     
  9. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Code:
    Der Privoxy Server ist gebunden an
    192.168.178.1: 8118
    Code:
    Liste erlaubter Clients und Ziele
    127.0.0.1
    192.168.178.0/24
    Code:
    Liste verbotener Clients und Ziele
    192.168.178.46 www.kino.to
    Im Browser stellst Du den Proxy mit der IP 192.168.178.1 Port 8118 ein.

    Achte auch auf die Einstellungen deiner Firewall auf dem PC.
     
  10. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi, cool jetzt funktionierts. Allerdings stelle ich grad fest, dass das ganze völlig sinnlos war. Ich dachte wenn ich den Proxy konfiguriere brauche ich im Webbrowser nichts mehr einstellen. Das war ja gerade der Sinn daran, denn sonst können die Leute an anderen Client rechner ja einfach den Proxy rausnehmen und schwupps können sie wieder auf alle anderen Seiten zugreifen.

    Gibt es eine Lösung für das Problem, also könnte ich z.b. den normalen Zugriff aufs Inet sperren und nur über den Proxy erlauben?

    Danke und Grüße
    wfskmoney
     
  11. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Mit iptables allen Internetverkehr auf Port 8118 umleiten.
     
  12. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #12 wfskmoney, 21 Dez. 2008
    Zuletzt bearbeitet: 21 Dez. 2008
    ah und wie mach ich das?

    ich habe gesehen, dass ich wohl die iptables-cgi integrieren müsste. Dann kann es sein, dass die Firmware jedoch wieder zu gross wird.

    Kann ich auch iptables regeln setzen, ohne dass diese CGI integriert ist?

    kann ich über die rudi shell eventuell ein skript uploaden, was die regel setzt?

    Danke
    wfskmoney
     
  13. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Ja, das geht auch ohne die CGI. Skript müsste auch gehn.
     
  14. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    gut und nun die wohl schon vorrausgehende frage: wie mache ich das? oder gibts da ne anleitung?
     
  15. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Für iptables, siehe Link mit den Howtos.
     
  16. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ok. wie gesagt ich bin kein Profi!
    ich würde mich echt freuen, wenn du mir genauer erklären könntest, was ich genau wie mache.

    ich habe mir zunächst einen telnet zugang zur box verschafft, da ich keine Ahnung habe, wie man das Rudi Skript benutzt.

    Nun bin ich per telnet auf der Fritzbox. Allerdings gibt es kein "iptables", noch finde ich einen ordner oder config file, wo ich was reinschreiben kann.

    nach genauerer Research muss man wohl die Befehlszeilen in /var/flash/debug.cfg schreiben. Ist das richtig so?

    ein Befehl könnte ev. so heissen:
    iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.178.1:8118

    -allerdings leite ich da wohl auf eine IP nicht nur einen Port um
    - etho geht wohl nicht, da muss wohl wlan hin (devices unter Linux.?!?!)

    sorry für die vielen Fragen, aber ihr wollt wohl dass ich alles selber rausfinde ;)
     
  17. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Iptables braucht ca. 30kb im Freetz. Wenn dein image nicht zu groß ist oder Du noch was removen kannst, versuch iptables über Freetz zu installieren.
    Schau mit ifconfig, welches Interface deiner Box, für den Internetverkehr zuständig ist.
     
  18. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #18 wfskmoney, 21 Dez. 2008
    Zuletzt bearbeitet: 21 Dez. 2008
    hilfe

    Hi,

    ich habs grade neukompiliert, das IMage wird zu gross, ich kann auch nichts mehr rausnehmen.

    kann man nicht einfach mit einer einzigen Iptables Befehlszeile die Umleitung schalten? das kann doch nicht so schwer. Vielleicht kannst du mir einfach die Bfehelszeile nennen, und mir sagen, wo ich sie einfügen muss.

    Ich habe es jedoch geschaft die AVM Firewall Web Interface noch mit in die Firemware zu integrieren. Ich habe mir überlegt ev. für den Client den Port 80 zu sperren, so dass dieser dann den Proxy einstellen MUSS um überhaupt ins Inet zu kommen...ginge das???

    das sähe dann so aus, für ausgehende verbindungen:

    deny tcp host 192.168.178.46 255.255.255.252 range 80 80

    hat aber auch nicht funktoniert. wo ist der fehler??

    Vielen Dank und Grüße
    wfskmoney
     
  19. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    #19 sf3978, 21 Dez. 2008
    Zuletzt bearbeitet: 21 Dez. 2008
    Nein, es werden doch auch einige iptables-module benötigt.

    Probieren, ... das könnte funktionieren.

    Die netmask für einen Host ist 255.255.255.255. Für einen Port brauchst Du keine range. Das geht mit eq 80

    In welcher Datei und wo dort, hast Du diese Zeile "deny tcp host 192.168.178.46 255.255.255.252 range 80 80" eingetragen?
     
  20. wfskmoney

    wfskmoney Neuer User

    Registriert seit:
    6 Dez. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0