.titleBar { margin-bottom: 5px!important; }

User zwangsweise über Proxy im Wlan mit Fritz Box ?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von schnubbie, 20 Sep. 2006.

  1. schnubbie

    schnubbie Neuer User

    Registriert seit:
    5 Feb. 2006
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    KLL
    Hallo,

    folgendes Szenario:

    1 Miethaus - 3 Nachbarn die über mein DSL per Wlan surfen ohne Einschränkung. Bei uns geht "nur" DSL 2000 daher wird es manchmal knapp mit der Leitung.

    Ziel:

    Alle 3 User müssen Zwangsweise über einen Proxy gehen - im meinen Falle "squid" das momentan zum testen mit VMWare auf meinem PC läuft. Es soll nicht großartig was gesperrt werden - hauptsächlich geht es mir ums cachen da wir alle im selben Forum unterwegs sind usw.
    Squid-Tip für Linux-DAU´s wie ich einer bin: http://www.eisfair.org/eisfair/was-ist-eisfair.html

    Lösung:

    Keine bis jetzt :noidea:
    Erster Gedanke war bei mir. FritzBox 1 als DSL Router - Fritzbox 2 als AP fürs Wlan und dazwischen der Proxy... Aber das war auch nur der erste Gedanke und für mehr reicht mein Wissen einfach nicht! :gruebel:

    Ich bitte um Lösungsvorschläge ;)

    Grüße
    Schnubbie


    (An die Admin´s und Mod´s: Wenn ich hier falsch bin bitte verschieben)
     
  2. gandalf94305

    gandalf94305 Guest

    Zunächst mal hallo und willkommen im Forum :)

    Vom Prinzip her:

    - einen Proxy-Server auf einer FBF installieren
    - direkte TCP-Zugriffe vom LAN ins Internet verbieten, nur auf die FBF

    Die FBF muss dann die Requests weiterreichen. Zu hoffen ist dabei, daß es keine weiteren, TCP-basierten Dienste gibt, die zu nutzen wären... beispielsweise POP3, IMAP4, ... diese müßte man dann wieder explizit erlauben.

    Da es sich hierbei um FBF Modifikationen handelt, habe ich Dich zunächst mal dort hin verschoben. ;-)

    --gandalf.
     
  3. schnubbie

    schnubbie Neuer User

    Registriert seit:
    5 Feb. 2006
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    KLL
    Hi Gandalf!

    ich habe mir da etwas anderes vorgestellt. Ich weiß ja nicht wieviel Speicher die Fritzbox hat bzw. ob man das hinbekommt das sie auf einer Ext. USB-HDD cacht. Ich habe in 3 Tagen squid 250 MB "geCachede" sachen zusammen. Und es sollte grundsätzlich nicht verboten/gesperrt werden.
    Und ich bin kein Freund vom modden.. Das ging schon bei meiner Dbox schief ;-)
    Also grundsätzlich währe mir eine Lösung lieber wo ein Pc den Proxy macht und ich nicht an der FBF rumtun müßte.

    Grüße
    Schnubbie
     
  4. gandalf94305

    gandalf94305 Guest

    Nun, Du kannst das natürlich auch mit squid auf einem PC laufen lassen... dann können alle Teilnehmer diesen Proxy im LAN in ihren Browsern eintragen und verwenden. Nur, damit sie das auch tun, wäre es sinnvoll, den TCP-Zugang zum Internet zu sperren... nur eben für den Proxy-Server nicht.

    Aus meiner Sicht spricht gegen einen separaten PC der Stromverbrauch.

    --gandalf.
     
  5. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Wenn er einen separaten PC nutzen will, dann ist das kein Thema:

    Schließe den PC als einzigen Rechner an die FB an. An einen zweiten Netzwerkport des Proxy kommen die LAN-Rechner.

    Dann einfach folgendes auf dem Server machen:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    wenn eth0 das interne Interface ist.

    Und: Guggst Du hier:

    http://linuxwiki.de/PaketFilter

    Hilft das?

    Hawedieehre.
    Fant
     
  6. schnubbie

    schnubbie Neuer User

    Registriert seit:
    5 Feb. 2006
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    KLL
    Ja der Stromverbrauch ist ein Argument!
    Aber wie klappt das dann mit dem cachen? Ohne mind. 1Gb Speicherplatz hat das ganze keinen Sinn.. :(
     
  7. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    @gandalf
    Richtig, der TCP-Zugang muß in dem Falle gesperrt werden, sonst Mogelt man sich vorbei! ;)

    Wenn der PC sowieso läuft, spricht nichts gegen einen PC als Router/Proxy. Den Stromverbrauch kann man sich ja teilen!
    Praktiziere ich auch und man hat dann die Kontrolle wer wann was. (siehe Signatur) :)

    @fant iptables sind doch was wunderbares, oder?
     
  8. meimi039

    meimi039 Mitglied

    Registriert seit:
    7 Juni 2005
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Senior IT-Security Engineer
    Vielleicht hilft hier auch tinyproxy (mal im Forum suchen). Dann könnte man an der 7170 auf einer USB-Platte cachen. Bei reichelt.de gibts eine 1" 2GB USB-Platte für 29EUR. Läuft bei meinem Kollegen an einer 7170 perfekt...
     
  9. schnubbie

    schnubbie Neuer User

    Registriert seit:
    5 Feb. 2006
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    KLL
    #9 schnubbie, 20 Sep. 2006
    Zuletzt bearbeitet: 20 Sep. 2006
    @gandalf öhm :noidea: wie sperrt man denn den TCP zugang? Ich steh da gerade aufm Schlauch

    @meimi schafft die FBF eine 40GB 2,5" ohne extra Stromanschluß? am Laptop oder PC kappt das..
     
  10. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Nein, denn lt. AVM max 500mA und die Platte zieht schon beim Anmelden ca. 1A. D.h. die Platte läuft gar nicht an und selbst wenn die Platte läuft, sollten immer um die 500mA gezogen werden. Also keine FP ohne Netzteil.
     
  11. gandalf94305

    gandalf94305 Guest

    Dazu solltest Du in /var/flash/ar7.cfg Filterregeln definieren... allerdings habe ich mich damit nur am Rande befasst und es gibt sicher Experten hier, die die Konfiguration nennen können.

    --gandalf.
     
  12. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Siehe Post #5 von @fant
    Oder der berühmte Button 5 oben (SUCHEN). ;)
     
  13. gandalf94305

    gandalf94305 Guest

    Ach ja, die berühmte Suchfunktion... hatten wir doch schon mal, oder ;-)

    Nun, damit wären die Optionen jetzt auf dem Tisch. Proxy und Filter in der FBF, Proxy und Filter in einem separaten PC... jetzt geht es dann wohl ans Umsetzen :mrgreen:

    --gandalf.
     
  14. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    @gandalf
    Ja, Ja, dieser böse böse Button. Den hat man immer schnell übersehen. ;)

    Umsetzen dürfte für schnubbi doch nur eine kleine Aufgabe sein (eisfair).
     
  15. schnubbie

    schnubbie Neuer User

    Registriert seit:
    5 Feb. 2006
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    KLL
    @doc456 wo finde ich die suche :twisted:

    Also danke erstmal an alle die mir neue Wege aufgezeigt haben! Ist momentan zwar immer noch ein :wiejetzt: , aber das wird schon. Ich denke ich werde die PC Lösung nehmen und gleich nen Http, Ftp und wasweißichnochallesServer drauß machen. Dank Eisfair kann sogar ich mit Linux umgehen.. hehe

    Apropos suche.. die habe ich vorher ausgiebig genutzt, aber das ich nach /var/flash/ar7.cfg suchen könnte ist mir irgendwie nicht in den Sinn gekommen ;-)
     
  16. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    He, He,
    es gibt doch entweder Umschreibungen bei der Suche, oder "Proxy" wie in deinem Threadtitel. :)
    Aber Spass beiseite, du kannst ja auch Win nehmen, mit 602LANSuite 2004 (siehe Signatur).
    Die ist für 3 User kostenlos. ;)

    EDIT: und in Deutsch mit HTTP, FTP, SMTP, etc...
     
  17. schnubbie

    schnubbie Neuer User

    Registriert seit:
    5 Feb. 2006
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    KLL
    ... und proxy cache?

    ich könnt auch nen sbs2003 nehmen und isa... nur leider fehlt mir dazu das nötige Kleingeld. Möchte jemand sponsern? :p
     
  18. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Na klar, ist ein rundum Sorglospaket. Lies doch selber: http://www.haage-partner.de/602/
     
  19. Theraphosis

    Theraphosis Mitglied

    Registriert seit:
    26 Jan. 2006
    Beiträge:
    246
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hier die Seite des Herstellers: http://www.software602.com/ ;)

    Kann die LAN-Suite auch nur empfehlen, gerade, wenn Du auf die Schnelle eine Lösung brauchst undd bei Windows bleiben willst. Ist sehr einfach einzurichten.
    Ich hatte eine ältere Version laufen und war vollkommen zufrieden damit (bevor ich auf Linux umgestiegen bin:D )

    Mit der Linux-Variante bist Du flexibler, sie ist (kostenfrei) ausbaubar, aber wird dann auch deutlich komplizierter.

    Wenn du vorhast, irgendwann auf Linux umzusteigen, dann ist eisfair ein guter Einstieg, ebenfalls leicht in Betrieb zu nehmen. Dann hast Du ein funktionierendes System, das Du studieren kannst.