User zwangsweise über Proxy im Wlan mit Fritz Box ?

schnubbie

Neuer User
Mitglied seit
5 Feb 2006
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo,

folgendes Szenario:

1 Miethaus - 3 Nachbarn die über mein DSL per Wlan surfen ohne Einschränkung. Bei uns geht "nur" DSL 2000 daher wird es manchmal knapp mit der Leitung.

Ziel:

Alle 3 User müssen Zwangsweise über einen Proxy gehen - im meinen Falle "squid" das momentan zum testen mit VMWare auf meinem PC läuft. Es soll nicht großartig was gesperrt werden - hauptsächlich geht es mir ums cachen da wir alle im selben Forum unterwegs sind usw.
Squid-Tip für Linux-DAU´s wie ich einer bin: http://www.eisfair.org/eisfair/was-ist-eisfair.html

Lösung:

Keine bis jetzt :noidea:
Erster Gedanke war bei mir. FritzBox 1 als DSL Router - Fritzbox 2 als AP fürs Wlan und dazwischen der Proxy... Aber das war auch nur der erste Gedanke und für mehr reicht mein Wissen einfach nicht! :gruebel:

Ich bitte um Lösungsvorschläge ;)

Grüße
Schnubbie


(An die Admin´s und Mod´s: Wenn ich hier falsch bin bitte verschieben)
 
Zunächst mal hallo und willkommen im Forum :)

Vom Prinzip her:

- einen Proxy-Server auf einer FBF installieren
- direkte TCP-Zugriffe vom LAN ins Internet verbieten, nur auf die FBF

Die FBF muss dann die Requests weiterreichen. Zu hoffen ist dabei, daß es keine weiteren, TCP-basierten Dienste gibt, die zu nutzen wären... beispielsweise POP3, IMAP4, ... diese müßte man dann wieder explizit erlauben.

Da es sich hierbei um FBF Modifikationen handelt, habe ich Dich zunächst mal dort hin verschoben. ;-)

--gandalf.
 
Hi Gandalf!

ich habe mir da etwas anderes vorgestellt. Ich weiß ja nicht wieviel Speicher die Fritzbox hat bzw. ob man das hinbekommt das sie auf einer Ext. USB-HDD cacht. Ich habe in 3 Tagen squid 250 MB "geCachede" sachen zusammen. Und es sollte grundsätzlich nicht verboten/gesperrt werden.
Und ich bin kein Freund vom modden.. Das ging schon bei meiner Dbox schief ;-)
Also grundsätzlich währe mir eine Lösung lieber wo ein Pc den Proxy macht und ich nicht an der FBF rumtun müßte.

Grüße
Schnubbie
 
Nun, Du kannst das natürlich auch mit squid auf einem PC laufen lassen... dann können alle Teilnehmer diesen Proxy im LAN in ihren Browsern eintragen und verwenden. Nur, damit sie das auch tun, wäre es sinnvoll, den TCP-Zugang zum Internet zu sperren... nur eben für den Proxy-Server nicht.

Aus meiner Sicht spricht gegen einen separaten PC der Stromverbrauch.

--gandalf.
 
Wenn er einen separaten PC nutzen will, dann ist das kein Thema:

Schließe den PC als einzigen Rechner an die FB an. An einen zweiten Netzwerkport des Proxy kommen die LAN-Rechner.

Dann einfach folgendes auf dem Server machen:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

wenn eth0 das interne Interface ist.

Und: Guggst Du hier:

http://linuxwiki.de/PaketFilter

Hilft das?

Hawedieehre.
Fant
 
Ja der Stromverbrauch ist ein Argument!
Aber wie klappt das dann mit dem cachen? Ohne mind. 1Gb Speicherplatz hat das ganze keinen Sinn.. :(
 
@gandalf
Richtig, der TCP-Zugang muß in dem Falle gesperrt werden, sonst Mogelt man sich vorbei! ;)

Wenn der PC sowieso läuft, spricht nichts gegen einen PC als Router/Proxy. Den Stromverbrauch kann man sich ja teilen!
Praktiziere ich auch und man hat dann die Kontrolle wer wann was. (siehe Signatur) :)

@fant iptables sind doch was wunderbares, oder?
 
Vielleicht hilft hier auch tinyproxy (mal im Forum suchen). Dann könnte man an der 7170 auf einer USB-Platte cachen. Bei reichelt.de gibts eine 1" 2GB USB-Platte für 29EUR. Läuft bei meinem Kollegen an einer 7170 perfekt...
 
@gandalf öhm :noidea: wie sperrt man denn den TCP zugang? Ich steh da gerade aufm Schlauch

@meimi schafft die FBF eine 40GB 2,5" ohne extra Stromanschluß? am Laptop oder PC kappt das..
 
Zuletzt bearbeitet:
schnubbie schrieb:
..schafft die FBF eine 40GB 2,5" ohne extra Stromanschluß?
Nein, denn lt. AVM max 500mA und die Platte zieht schon beim Anmelden ca. 1A. D.h. die Platte läuft gar nicht an und selbst wenn die Platte läuft, sollten immer um die 500mA gezogen werden. Also keine FP ohne Netzteil.
 
schnubbie schrieb:
wie sperrt man denn den TCP zugang?
Dazu solltest Du in /var/flash/ar7.cfg Filterregeln definieren... allerdings habe ich mich damit nur am Rande befasst und es gibt sicher Experten hier, die die Konfiguration nennen können.

--gandalf.
 
gandalf94305 schrieb:
Dazu solltest Du in /var/flash/ar7.cfg Filterregeln definieren...
Siehe Post #5 von @fant
Oder der berühmte Button 5 oben (SUCHEN). ;)
 
Ach ja, die berühmte Suchfunktion... hatten wir doch schon mal, oder ;-)

Nun, damit wären die Optionen jetzt auf dem Tisch. Proxy und Filter in der FBF, Proxy und Filter in einem separaten PC... jetzt geht es dann wohl ans Umsetzen :mrgreen:

--gandalf.
 
@gandalf
Ja, Ja, dieser böse böse Button. Den hat man immer schnell übersehen. ;)

Umsetzen dürfte für schnubbi doch nur eine kleine Aufgabe sein (eisfair).
 
@doc456 wo finde ich die suche :twisted:

Also danke erstmal an alle die mir neue Wege aufgezeigt haben! Ist momentan zwar immer noch ein :wiejetzt: , aber das wird schon. Ich denke ich werde die PC Lösung nehmen und gleich nen Http, Ftp und wasweißichnochallesServer drauß machen. Dank Eisfair kann sogar ich mit Linux umgehen.. hehe

Apropos suche.. die habe ich vorher ausgiebig genutzt, aber das ich nach /var/flash/ar7.cfg suchen könnte ist mir irgendwie nicht in den Sinn gekommen ;-)
 
He, He,
es gibt doch entweder Umschreibungen bei der Suche, oder "Proxy" wie in deinem Threadtitel. :)
Aber Spass beiseite, du kannst ja auch Win nehmen, mit 602LANSuite 2004 (siehe Signatur).
Die ist für 3 User kostenlos. ;)

EDIT: und in Deutsch mit HTTP, FTP, SMTP, etc...
 
... und proxy cache?

ich könnt auch nen sbs2003 nehmen und isa... nur leider fehlt mir dazu das nötige Kleingeld. Möchte jemand sponsern? :p
 
Hier die Seite des Herstellers: http://www.software602.com/ ;)

Kann die LAN-Suite auch nur empfehlen, gerade, wenn Du auf die Schnelle eine Lösung brauchst undd bei Windows bleiben willst. Ist sehr einfach einzurichten.
Ich hatte eine ältere Version laufen und war vollkommen zufrieden damit (bevor ich auf Linux umgestiegen bin:D )

Mit der Linux-Variante bist Du flexibler, sie ist (kostenfrei) ausbaubar, aber wird dann auch deutlich komplizierter.

Wenn du vorhast, irgendwann auf Linux umzusteigen, dann ist eisfair ein guter Einstieg, ebenfalls leicht in Betrieb zu nehmen. Dann hast Du ein funktionierendes System, das Du studieren kannst.
 

Neueste Beiträge

Statistik des Forums

Themen
244,695
Beiträge
2,216,687
Mitglieder
371,314
Neuestes Mitglied
Gjorstn
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.