.titleBar { margin-bottom: 5px!important; }

WLAN Nutzung mittels Squid

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von tux55, 19 Juli 2005.

  1. tux55

    tux55 Neuer User

    Registriert seit:
    15 Aug. 2004
    Beiträge:
    13
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    die WLAN 7050 Box und nachbarschaftliches Interesse brachte mich natürlich auf die Idee, die Kosten entsprechend zu halbieren. Eine Anbindung war erstaunlicherweise ohne Antennenumbau schnell bewältigt; allerdings belastet mich ein kleines Problemchen:

    (1) ich möchte gerne Wissen, wieviel Traffic welcher Client "verbraucht" hat
    (2) und ich möchte nicht zu nutzende Seiten sperren (rechtlicher Aspekt)
    (3) transparente Lösung

    Wie löse ich diese kleine Herausforderung:

    da ich einen Server im Internet betreibe, dachte ich mir, dort einen Proxy zu installieren und diesen dann mittels Routingfunktion innerhalb der 7050 Box nutzbar zu machen - also als transparenten Proxy. Generell, also ohne Transparenz und mit festen Einstellungen funktionierts, die RoutingVariante allerdings nicht!

    Hier nun also die Frage, wie man diese Aufgabe trotzdem bewältigen kann.

    Für jegliche Hilfen bin ich dankbar.

    Viele Grüße
    Thomas
     
  2. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Internet-Zugriff nur über Proxy?

    Hallo Thomas,

    wenn ich das richtig verstehe, dann willst Du Deine Nachbarn per WLAN anbinden und gleichzeitig dazu zwingen, per Squid Proxy ins Inet zu kommen. Und dieser Proxy läuft auf einem Rechner, der irgendwo im Internet ist?

    Wenn das so stimmt, dann wirst Du alleine mit der Box Ärger bekommen. Die Iptables, die in BusyBox normalerweise drin sind, scheinen keine Daten zu bekommen, weil die AVM-Firewall das regelt. Also bleibt Dir nur, unter der Vorrausetzung, daß Dein Internet-Server eine feste IP hat, den Wireless-Clients nur den Zugang zu diesem Rechner zu gestatten. Das kann über eine kleine Änderung der ar7.cfg gemacht werden. Aber ohne Iptables keine Pre- und Post-Routing-Funktion.

    Wenn Deine Clients hinreichend aktuell sind (> Windows 2000 oder Linux, BSD, ...), dann könntest Du nur den Connect zum OpenVPN-Server auf Deinem Inet-Rechner zulassen und das VPN-System das Routing übernehmen lassen. Dann kann per OpenVPN auf den SQUID zugegriffen werden. Und die Proxy-Einstellungen kannst Du per Web-Server (apache) als java-script übergeben. Damit brauchen Deine Clients nur die automatischen Einstellungen übernehmen, die per Web-Interface kommen. Dadurch kannst Du config-Änderungen transparent für die Clients durchführen.

    Ich habe hier ein ähnliches System laufen, allerdings ist mein Server lokal. Dennoch ist der Zugang zum Inet per WLAN nicht mehr möglich, sondern muß per OpenVPN über den SQUID des Server (nochmals mit Passwort) erfolgen.

    Gruß,
    Fant
     
  3. tux55

    tux55 Neuer User

    Registriert seit:
    15 Aug. 2004
    Beiträge:
    13
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Fant,

    mein Vorhaben hast Du richtig verstanden; allerdings hätte ich nicht gedacht, dass es nur derart "kompilizierte Lösungen" gibt. Okey, es ist nicht superkompliziert, dennoch für ein eigentlich kleines Vorhaben dann doch recht aufwendig.
    Ich habe mal nach dem Begriff "ar7.cfg" gegoogelt und vermute nun, dass es um ein flashen des OS's innerhalb der FritzBox geht. - Ich hab's noch nie gemacht, was genau wären denn für mich die ToDo's. Das Flashen selber muss ich mir wohl oder übel noch mal aneignen, aber was genau hat in der cfg zu stehen, damit ich den Weg gehen kann; übrigens hat mein InterServer tatsächlich eine feste IP.

    Gruß
    Thomas
     
  4. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo tux55,

    sorry für die Verspätung - hatte Stress.

    Es geht nicht notwendigerweise um ein BIOS-Flash, sondern um eine Änderung der Einstellungen, die sich nicht über das Web-Interface machen läßt. Wenn Du weißt, was Du tust (Vorsicht: Briefbeschwererproblem!), dann könntest Du die Einstellungen der Fritz!Box einfach sichern (das ist im Prinzip die ar7.cfg), Diese Sicherung editierst Du (natürlich nicht, ohne vorher ein Backup davon zu machen) nach Deinen Wünschen und schreibst sie wieder zurück in die Box. Damit das klappt, mußt Du die Überprüfung der Checksumme im gespeicherten config-File abschalten. (das ist eine Option, die ich ad hoc auch nicht mehr weiß. Schau einfach mal ins Config rein...)

    Gruß,
    Fant
     
  5. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Im ar7.cfg steht diese Option (NoChecks=yes) bisher nicht drin, sondern muß von Hand hinzugefügt werden. Siehe auch hier.

    HTH,
    Wichard
     
  6. Unixvms

    Unixvms Neuer User

    Registriert seit:
    10 Okt. 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Transparenter Proxy mit FBF 7170

    Hallo,

    ich möchte das Thema wieder aufleben lassen, da sich mir die gleiche Frage stellt. Ich habe ein kleines Privatnetzwerk und möchte alle WLAN Clients per transparenten Proxy durch einen im lokalen Netz befindlichen Proxy steuern lassen, d.h alle Anfragen per WLAN und an Port 80 müssen durch diesen Proxy laufen.

    Wie kann man das anstellen? :confused:

    Ich denke das dieses Thema durchaus weitreichendes Interesse haben könnte.

    Vielen Dank für eure Hilfe und viele Grüße

    Unixvms