Proxy einstellen am WRT !?
Proxy einstellen am WRT !?
Hallo , wie kann ich den WRT dazu zwingen über meinen Proxy zu gehen ?
Was muss ich denn da wo eintragen ?
Was muss ich denn da wo eintragen ?
Wer brauch schon eine Signatur ????
Hund ,Katze , Maus der Chinese macht was draus ......
Hund ,Katze , Maus der Chinese macht was draus ......
Ja im Moment hab ich das auch so aber das geht nur bei Port 80. Alle anderen gehen gnadenlos am Proxy vorbei . Leider hab ich nicht so viel Ahnung um z.B. die Firewallregeln mit BlockOutTraffic so zu erstellen dass alles über den Proxy geht . Die ganzen Einstellungen sind einfach zu verwirrend .
Wer brauch schon eine Signatur ????
Hund ,Katze , Maus der Chinese macht was draus ......
Hund ,Katze , Maus der Chinese macht was draus ......
Wieso ich das so kompliziert mache !?
Weil ich mein Netz nicht nach dem Freifunk ausrichte sondern das Freifunk nach meinem Netz .
Ich will das Lan komplett vom FF trennen und der IPCop ist da fast die idealste Lösung .
Es gibt 4 Netzwerkkarten im Rechner eine ist mein Lan (grün) eins das Internet (rot) eins ist das FF (blau) und eins ist meine Lanplatte (orange) .
Alles was über blau geht soll über den Proxy im IPCop damit ich das FF unter Kontrolle habe . Alles andere soll unberührt bleiben.....
Weil ich mein Netz nicht nach dem Freifunk ausrichte sondern das Freifunk nach meinem Netz .
Ich will das Lan komplett vom FF trennen und der IPCop ist da fast die idealste Lösung .
Es gibt 4 Netzwerkkarten im Rechner eine ist mein Lan (grün) eins das Internet (rot) eins ist das FF (blau) und eins ist meine Lanplatte (orange) .
Alles was über blau geht soll über den Proxy im IPCop damit ich das FF unter Kontrolle habe . Alles andere soll unberührt bleiben.....
Wer brauch schon eine Signatur ????
Hund ,Katze , Maus der Chinese macht was draus ......
Hund ,Katze , Maus der Chinese macht was draus ......
Fragen wir mal so, wozu soll denn dieser Proxy dienen oder was meinst du mit Kontrolle?
Du hast doch schon so ziemlich viel Kontrolle wenn der FF-Traffic erst durch den IPCop läuft.
Ich bevorzuge auch die Lösung:
Modem -> Router intern (mit Haus-(W)LAN) -> Freifunk
weil es einem z.B. einfacher die Möglichkeit gibt, intern NAT, QoS etc. zu betrieben wofür die Freifunkfirmware gar nicht wirklich ausgelegt ist und man kann besser zwischen "sicherem" und "unsicherem" Traffic im LAN unterscheiden
Du hast doch schon so ziemlich viel Kontrolle wenn der FF-Traffic erst durch den IPCop läuft.
Ich bevorzuge auch die Lösung:
Modem -> Router intern (mit Haus-(W)LAN) -> Freifunk
weil es einem z.B. einfacher die Möglichkeit gibt, intern NAT, QoS etc. zu betrieben wofür die Freifunkfirmware gar nicht wirklich ausgelegt ist und man kann besser zwischen "sicherem" und "unsicherem" Traffic im LAN unterscheiden
Das ist ganz einfach zu erklären .
Ich möchte gewisse Seiten sperren und mitloggen auf welchen Seiten gesurft wird . Ich möchte somit einen Nachweis führen wo wer gesurft hat . Nicht dass ich jemand kontrollieren wollte aber ich würde schon gern selbst entscheiden was ich frei gebe und was nicht . Das geht im IPCop scheinbar nur über den Proxy . Hab gestern 3 Stunden gesessen und gelesen aber ohne komm ich da scheinbar nicht aus .
Ich möchte gewisse Seiten sperren und mitloggen auf welchen Seiten gesurft wird . Ich möchte somit einen Nachweis führen wo wer gesurft hat . Nicht dass ich jemand kontrollieren wollte aber ich würde schon gern selbst entscheiden was ich frei gebe und was nicht . Das geht im IPCop scheinbar nur über den Proxy . Hab gestern 3 Stunden gesessen und gelesen aber ohne komm ich da scheinbar nicht aus .
Wer brauch schon eine Signatur ????
Hund ,Katze , Maus der Chinese macht was draus ......
Hund ,Katze , Maus der Chinese macht was draus ......
Da geht auch mit einer, zugegebener maßen, aufwendigen Firewallconfig und zB. Kismet, tcpdump, o.Ä.
Die Protokollierung macht ja nicht der Proxy, sondern ein ihm integriertes oder angeschlossenes Tool ala s.o. und ein logger und ne Firewall ist auch immer im Spiel um zu verhindern, das nichts am Proxy vorbei geht. Der Proxy selber ist nur ein Zwischenspeicher. Also müsstest Du eigendlich nur die Firewall Deinen Wünschen entsprechend Programmieren und diverse ausgaben der Firewall loggen. Der Proxy selber ist nicht unbedingt notwendig. Soll eigentlich nur durch die Zwischenspeicherung den Seitenabruf häufig benutzter Seiten beschleunigen, da daten nicht nochmal aus dem Internet geladen werden sollen. Hat heute im Zeitalter von Dynamischen Seiten und schnell wechselnden Inhalten kaum noch sinn.
Zugegeben: Ein fertig geschnürtes Proxypaket ist schneller und einfacher konfiguriert als die Komponenten einzeln, s.o., bringt aber eben einige Vorgaben mit sich, die Hürden darstellen können, s. Dein Problem.
René
Die Protokollierung macht ja nicht der Proxy, sondern ein ihm integriertes oder angeschlossenes Tool ala s.o. und ein logger und ne Firewall ist auch immer im Spiel um zu verhindern, das nichts am Proxy vorbei geht. Der Proxy selber ist nur ein Zwischenspeicher. Also müsstest Du eigendlich nur die Firewall Deinen Wünschen entsprechend Programmieren und diverse ausgaben der Firewall loggen. Der Proxy selber ist nicht unbedingt notwendig. Soll eigentlich nur durch die Zwischenspeicherung den Seitenabruf häufig benutzter Seiten beschleunigen, da daten nicht nochmal aus dem Internet geladen werden sollen. Hat heute im Zeitalter von Dynamischen Seiten und schnell wechselnden Inhalten kaum noch sinn.
Zugegeben: Ein fertig geschnürtes Proxypaket ist schneller und einfacher konfiguriert als die Komponenten einzeln, s.o., bringt aber eben einige Vorgaben mit sich, die Hürden darstellen können, s. Dein Problem.
René
tuxmos 8.26 - 8.28
- blacksilent
- Beiträge: 99
- Registriert: 05.12.2006 23:07
- Wohnort: Halle
Re: Proxy einstellen am WRT !?
Neuge hat geschrieben:Das ist ganz einfach zu erklären .
Ich möchte gewisse Seiten sperren und mitloggen auf welchen Seiten gesurft wird . Ich möchte somit einen Nachweis führen wo wer gesurft hat . Nicht dass ich jemand kontrollieren wollte
mitloggen auf welchen Seiten gesurft wird
Nicht dass ich jemand kontrollieren wollte
einen Nachweis führen wo wer gesurft hat
Nicht dass ich jemand kontrollieren wollte
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Proxy einstellen am WRT !?
Heyhey,
ich will das auch so machen, nur noch bissel anders, anstatt der Festplatte ne Extra VPN Leitung.
Ich hab mich allerdings noch nicht mit IP-Cop beschäftigt. Aber die Sache mit dem Transperenten Proxy ist wohl die beste Lösung. Allerdings steht hier das der integrierte Squid auch als tranparenter Proxy konfigurieren lässt. Leider fehlt mir eine Netzwerkkarte sonst würde ich das jetzt mal schnell nachbauen.
[Edit]
Ich habe mal schnell IPCOP V1.4.16 als Vm drauf gemacht, und im webinterface kann man den squid auf den unterschiedlichen Schnittstellen als transparent einstellen, also genau das was du bruachst.
[/Edit]
MFg Matthias
ich will das auch so machen, nur noch bissel anders, anstatt der Festplatte ne Extra VPN Leitung.
Ich hab mich allerdings noch nicht mit IP-Cop beschäftigt. Aber die Sache mit dem Transperenten Proxy ist wohl die beste Lösung. Allerdings steht hier das der integrierte Squid auch als tranparenter Proxy konfigurieren lässt. Leider fehlt mir eine Netzwerkkarte sonst würde ich das jetzt mal schnell nachbauen.
[Edit]
Ich habe mal schnell IPCOP V1.4.16 als Vm drauf gemacht, und im webinterface kann man den squid auf den unterschiedlichen Schnittstellen als transparent einstellen, also genau das was du bruachst.
[/Edit]
MFg Matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: Proxy einstellen am WRT !?
Hi,
ich denke das jeder der sein INet zur Verfügung stellt, berechtigt und verpflichtet ist eine gewisse Kontrolle durch zu führen.
Wie der FF das macht ist seine Sache. Wer sich zu kontrolliert fühlt muss es ja nicht nutzen und wer nichts zu verbergen hat dem wird es sicherlich egal sein.
Ich hatte dieses Thema auch schon (glaube im Januar). es geht mir nicht darum ob einer ne Schmuddelseite aufmacht, sondern um die verbotenen Sachen, wie z.B. Kinderporno und andere Straftaten.
Hat schon einmal einer von uns irgendeine IP an den Pranger gestellt, weil diverse Seiten besucht wurden, oder wurde schon einmal einer von euch deswegen angesprochen?
Leute es geht hier nicht darum euch permanent zu kontrollieren, sondern um die "No Names" mit Laptop, die uns eventuell das Projekt kaputt machen könnten.
Anders gefragt: Wenn es um Geld- und andere Strafen geht, wer von euch steht dafür mit ein? Wer zahlt die Strafe mit oder wer von euch fährt mit ein?
Ich denke da wird bestimmt starke Zurückhaltung geübt?
Man kann die Sorge erst dann richtig verstehen, wenn man selber sein Internet zur Verfügung stellt.
Wenn ihr wollt das es mehr FF werden die ihr INet zu Verfügung stellen, dann zeigt das ihr unsere Sorgen versteht und schützt bitte dieses Projekt mit.
Gruß, culo
edit: sorry, ich hätte dies auch in einer anderen Rubrik schreiben können, hat sich hier halt angeboten.
ich denke das jeder der sein INet zur Verfügung stellt, berechtigt und verpflichtet ist eine gewisse Kontrolle durch zu führen.
Wie der FF das macht ist seine Sache. Wer sich zu kontrolliert fühlt muss es ja nicht nutzen und wer nichts zu verbergen hat dem wird es sicherlich egal sein.
Ich hatte dieses Thema auch schon (glaube im Januar). es geht mir nicht darum ob einer ne Schmuddelseite aufmacht, sondern um die verbotenen Sachen, wie z.B. Kinderporno und andere Straftaten.
Hat schon einmal einer von uns irgendeine IP an den Pranger gestellt, weil diverse Seiten besucht wurden, oder wurde schon einmal einer von euch deswegen angesprochen?
Leute es geht hier nicht darum euch permanent zu kontrollieren, sondern um die "No Names" mit Laptop, die uns eventuell das Projekt kaputt machen könnten.
Anders gefragt: Wenn es um Geld- und andere Strafen geht, wer von euch steht dafür mit ein? Wer zahlt die Strafe mit oder wer von euch fährt mit ein?
Ich denke da wird bestimmt starke Zurückhaltung geübt?
Man kann die Sorge erst dann richtig verstehen, wenn man selber sein Internet zur Verfügung stellt.
Wenn ihr wollt das es mehr FF werden die ihr INet zu Verfügung stellen, dann zeigt das ihr unsere Sorgen versteht und schützt bitte dieses Projekt mit.
Gruß, culo
edit: sorry, ich hätte dies auch in einer anderen Rubrik schreiben können, hat sich hier halt angeboten.
culo - Node 22.4 / 26.4 / 246.4 / 2.18 5GHz / 2.21 5GHz / 28.2 / 7.19 mobil -
Re: Proxy einstellen am WRT !?
Hallo Neuge
vielleicht hilft dir eine Linux installation mit GUI womit du deine Dienste ordentlich administrieren kannst
Es gibt unter den HTML Administrationstool Webmin
eine möglichkeit den Squid Guard (ein ad on von squid) so einzurichten
das er automatisiert eine oder mehrere URL's nach updates abfragt und den Squid Gard Dienst aktualisiert diese DB werden von User und von Institutionen täglich aktualisiert
die Zonen werden auch übersichtlich dargestellt
die ACK brauchst du nicht mehr händisch konfigurieren
mit einer Bash kann mann cron dazubringen den Squid Guard update automatisiert durchzuführen
hilfe und tips ( Open Shool Server Projekt)
vielleicht hilft dir eine Linux installation mit GUI womit du deine Dienste ordentlich administrieren kannst
Es gibt unter den HTML Administrationstool Webmin
eine möglichkeit den Squid Guard (ein ad on von squid) so einzurichten
das er automatisiert eine oder mehrere URL's nach updates abfragt und den Squid Gard Dienst aktualisiert diese DB werden von User und von Institutionen täglich aktualisiert
die Zonen werden auch übersichtlich dargestellt
die ACK brauchst du nicht mehr händisch konfigurieren
mit einer Bash kann mann cron dazubringen den Squid Guard update automatisiert durchzuführen
hilfe und tips ( Open Shool Server Projekt)
Have a nice Day