6
Squid als Internetzeiten-Blocker
Hallo,
ich habe schon einmal ein paar Fragen zum cachen von Daten mithilfe von Squid gestellt. Da mir hier alle Fragen sehr gut beantwortet werden, frage ich euch :D
Der Cache-Server dient momentan ein meinem Netzwerk als http-cache-proxy. Nun soll dieser ein Zeitbegrenzer sein (Internetzugriff nach % Stunden begrenzen). Allerdings nicht nur für mich, sondern auch für andere in meinem Haus.
Wenn ich das WAN-Interface (Transparent) vom Proxy direkt hinter mein Gateway anschließe, und dahinter (LAN) dann den Switch anschließe, kann ich dann für mehrere Netzwerke (sobald diese Zugriff auf den Proxy haben) eine Zeitbegrenzung festlegen, oder habe ich das falsch verstanden?
Kann mir bitte auch einer erlären, wie ich den Proxy transparent mache (+iptables)
(Das dient nur zur Testweise!!!)
Viele Grüße
Jannyjoker
P.S. ich verwende Netzwerkgeräte von Ubiquiti (Gateway, Switch, Controller, AP)
ich habe schon einmal ein paar Fragen zum cachen von Daten mithilfe von Squid gestellt. Da mir hier alle Fragen sehr gut beantwortet werden, frage ich euch :D
Der Cache-Server dient momentan ein meinem Netzwerk als http-cache-proxy. Nun soll dieser ein Zeitbegrenzer sein (Internetzugriff nach % Stunden begrenzen). Allerdings nicht nur für mich, sondern auch für andere in meinem Haus.
Wenn ich das WAN-Interface (Transparent) vom Proxy direkt hinter mein Gateway anschließe, und dahinter (LAN) dann den Switch anschließe, kann ich dann für mehrere Netzwerke (sobald diese Zugriff auf den Proxy haben) eine Zeitbegrenzung festlegen, oder habe ich das falsch verstanden?
Kann mir bitte auch einer erlären, wie ich den Proxy transparent mache (+iptables)
(Das dient nur zur Testweise!!!)
Viele Grüße
Jannyjoker
P.S. ich verwende Netzwerkgeräte von Ubiquiti (Gateway, Switch, Controller, AP)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 416499
Url: https://administrator.de/contentid/416499
Printed on: April 26, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hi,
Warum machst Du das nicht mit dem Router?
Meiner zu hause blockt z.B. von 21:30 - 05:00 die Ports 1-65535 fuer alle MAC der Geraete die mein Luetter hat.
Verwechselst Du das jetzt etwas mit einer FW? Obwohl, die koennen auch Proxy.
https://wiki.opnsense.org/manual/proxy.html
BFF
Warum machst Du das nicht mit dem Router?
Meiner zu hause blockt z.B. von 21:30 - 05:00 die Ports 1-65535 fuer alle MAC der Geraete die mein Luetter hat.
Wenn ich das WAN-Interface (Transparent) vom Proxy direkt hinter mein Gateway anschließe, und dahinter (LAN) dann den Switch anschließe, kann ich dann für mehrere Netzwerke (sobald diese Zugriff auf den Proxy haben) eine Zeitbegrenzung festlegen, oder habe ich das falsch verstanden?
Verwechselst Du das jetzt etwas mit einer FW? Obwohl, die koennen auch Proxy.
https://wiki.opnsense.org/manual/proxy.html
BFF
Hallo,
Mein Router (USG von Unifi) kann so etwas nicht. Mir ist bekannt, dass Fritz-Boxen das können, aber da ich keine besitze geht das schlecht.
Also nochmal: Wenn ich ein Interface mit meinem Router verbinde und das andere mit dem Switch, was muss ihc machen, damit der Proxy transparent wird? Würde das überhaupt so funktionieren?
Viele Grüße
Mein Router (USG von Unifi) kann so etwas nicht. Mir ist bekannt, dass Fritz-Boxen das können, aber da ich keine besitze geht das schlecht.
Also nochmal: Wenn ich ein Interface mit meinem Router verbinde und das andere mit dem Switch, was muss ihc machen, damit der Proxy transparent wird? Würde das überhaupt so funktionieren?
Viele Grüße
Hi,
Dein Squid muss etwas mehr tun als nur Proxy zu spielen.
Schau mal hier, ob Du das nachgebaut bekommst.
https://forum.ubuntuusers.de/topic/squid-mit-2-netzwerkkarten-zwischen-r ...
Denk mal daruber nach, ob Du die Hardware auf der Du im Moment ein OS plus Proxy am rennen hast nicht zu einer FW mit u.A. einem transparenten Proxy "umruestest". Als Namen dafuer seien Opnsense oder IpFire genannt.
BFF
Dein Squid muss etwas mehr tun als nur Proxy zu spielen.
Schau mal hier, ob Du das nachgebaut bekommst.
https://forum.ubuntuusers.de/topic/squid-mit-2-netzwerkkarten-zwischen-r ...
Denk mal daruber nach, ob Du die Hardware auf der Du im Moment ein OS plus Proxy am rennen hast nicht zu einer FW mit u.A. einem transparenten Proxy "umruestest". Als Namen dafuer seien Opnsense oder IpFire genannt.
BFF
Hallo,
ok, danke für deinen Tipp! Ich werde dann wohl auf Opnsense umsteigen. Gibt es eine Möglichkeit, wie ich in meinem Netzwerk alle Netzwerkgeräte auflisten, den Status der Netzwerkkomponenten einsehen kann und den Traffic für jedes einzelne Gerät "shapen" kann? Es gibt doch bestimmt etwas, womit man meine Wünsche alle (kostenlos) erfüllen kann, oder?
Viele Grüße
*kostenlos muss nicht, aber wenn es kostenlose Alternativen gibt, schlagt die auch mal zu einer Alternative!
ok, danke für deinen Tipp! Ich werde dann wohl auf Opnsense umsteigen. Gibt es eine Möglichkeit, wie ich in meinem Netzwerk alle Netzwerkgeräte auflisten, den Status der Netzwerkkomponenten einsehen kann und den Traffic für jedes einzelne Gerät "shapen" kann? Es gibt doch bestimmt etwas, womit man meine Wünsche alle (kostenlos) erfüllen kann, oder?
Viele Grüße
*kostenlos muss nicht, aber wenn es kostenlose Alternativen gibt, schlagt die auch mal zu einer Alternative!
Hi,
Bau Dir mal das OpnSense-Dingens und finde heraus was das Teil alles fuer Dich tun kann.
Mir scheint, Du bist auf zu vielen Baustellen unterwegs.
Abgesehen davon solltest Du immer "aus dem Kopp" wissen, was sich in Deinem Netzwerk "legal" aufhaelt. ✌
BFF
Bau Dir mal das OpnSense-Dingens und finde heraus was das Teil alles fuer Dich tun kann.
Mir scheint, Du bist auf zu vielen Baustellen unterwegs.
Abgesehen davon solltest Du immer "aus dem Kopp" wissen, was sich in Deinem Netzwerk "legal" aufhaelt. ✌
BFF
Hallo,
ja ich bin auf vielen Baustellen unterwegs :D
Ich probiere alles übrigens bei mir zuhause aus (Nur, weil man es haben kann).
Mal sehen, was man mit OpnSense so alles anstellen kann & dank dir für deine Unterstützung!
Viele Grüße
Jannyjoker
ja ich bin auf vielen Baustellen unterwegs :D
Ich probiere alles übrigens bei mir zuhause aus (Nur, weil man es haben kann).
Mal sehen, was man mit OpnSense so alles anstellen kann & dank dir für deine Unterstützung!
Viele Grüße
Jannyjoker