Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freetz Privoxy hinter Tor am 2 Router (Portforwarding, AVMFirewall)

Mitglied: net-bulkware

net-bulkware (Level 1) - Jetzt verbinden

02.01.2014, aktualisiert 11:28 Uhr, 3267 Aufrufe, 11 Kommentare

Hallo Profis

Ich habe 2 Router am laufen den einen mit Privoxy den anderen mit Tor der mit Tor hängt am Netz.

Das läuft soweit auch . Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051 nutzt.

Der Hintergrund ist das ich den sämtlichen Datenverkehr über den Proxy jagen will damit ich im zweitenzuge meinen eigenen Man in The Middle zwischen die Router setzen kann. Der Datenverkehr soll gelogt werden. Eine ip mit einem Port ans DSL Modem wäre das Motto.

Hat jemand lust mir dazu die Portforwarding regeln oder Iptable´s der Avm Freetz näher zu bringen oder gar die int. Infrastruktur der Box (Basics)




Ich danke schon einmal für euere Meldungen.


Gruß
Mitglied: MrNetman
02.01.2014 um 12:57 Uhr
Überlege einfach was du machen willst und wofür.

Du wirst hier keine Unterstützung bekommen für Aktionen, die illegal sind.
Du wirst hier keine Unterstützung bekommen für Geräte, zu denen du keinerlei Infos lieferst.

Und wir wollen hier nicht, dass du dein Thor registrierst und es hinterher abhörst.

Gruß
Netman
Bitte warten ..
Mitglied: net-bulkware
02.01.2014, aktualisiert um 13:07 Uhr
Zitat von MrNetman:
Danke für den Kommentar

Überlege einfach was du machen willst und wofür.
Primär möchte ich das: Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051 nutzt.
Sekundär dies: Der Datenverkehr soll gelogt werden

Du wirst hier keine Unterstützung bekommen für Aktionen, die illegal sind.

Ok was genau ist illegal daran?

Du wirst hier keine Unterstützung bekommen für Geräte, zu denen du keinerlei Infos lieferst.
Auch akzeptabel

Und wir wollen hier nicht, dass du dein Thor registrierst und es hinterher abhörst.
und in wie fern registriere ich mein Tor hier und warum daf ich mein bezahltes Eigentum nicht abhören. Darauf solltem man nochmal näher eingehen.

Aber danke
Gruß

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014, aktualisiert um 13:44 Uhr
Zitat von net-bulkware:

Hallo Profis

Ich habe 2 Router am laufen den einen mit Privoxy den anderen mit Tor der mit Tor hängt am Netz.

Das läuft soweit auch . Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051
nutzt.

Das wird nicht funktionieren, denn der provoxy ist "nur" ein http-proxy. was Du machen kannst, einafch durch eine firewall alles ausgehenden verbindugnen sperren, die nicht durch privoxy laufen. Dann wäre aber für Deinen zweck ncith die fritzbox die bessere lösung sondern eien pfsense oder monowall, wie aqui hier auch im Forum eine Anleitung veröffentlich hat.


Der Hintergrund ist das ich den sämtlichen Datenverkehr über den Proxy jagen will damit ich im zweitenzuge meinen
eigenen Man in The Middle zwischen die Router setzen kann. Der Datenverkehr soll gelogt werden. Eine ip mit einem Port ans DSL
Modem wäre das Motto.

Ich glaube, Du bist Dir nciht ganz im klaren, was Du genau willst. willst Du alle verbindungen abschnorcheln oder willst Du nur protokollieren, wer mit wem redet?

Hat jemand lust mir dazu die Portforwarding regeln oder Iptable´s der Avm Freetz näher zu bringen oder gar die int.
Infrastruktur der Box (Basics)

IPtables funktioniert auf jedem Unixoiden System gleich. Die freetz-Webseite enthät auch sehr viel Dokumentation, mit der man sehr weit kommt.

Die Sachen Dir beizubringen sprengt den Rahmen eines Forums. Es ist eine Sache, Dir bei konkreten Problemen zu helfen oder Hinweise zu geben, wo du weiterkommst und eien andere, Dich an der hand zu nehmen und alles zu zeigen. Wenn Du bereit bist Geld in die hand zu nehmen, gibt es genügend Dienstleister udn Schulungsträger, die Dir das gerne zeigen.

Feliz año nuevo,

lks
Bitte warten ..
Mitglied: MrNetman
02.01.2014, aktualisiert um 13:54 Uhr
Thor und abhören ist illegal.
Selbst wenn es auf deinem System laufen sollte.

Und zur Erklärung fehlt noch viel, sehr viel.
Welche Hardware genau?
Wie sind die Netze verbunden?
Welches ist mit welchem router verbunden?
Wo willst du zugreifen?
Bitte warten ..
Mitglied: net-bulkware
02.01.2014 um 13:58 Uhr
bonne année

Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete bekommt und ich möcht entscheiden wer sie bekommt.

Hört sich zwar nach einem Kontrollfreak an aber in Zeiten wie diesen sollten sich viel mehr Leute damit auseinander setzten.

Selbst wenn man Software einsetzt profitiert immer einer von unseren Daten.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014 um 14:04 Uhr
Zitat von net-bulkware:

Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete bekommt
und ich möcht entscheiden wer sie bekommt.

dann nimm dir eine übliche firewall-Lösung (wenns günstig sein soll, am besten https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ... die nach der Anleitung von aqui]. damit kannst Du dann regeln, wer udn was raus darf udn kannst protokollieren was geblockt wurde.

lks
Bitte warten ..
Mitglied: net-bulkware
02.01.2014 um 14:11 Uhr
Zitat von MrNetman:

Thor und abhören ist illegal.
1. Nun ja eine Proxy zu nutzen um seine Sicherheit zu fördern ist glaube ich wie der §1 des Strassenverkehrsgesetzes oder aber auch das Grundrecht eines jeden Deutschen, um die vermeindliche illigalität zu beseitigen.
2. Warum soll und darf ich nicht wissen was in meiner Umfeld geschied hier greift das Recht des Eigentums mein Rechner mein Router meine Softwarelizensen.

Selbst wenn es auf deinem System laufen sollte.

Und zur Erklärung fehlt noch viel, sehr viel.
Welche Hardware genau?
Wie sind die Netze verbunden?
Welches ist mit welchem router verbunden?
Wo willst du zugreifen?

zugegeben da heben Sie Recht ich habe mich vieleicht Plump oder zu einfach mit meiner Fragestellung ausgedrückt. Um hier Licht ins Spiel zu bringen


Die Angaben:

1. erster Router 192.168.178.1, DHCP an Wlan aus
2. (auf dem ersten Router) Tor auf dem ersten Router lauscht auf 192.168.178.1:9050
3. zweiter Router 192.168.178.24, DHCP an, Wlan an
4. (auf dem zweiten Router) Privoxy lauscht auf 192.168.178.24:9051
5. Privoxy Weiterleitung an 192.168.178.1:9050

Browser auf HTTP Proxy einstellen, des zweiten Router 192.168.178.24:9051, den Haken setz das für die lokalen Adressen kein Proxy genutzt wird. Die lokalen Adressen hinterlegen z.B die der Boxen 192.168.178.1;192.168.178.24;fritz.box sonst kommt Ihr nicht mehr an die Router. Und den Haken setzen das der Proxy auch für die anderen Protokolle da ist, sonst gibt's kein HTTPS:

Der zweite Router wird mit dem ersten über Lan angebunden:

http://service.avm.de/support/de/SKB/FRITZ-Box-7270/709:Zwei-FRITZ-Box- ...

Android Proxy einstellen:

http://www.android-hilfe.de/samsung-galaxy-s3-i9300-forum/406430-wlan-p ...

Und wie schon erwähnt ich möcht wissen was in die Telefondose aussen an meinem Haus raus geht und ich möchte in Erfahrung bringen wie ich das ein oder andere so raus lasse das es für den Empfänger keine sinn mehr hat oder auch garnicht senden.

Danke und Gruß
Bitte warten ..
Mitglied: net-bulkware
02.01.2014 um 14:18 Uhr
Zitat von Lochkartenstanzer:

> Zitat von net-bulkware:
>
> Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete
bekommt
> und ich möcht entscheiden wer sie bekommt.

dann nimm dir eine übliche firewall-Lösung (wenns günstig sein soll, am besten
https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ... die nach der
Anleitung von aqui]. damit kannst Du dann regeln, wer udn was raus darf udn kannst protokollieren was geblockt wurde.

lks

Ja beim ersten überfliegen erinnert mich das an Smoothwall oder IPcop. Vorca 5Jahren habe ich mittels cf/pci Karte aufm Dell experimentiert.
Bitte warten ..
Mitglied: Sheogorath
02.01.2014, aktualisiert um 15:45 Uhr
Moin,

ich habe mich selbst mal ein paar Tage intensiver damit beschäftigt, Daten anonym zu gestalten und stelle immer wieder fest, dass es schlicht unmöglich ist.

Wenn man das Erkennungsmuster weitgenug ausdehnt, kann dich auch Tor nicht retten, ebensowenig ein Proxy.

Natürlich ist es deine Sache wie du damit verfährst, aber ich sehe es so, dass sobald ich mein Heimnetz verlasse alles ist, als wenn ich zuhause vor die Tür gehe, jeder kann mich verfolgen, jeder kann mich sehen, und gerade Anomalien fallen eben auf. Die Kunst ist es aus meiner Sicht im Web nicht dadurch aufzufallen, dass man besonders unauffällig ist, sondern dadurch dass man ein ALP-Effekt (Anderer-Leute-Problem) hervorruft und somit nicht verfolgungswürdig ist.

Aber nun zu deiner Idee:
Du kannst ja durchaus prüfen und kontrollieren, wer was über deine Leitung schickt, aber anhand welcher Kriterien willst Du das auswählen (lassen)? Und vor allem, wenn du wirklich alles Protokollieren bzw. sniffen willst, ist das über die Woche schon mindestens eine kleine Festplatte. Falls es dir also darum geht, sowas im Ernstfall für die Polizei vorzuhalten, falls irgendwas illegales drüber gelaufen ist, solltest du schonmal einen Storage Server bereit halten, denn bis die auftauchen, dauert gerne mal ein paar Tage bis Wochen und Monate.

Gruß
Chris
Bitte warten ..
Mitglied: net-bulkware
02.01.2014 um 15:14 Uhr
Ja auch das sind ware Worte.

Aber ich möchte keine private Vorratsdatenspeicherung vornehmen, selbst wenn ich etwas illegales gemacht hätte ob mit oder ohne wissen
dann wäre das nicht schlau. Ich will mich auch nicht verstecken. Darum dreht es sich weniger ich möchte lediglich wissen was ist auf meiner letzten Meile los. Und um dazu den Weg etwas einzuengen will ich das alles über eine IP und einem Port läuft, vergleichen wir das mal mit einer Mountstelle auf der Autobahn mit einer Kasse.


Gehen wir mal davon aus ich wäre ein Opfer einer Phishingmail inkl. Rootkit wäre doch schön zu wissen das der andere nicht weis das ich weis das er gerade meine Rechner fernsteuert und ich Ihm das auch noch versauen kann. Wie oft kommt es vor das irgend etwas an unserem Rechner rumtüftelt ohne das wir es wissen oder gar die ganzen Antivir und Konsorten ein Wässerchen dagegen haben.

Ganz ehrlich ich hatte eine Drecks arbeit, son Dreck los zu werden da irgend son Hampel meine EmailAdresse hat loggen lassen und ich Tölpel auf son Dreck reingefallen bin.

Ja jetz kann man sagen selbst schuld. Ja das ist einfach, aber absolute Akzeptanz überlasse ich anderen. Deswegen versuche ich mein Glück hier und bitte um Hilfe die mir das ein oder andere mal auch gewert wurde.

Gruß
Bitte warten ..
Mitglied: Sheogorath
02.01.2014 um 15:49 Uhr
Moin,

also wenn es dir nur darum geht, zu bestimmen, wer was versendet, dann reicht wohl eine einfache Personal Firewall. Z.B. ZoneAlarm oder Comodo Firewall gibt es "for free" und funktionieren gut.

Da brauchst du nicht mal einen AV Scanner und was die E-Mail angeht, da reichen ein etwas bewusstes Surfverhalten und sollte es sich um ein öffentliches Netzwerk (HotSpot) gehandelt haben, VPN.

Gruß
Chirs
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom 443-Portforwarding
gelöst Frage von BUCoffRouter & Routing12 Kommentare

Hallo, ich habe folgende Situation: Der Internetanschluss wird von einer Fritzbox 7490 übernommen. Der dahinter liegende Lancom 1781A ist ...

Router & Routing
Mikrotik VNC Portforwarding
Frage von Rolf14Router & Routing25 Kommentare

Hallo Leute, ich habe ein kleines Problem bei einem Mikrotik Router. Ich möchte von außen auf einen PC via ...

Router & Routing
Portforwarding auf EdgeRouter
gelöst Frage von 118080Router & Routing19 Kommentare

Moin :-) Heute ist mein EdgeRouter gekommen und ich habe natürlich gleich mal losgelegt. :-D Nun klappt alles erstmal ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy
Frage von mrserious73Sicherheits-Tools13 Kommentare

Hallo zusammen, ich nutze auf meinem Rechner ab und an den Tor-Browser, betreibe in meinem LAN aber gleichzeitig seit ...

Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 11 StundenWindows 102 Kommentare

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 2 TagenSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 3 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer15 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless11 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

Router & Routing
Eu-Domain von Rechnern nicht, vom Handy aber (im selben Netzwerk) schon erreichbar
gelöst Frage von mary-louRouter & Routing6 Kommentare

Hallo! Für ein gemeinnütziges StartUp haben wir zwei Domains, beide liegen bei whois.com: - unseredomain.eu - unseredomain-europe.org Bislang wurde ...