7
RaspberryPi als Datenvolumen Proxy?
Hallo Leute,
ich bin leider mit einer LTE Leitung gestraft und ca. 30 GB Volumen für ca.
- 4 Personen
- 4 Clients (PCs)
- 4 Smartphones
- 2 Tablets
muss ich 1 Monat lang auskommen.
Jetzt meine Frage: Kann ich den RaspberryPi (hab ich noch rumliegen, die 256 MB RAM Variante) als Proxy Server aufsetzen, sodass ich Geräte anhand der MAC-Adresse filtern kann und diese aussperren, wenn ein bestimmtes Volumen aufgebraucht ist? Reicht die Leistung des Pi's überhaupt für mein Netzwerk aus oder sollte ich zu einem vollwertigen x86 PC greifen?
Was nicht möglich ist und auch nicht gewollt ist:
- Programme lokal auf den Clients > macht bei Smartphones keinen Sinn
Freue mich schon auf eure Lösungsvorschläge.
Gruß trekki
ich bin leider mit einer LTE Leitung gestraft und ca. 30 GB Volumen für ca.
- 4 Personen
- 4 Clients (PCs)
- 4 Smartphones
- 2 Tablets
muss ich 1 Monat lang auskommen.
Jetzt meine Frage: Kann ich den RaspberryPi (hab ich noch rumliegen, die 256 MB RAM Variante) als Proxy Server aufsetzen, sodass ich Geräte anhand der MAC-Adresse filtern kann und diese aussperren, wenn ein bestimmtes Volumen aufgebraucht ist? Reicht die Leistung des Pi's überhaupt für mein Netzwerk aus oder sollte ich zu einem vollwertigen x86 PC greifen?
Was nicht möglich ist und auch nicht gewollt ist:
- Programme lokal auf den Clients > macht bei Smartphones keinen Sinn
Freue mich schon auf eure Lösungsvorschläge.
Gruß trekki
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256866
Url: https://administrator.de/contentid/256866
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Mit dem RaspberryPi kannst du einen Proxy Server aufsetzen. Das Packet nennt sich "squid3". Hier kannst du aber soweit ich weiß nur IP-Adressen sperren, und keine Volumenbegrenzung aktivieren. Abgesehen davon kann nicht der gesamte Traffic über einen Proxy laufen. Da müsstest du dich schon über einen VPN schlau machen.
Ich werde mal nach Anwendungen suchen wo man auf dem Gerät direkt eine Volumengrenze einpflanzen kann. Wenn ich was gefunden habe melde ich mich erneut.
Ich werde mal nach Anwendungen suchen wo man auf dem Gerät direkt eine Volumengrenze einpflanzen kann. Wenn ich was gefunden habe melde ich mich erneut.
Hi Carlss vielen Dank für die zügige Antwort, aber direkt auf dem Client wollte ichs ja eben nicht haben, da man es ja einfach deinstallieren kann. Wüsste keine Möglichkeit das bei einem iPhone oder so zu verhindern.
Gruß trekki
Gruß trekki
Die interne Anbindung des Ethernet Ports und auch weiterer externer Ethernet Ports z.B. über USB Adapter ist beim RasPi nicht gerade performant, denn es ist immer ein USB Hub dazwischen mit der entsprechenden max. Bandbreite die USB 2.0 denn da bietet. Auch die interne NIC hängt über USB am System.
Also Proxy wo es auf Durchsatz ankommt kann man da also eher abraten zumal der Kommentator oben recht hat das nur ein Teil des User Traffics (meist nur HTTP) über so einen Proxy geht. Also auch wenn du hier statt RasPi einen Banana Pi oder Cubie Board oder Atom verwendest die perormatere NICs haben wird dir das dein Accounting Problem nicht lösen.
Ein Traffic Accounting auf Mac Adress Basis ist eh nicht möglich oder aus Flow Sicht ja auch unsinnig da nur lokal. Wenn, dann geht das nur sinnvoll über IP Flows.
Helfen würde wenn du einen sFlow oder netFlow fähigen Switch oder Router hast, denn dann kannst du die Flow Daten der Endgeräte darüber abfragen und die Voliumina errechnen. Entsprechende Freeware Tools gibt es zuhauf.
Ein kleines Script würde dann dafür sorgen das über eine ACL dann diese Mac geblockt wird. Das wiederum erfordert dann aber einen managebaren Switch oder Router oder einen der SNMP versteht.
Es besteht also auch eine gewisse Anforderung an die Netzwerk HW um das sinnvoll umzusetzen.
Das Berechnen dieser Volumina und das Steuern der Netzkomponenten kann dann bequem ein RasPi übernehmen. Wie das so grundsätzlich geht erklärt dir dieses_Forumstutorial.
Also Proxy wo es auf Durchsatz ankommt kann man da also eher abraten zumal der Kommentator oben recht hat das nur ein Teil des User Traffics (meist nur HTTP) über so einen Proxy geht. Also auch wenn du hier statt RasPi einen Banana Pi oder Cubie Board oder Atom verwendest die perormatere NICs haben wird dir das dein Accounting Problem nicht lösen.
Ein Traffic Accounting auf Mac Adress Basis ist eh nicht möglich oder aus Flow Sicht ja auch unsinnig da nur lokal. Wenn, dann geht das nur sinnvoll über IP Flows.
Helfen würde wenn du einen sFlow oder netFlow fähigen Switch oder Router hast, denn dann kannst du die Flow Daten der Endgeräte darüber abfragen und die Voliumina errechnen. Entsprechende Freeware Tools gibt es zuhauf.
Ein kleines Script würde dann dafür sorgen das über eine ACL dann diese Mac geblockt wird. Das wiederum erfordert dann aber einen managebaren Switch oder Router oder einen der SNMP versteht.
Es besteht also auch eine gewisse Anforderung an die Netzwerk HW um das sinnvoll umzusetzen.
Das Berechnen dieser Volumina und das Steuern der Netzkomponenten kann dann bequem ein RasPi übernehmen. Wie das so grundsätzlich geht erklärt dir dieses_Forumstutorial.
Wüsste keine Möglichkeit das bei einem iPhone oder so zu verhindern.
Da gibt es diverse Optionen die du vermutlich nicht kennst aber das sprengt das eigentliche Thema des Threads hier.Zitat von @Trekki1990:
Hi Carlss vielen Dank für die zügige Antwort, aber direkt auf dem Client wollte ichs ja eben nicht haben, da man es ja
einfach deinstallieren kann. Wüsste keine Möglichkeit das bei einem iPhone oder so zu verhindern.
Gruß trekki
Hi Carlss vielen Dank für die zügige Antwort, aber direkt auf dem Client wollte ichs ja eben nicht haben, da man es ja
einfach deinstallieren kann. Wüsste keine Möglichkeit das bei einem iPhone oder so zu verhindern.
Gruß trekki
Okay, dann wirds ein wenig knifflig. Kann man den Proxy nicht auch einfach austragen? Den könnte man ebenso einfach umgehen..
Moin,
ich würde einfach die Lösung von @aqui in Preiswerte, VPN fähige Firewall im Eigenbau oder Fertiggerät nehmen und dazu mir noch ein paar skripten schreiben, die das accounting machen und dann die FW-Regeln entsprechend anpassen.
lks
ich würde einfach die Lösung von @aqui in Preiswerte, VPN fähige Firewall im Eigenbau oder Fertiggerät nehmen und dazu mir noch ein paar skripten schreiben, die das accounting machen und dann die FW-Regeln entsprechend anpassen.
lks
1
Vielen Dank für die zahlreichen Vorschläge. Werde dann noch mal schauen was sich realisieren lässt.
Momentan habe ich einen Easy Tomato Router im Einsatz, der bietet schon einen Haufen an Überwachungsmöglichkeiten, Traffic Analyse usw. Aber halt das Accounting nicht.
Ich melde mich noch mal wenn ich was brauchbares gefunden habe.
Das die Datenübertragung beim RPI nicht der Bringer ist, ist mir klar.
Dafür kommt aber aus der LTE Leitung Max. 20-40 MBit und es surfen nie alle gleichzeitig.
Kann denn ein DHCP dafür sorgen dass die Geräte immer ein und die Selbe IP bekommen
so wie man beim Windows DHCP eine Reservierung vornimmt? Dann wird es bestimmt was geben
was den Traffic zählen kann. Das müsste der RPI ja theoretisch schaffen?
Mein Ziel war es halt mit so wenig wie möglich Investition das meiste herauszuholen.
Denn der RPI liegt eh nur rum ^^
Gruß trekki
Momentan habe ich einen Easy Tomato Router im Einsatz, der bietet schon einen Haufen an Überwachungsmöglichkeiten, Traffic Analyse usw. Aber halt das Accounting nicht.
Ich melde mich noch mal wenn ich was brauchbares gefunden habe.
Das die Datenübertragung beim RPI nicht der Bringer ist, ist mir klar.
Dafür kommt aber aus der LTE Leitung Max. 20-40 MBit und es surfen nie alle gleichzeitig.
Kann denn ein DHCP dafür sorgen dass die Geräte immer ein und die Selbe IP bekommen
so wie man beim Windows DHCP eine Reservierung vornimmt? Dann wird es bestimmt was geben
was den Traffic zählen kann. Das müsste der RPI ja theoretisch schaffen?
Mein Ziel war es halt mit so wenig wie möglich Investition das meiste herauszuholen.
Denn der RPI liegt eh nur rum ^^
Gruß trekki
Das die Datenübertragung beim RPI nicht der Bringer ist, ist mir klar.
Und warum fragst du denn oben ob die Leistung ausreicht ?!?Kann denn ein DHCP dafür sorgen dass die Geräte immer ein und die Selbe IP bekommen
Ja, natürlich ! Über die Mac Adresse der Endgeräte kannst du dann im DHCP immer eine statische Zuweisung der IP machen. Damit bekommt so ein Endgerät immer eine feste IP aus dem DHCP Pool. OpenWRT basierte Systeme wie Tomato, DD-WRT usw. und auch die Masse der anderen Router am Markt können das schon seit langem 
Das müsste der RPI ja theoretisch schaffen?
Nicht nur theoretisch sondern auch praktisch. Klar das er das über eine simple Auswertung schafft, denn da muss er ja keine Pakete forwarden !Das RasPi Tutorial erklärt das im Ansatz.
Mein Ziel war es halt mit so wenig wie möglich Investition das meiste herauszuholen.
Das war uns klar... Denn der RPI liegt eh nur rum
Das muss ja nicht sein ! das o.a. RasPi Tutorial bietet ja eine Fülle von Anregungen !! 
