gelöst Squid als Internetzeiten-Blocker
NurWeilEsGeht (Level 1) - Jetzt verbinden
11.02.2019, aktualisiert 17:38 Uhr, 343 Aufrufe, 6 Kommentare
Hallo,
ich habe schon einmal ein paar Fragen zum cachen von Daten mithilfe von Squid gestellt. Da mir hier alle Fragen sehr gut beantwortet werden, frage ich euch :D
Der Cache-Server dient momentan ein meinem Netzwerk als http-cache-proxy. Nun soll dieser ein Zeitbegrenzer sein (Internetzugriff nach % Stunden begrenzen). Allerdings nicht nur für mich, sondern auch für andere in meinem Haus.
Wenn ich das WAN-Interface (Transparent) vom Proxy direkt hinter mein Gateway anschließe, und dahinter (LAN) dann den Switch anschließe, kann ich dann für mehrere Netzwerke (sobald diese Zugriff auf den Proxy haben) eine Zeitbegrenzung festlegen, oder habe ich das falsch verstanden?
Kann mir bitte auch einer erlären, wie ich den Proxy transparent mache (+iptables)
(Das dient nur zur Testweise!!!)
Viele Grüße
Jannyjoker
P.S. ich verwende Netzwerkgeräte von Ubiquiti (Gateway, Switch, Controller, AP)
ich habe schon einmal ein paar Fragen zum cachen von Daten mithilfe von Squid gestellt. Da mir hier alle Fragen sehr gut beantwortet werden, frage ich euch :D
Der Cache-Server dient momentan ein meinem Netzwerk als http-cache-proxy. Nun soll dieser ein Zeitbegrenzer sein (Internetzugriff nach % Stunden begrenzen). Allerdings nicht nur für mich, sondern auch für andere in meinem Haus.
Wenn ich das WAN-Interface (Transparent) vom Proxy direkt hinter mein Gateway anschließe, und dahinter (LAN) dann den Switch anschließe, kann ich dann für mehrere Netzwerke (sobald diese Zugriff auf den Proxy haben) eine Zeitbegrenzung festlegen, oder habe ich das falsch verstanden?
Kann mir bitte auch einer erlären, wie ich den Proxy transparent mache (+iptables)
(Das dient nur zur Testweise!!!)
Viele Grüße
Jannyjoker
P.S. ich verwende Netzwerkgeräte von Ubiquiti (Gateway, Switch, Controller, AP)
6 Antworten
- LÖSUNG BassFishFox schreibt am 12.02.2019 um 01:08:02 Uhr
- LÖSUNG NurWeilEsGeht schreibt am 13.02.2019 um 13:55:14 Uhr
- LÖSUNG BassFishFox schreibt am 13.02.2019 um 15:00:57 Uhr
- LÖSUNG NurWeilEsGeht schreibt am 19.02.2019 um 17:16:23 Uhr
- LÖSUNG BassFishFox schreibt am 19.02.2019 um 18:43:17 Uhr
- LÖSUNG NurWeilEsGeht schreibt am 21.02.2019 um 17:22:19 Uhr
- LÖSUNG BassFishFox schreibt am 19.02.2019 um 18:43:17 Uhr
- LÖSUNG NurWeilEsGeht schreibt am 19.02.2019 um 17:16:23 Uhr
- LÖSUNG BassFishFox schreibt am 13.02.2019 um 15:00:57 Uhr
- LÖSUNG NurWeilEsGeht schreibt am 13.02.2019 um 13:55:14 Uhr
LÖSUNG 12.02.2019, aktualisiert um 01:08 Uhr
Hi,
Warum machst Du das nicht mit dem Router?
Meiner zu hause blockt z.B. von 21:30 - 05:00 die Ports 1-65535 fuer alle MAC der Geraete die mein Luetter hat.
Verwechselst Du das jetzt etwas mit einer FW? Obwohl, die koennen auch Proxy.
https://wiki.opnsense.org/manual/proxy.html
BFF
Warum machst Du das nicht mit dem Router?
Meiner zu hause blockt z.B. von 21:30 - 05:00 die Ports 1-65535 fuer alle MAC der Geraete die mein Luetter hat.
Wenn ich das WAN-Interface (Transparent) vom Proxy direkt hinter mein Gateway anschließe, und dahinter (LAN) dann den Switch anschließe, kann ich dann für mehrere Netzwerke (sobald diese Zugriff auf den Proxy haben) eine Zeitbegrenzung festlegen, oder habe ich das falsch verstanden?
Verwechselst Du das jetzt etwas mit einer FW? Obwohl, die koennen auch Proxy.
https://wiki.opnsense.org/manual/proxy.html
BFF
LÖSUNG 13.02.2019 um 13:55 Uhr
Hallo,
Mein Router (USG von Unifi) kann so etwas nicht. Mir ist bekannt, dass Fritz-Boxen das können, aber da ich keine besitze geht das schlecht.
Also nochmal: Wenn ich ein Interface mit meinem Router verbinde und das andere mit dem Switch, was muss ihc machen, damit der Proxy transparent wird? Würde das überhaupt so funktionieren?
Viele Grüße
Mein Router (USG von Unifi) kann so etwas nicht. Mir ist bekannt, dass Fritz-Boxen das können, aber da ich keine besitze geht das schlecht.
Also nochmal: Wenn ich ein Interface mit meinem Router verbinde und das andere mit dem Switch, was muss ihc machen, damit der Proxy transparent wird? Würde das überhaupt so funktionieren?
Viele Grüße
LÖSUNG 13.02.2019 um 15:00 Uhr
Hi,
Dein Squid muss etwas mehr tun als nur Proxy zu spielen.
Schau mal hier, ob Du das nachgebaut bekommst.
https://forum.ubuntuusers.de/topic/squid-mit-2-netzwerkkarten-zwischen-r ...
Denk mal daruber nach, ob Du die Hardware auf der Du im Moment ein OS plus Proxy am rennen hast nicht zu einer FW mit u.A. einem transparenten Proxy "umruestest". Als Namen dafuer seien Opnsense oder IpFire genannt.
BFF
Dein Squid muss etwas mehr tun als nur Proxy zu spielen.
Schau mal hier, ob Du das nachgebaut bekommst.
https://forum.ubuntuusers.de/topic/squid-mit-2-netzwerkkarten-zwischen-r ...
Denk mal daruber nach, ob Du die Hardware auf der Du im Moment ein OS plus Proxy am rennen hast nicht zu einer FW mit u.A. einem transparenten Proxy "umruestest". Als Namen dafuer seien Opnsense oder IpFire genannt.
BFF
LÖSUNG 19.02.2019 um 17:16 Uhr
Hallo,
ok, danke für deinen Tipp! Ich werde dann wohl auf Opnsense umsteigen. Gibt es eine Möglichkeit, wie ich in meinem Netzwerk alle Netzwerkgeräte auflisten, den Status der Netzwerkkomponenten einsehen kann und den Traffic für jedes einzelne Gerät "shapen" kann? Es gibt doch bestimmt etwas, womit man meine Wünsche alle (kostenlos) erfüllen kann, oder?
Viele Grüße
Jan-Eike Strangmann
*kostenlos muss nicht, aber wenn es kostenlose Alternativen gibt, schlagt die auch mal zu einer Alternative!
ok, danke für deinen Tipp! Ich werde dann wohl auf Opnsense umsteigen. Gibt es eine Möglichkeit, wie ich in meinem Netzwerk alle Netzwerkgeräte auflisten, den Status der Netzwerkkomponenten einsehen kann und den Traffic für jedes einzelne Gerät "shapen" kann? Es gibt doch bestimmt etwas, womit man meine Wünsche alle (kostenlos) erfüllen kann, oder?
Viele Grüße
Jan-Eike Strangmann
*kostenlos muss nicht, aber wenn es kostenlose Alternativen gibt, schlagt die auch mal zu einer Alternative!
LÖSUNG 19.02.2019 um 18:43 Uhr
Hi,
Bau Dir mal das OpnSense-Dingens und finde heraus was das Teil alles fuer Dich tun kann.
Mir scheint, Du bist auf zu vielen Baustellen unterwegs.
Abgesehen davon solltest Du immer "aus dem Kopp" wissen, was sich in Deinem Netzwerk "legal" aufhaelt. ✌
BFF
Bau Dir mal das OpnSense-Dingens und finde heraus was das Teil alles fuer Dich tun kann.
Mir scheint, Du bist auf zu vielen Baustellen unterwegs.
Abgesehen davon solltest Du immer "aus dem Kopp" wissen, was sich in Deinem Netzwerk "legal" aufhaelt. ✌
BFF
LÖSUNG 21.02.2019 um 17:22 Uhr
Hallo,
ja ich bin auf vielen Baustellen unterwegs :D
Ich probiere alles übrigens bei mir zuhause aus (Nur, weil man es haben kann).
Mal sehen, was man mit OpnSense so alles anstellen kann & dank dir für deine Unterstützung!
Viele Grüße
Jannyjoker
ja ich bin auf vielen Baustellen unterwegs :D
Ich probiere alles übrigens bei mir zuhause aus (Nur, weil man es haben kann).
Mal sehen, was man mit OpnSense so alles anstellen kann & dank dir für deine Unterstützung!
Viele Grüße
Jannyjoker
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte