Freifunk Halle

Hallo , wie kann ich den WRT dazu zwingen über meinen Proxy zu gehen ?
Was muss ich denn da wo eintragen ?

Ist keine Einstellung vorhanden, soweit ich weiß.
Geht höchstens mit nem Transparenten Proxy. Da brauch man bei den Clients nichts einstellen.

René

Ja im Moment hab ich das auch so aber das geht nur bei Port 80. Alle anderen gehen gnadenlos am Proxy vorbei . Leider hab ich nicht so viel Ahnung um z.B. die Firewallregeln mit BlockOutTraffic so zu erstellen dass alles über den Proxy geht . Die ganzen Einstellungen sind einfach zu verwirrend .

Warum machst Du Dir es denn so Kompliziert. Eigentlich sollte es doch so sein: DSL-->Modem-->WRT-->Freifunk / WRT-->Dein Lan (von mir aus mit extra FW und Proxy)

Wieso ich das so kompliziert mache !?
Weil ich mein Netz nicht nach dem Freifunk ausrichte sondern das Freifunk nach meinem Netz .
Ich will das Lan komplett vom FF trennen und der IPCop ist da fast die idealste Lösung .
Es gibt 4 Netzwerkkarten im Rechner eine ist mein Lan (grün) eins das Internet (rot) eins ist das FF (blau) und eins ist meine Lanplatte (orange) .
Alles was über blau geht soll über den Proxy im IPCop damit ich das FF unter Kontrolle habe . Alles andere soll unberührt bleiben.....

Fragen wir mal so, wozu soll denn dieser Proxy dienen oder was meinst du mit Kontrolle?
Du hast doch schon so ziemlich viel Kontrolle wenn der FF-Traffic erst durch den IPCop läuft.

Ich bevorzuge auch die Lösung:
Modem -> Router intern (mit Haus-(W)LAN) -> Freifunk
weil es einem z.B. einfacher die Möglichkeit gibt, intern NAT, QoS etc. zu betrieben wofür die Freifunkfirmware gar nicht wirklich ausgelegt ist und man kann besser zwischen "sicherem" und "unsicherem" Traffic im LAN unterscheiden

Das ist ganz einfach zu erklären .
Ich möchte gewisse Seiten sperren und mitloggen auf welchen Seiten gesurft wird . Ich möchte somit einen Nachweis führen wo wer gesurft hat . Nicht dass ich jemand kontrollieren wollte aber ich würde schon gern selbst entscheiden was ich frei gebe und was nicht . Das geht im IPCop scheinbar nur über den Proxy . Hab gestern 3 Stunden gesessen und gelesen aber ohne komm ich da scheinbar nicht aus .

Da geht auch mit einer, zugegebener maßen, aufwendigen Firewallconfig und zB. Kismet, tcpdump, o.Ä.
Die Protokollierung macht ja nicht der Proxy, sondern ein ihm integriertes oder angeschlossenes Tool ala s.o. und ein logger und ne Firewall ist auch immer im Spiel um zu verhindern, das nichts am Proxy vorbei geht. Der Proxy selber ist nur ein Zwischenspeicher. Also müsstest Du eigendlich nur die Firewall Deinen Wünschen entsprechend Programmieren und diverse ausgaben der Firewall loggen. Der Proxy selber ist nicht unbedingt notwendig. Soll eigentlich nur durch die Zwischenspeicherung den Seitenabruf häufig benutzter Seiten beschleunigen, da daten nicht nochmal aus dem Internet geladen werden sollen. Hat heute im Zeitalter von Dynamischen Seiten und schnell wechselnden Inhalten kaum noch sinn.
Zugegeben: Ein fertig geschnürtes Proxypaket ist schneller und einfacher konfiguriert als die Komponenten einzeln, s.o., bringt aber eben einige Vorgaben mit sich, die Hürden darstellen können, s. Dein Problem.

René

Neuge hat geschrieben:Das ist ganz einfach zu erklären .

Ich möchte gewisse Seiten sperren und mitloggen auf welchen Seiten gesurft wird . Ich möchte somit einen Nachweis führen wo wer gesurft hat . Nicht dass ich jemand kontrollieren wollte

mitloggen auf welchen Seiten gesurft wird

Nicht dass ich jemand kontrollieren wollte

einen Nachweis führen wo wer gesurft hat

Nicht dass ich jemand kontrollieren wollte

Heyhey,

ich will das auch so machen, nur noch bissel anders, anstatt der Festplatte ne Extra VPN Leitung.

Ich hab mich allerdings noch nicht mit IP-Cop beschäftigt. Aber die Sache mit dem Transperenten Proxy ist wohl die beste Lösung. Allerdings steht hier das der integrierte Squid auch als tranparenter Proxy konfigurieren lässt. Leider fehlt mir eine Netzwerkkarte sonst würde ich das jetzt mal schnell nachbauen.

[Edit]
Ich habe mal schnell IPCOP V1.4.16 als Vm drauf gemacht, und im webinterface kann man den squid auf den unterschiedlichen Schnittstellen als transparent einstellen, also genau das was du bruachst.
[/Edit]

MFg Matthias

Hi,
ich denke das jeder der sein INet zur Verfügung stellt, berechtigt und verpflichtet ist eine gewisse Kontrolle durch zu führen.
Wie der FF das macht ist seine Sache. Wer sich zu kontrolliert fühlt muss es ja nicht nutzen und wer nichts zu verbergen hat dem wird es sicherlich egal sein.
Ich hatte dieses Thema auch schon (glaube im Januar). es geht mir nicht darum ob einer ne Schmuddelseite aufmacht, sondern um die verbotenen Sachen, wie z.B. Kinderporno und andere Straftaten.
Hat schon einmal einer von uns irgendeine IP an den Pranger gestellt, weil diverse Seiten besucht wurden, oder wurde schon einmal einer von euch deswegen angesprochen?

Leute es geht hier nicht darum euch permanent zu kontrollieren, sondern um die "No Names" mit Laptop, die uns eventuell das Projekt kaputt machen könnten.

Anders gefragt: Wenn es um Geld- und andere Strafen geht, wer von euch steht dafür mit ein? Wer zahlt die Strafe mit oder wer von euch fährt mit ein?
Ich denke da wird bestimmt starke Zurückhaltung geübt?
Man kann die Sorge erst dann richtig verstehen, wenn man selber sein Internet zur Verfügung stellt.
Wenn ihr wollt das es mehr FF werden die ihr INet zu Verfügung stellen, dann zeigt das ihr unsere Sorgen versteht und schützt bitte dieses Projekt mit.
Gruß, culo

edit: sorry, ich hätte dies auch in einer anderen Rubrik schreiben können, hat sich hier halt angeboten.

Hallo Neuge

vielleicht hilft dir eine Linux installation mit GUI womit du deine Dienste ordentlich administrieren kannst
Es gibt unter den HTML Administrationstool Webmin
eine möglichkeit den Squid Guard (ein ad on von squid) so einzurichten
das er automatisiert eine oder mehrere URL's nach updates abfragt und den Squid Gard Dienst aktualisiert diese DB werden von User und von Institutionen täglich aktualisiert
die Zonen werden auch übersichtlich dargestellt
die ACK brauchst du nicht mehr händisch konfigurieren
mit einer Bash kann mann cron dazubringen den Squid Guard update automatisiert durchzuführen

hilfe und tips ( Open Shool Server Projekt)