nurweilesgeht
Goto Top

Squid als Internetzeiten-Blocker

Hallo,

ich habe schon einmal ein paar Fragen zum cachen von Daten mithilfe von Squid gestellt. Da mir hier alle Fragen sehr gut beantwortet werden, frage ich euch :D
Der Cache-Server dient momentan ein meinem Netzwerk als http-cache-proxy. Nun soll dieser ein Zeitbegrenzer sein (Internetzugriff nach % Stunden begrenzen). Allerdings nicht nur für mich, sondern auch für andere in meinem Haus.
Wenn ich das WAN-Interface (Transparent) vom Proxy direkt hinter mein Gateway anschließe, und dahinter (LAN) dann den Switch anschließe, kann ich dann für mehrere Netzwerke (sobald diese Zugriff auf den Proxy haben) eine Zeitbegrenzung festlegen, oder habe ich das falsch verstanden?
Kann mir bitte auch einer erlären, wie ich den Proxy transparent mache (+iptables)
(Das dient nur zur Testweise!!!)

Viele Grüße
Jannyjoker

P.S. ich verwende Netzwerkgeräte von Ubiquiti (Gateway, Switch, Controller, AP)

Content-Key: 416499

Url: https://administrator.de/contentid/416499

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: BassFishFox
BassFishFox 12.02.2019 aktualisiert um 01:08:32 Uhr
Goto Top
Hi,

Warum machst Du das nicht mit dem Router?
Meiner zu hause blockt z.B. von 21:30 - 05:00 die Ports 1-65535 fuer alle MAC der Geraete die mein Luetter hat.

Wenn ich das WAN-Interface (Transparent) vom Proxy direkt hinter mein Gateway anschließe, und dahinter (LAN) dann den Switch anschließe, kann ich dann für mehrere Netzwerke (sobald diese Zugriff auf den Proxy haben) eine Zeitbegrenzung festlegen, oder habe ich das falsch verstanden?

Verwechselst Du das jetzt etwas mit einer FW? Obwohl, die koennen auch Proxy. face-wink
https://wiki.opnsense.org/manual/proxy.html


BFF
Mitglied: NurWeilEsGeht
NurWeilEsGeht 13.02.2019 um 13:55:14 Uhr
Goto Top
Hallo,

Mein Router (USG von Unifi) kann so etwas nicht. Mir ist bekannt, dass Fritz-Boxen das können, aber da ich keine besitze geht das schlecht. face-sad

Also nochmal: Wenn ich ein Interface mit meinem Router verbinde und das andere mit dem Switch, was muss ihc machen, damit der Proxy transparent wird? Würde das überhaupt so funktionieren?

Viele Grüße
Mitglied: BassFishFox
Lösung BassFishFox 13.02.2019 um 15:00:57 Uhr
Goto Top
Hi,

Dein Squid muss etwas mehr tun als nur Proxy zu spielen. face-wink

Schau mal hier, ob Du das nachgebaut bekommst.
https://forum.ubuntuusers.de/topic/squid-mit-2-netzwerkkarten-zwischen-r ...

Denk mal daruber nach, ob Du die Hardware auf der Du im Moment ein OS plus Proxy am rennen hast nicht zu einer FW mit u.A. einem transparenten Proxy "umruestest". Als Namen dafuer seien Opnsense oder IpFire genannt.

BFF
Mitglied: NurWeilEsGeht
NurWeilEsGeht 19.02.2019, aktualisiert am 07.08.2019 um 21:12:34 Uhr
Goto Top
Hallo,

ok, danke für deinen Tipp! Ich werde dann wohl auf Opnsense umsteigen. Gibt es eine Möglichkeit, wie ich in meinem Netzwerk alle Netzwerkgeräte auflisten, den Status der Netzwerkkomponenten einsehen kann und den Traffic für jedes einzelne Gerät "shapen" kann? Es gibt doch bestimmt etwas, womit man meine Wünsche alle (kostenlos) erfüllen kann, oder?

Viele Grüße


*kostenlos muss nicht, aber wenn es kostenlose Alternativen gibt, schlagt die auch mal zu einer Alternative!
Mitglied: BassFishFox
BassFishFox 19.02.2019 um 18:43:17 Uhr
Goto Top
Hi,

Bau Dir mal das OpnSense-Dingens und finde heraus was das Teil alles fuer Dich tun kann.
Mir scheint, Du bist auf zu vielen Baustellen unterwegs. face-wink

Abgesehen davon solltest Du immer "aus dem Kopp" wissen, was sich in Deinem Netzwerk "legal" aufhaelt. ✌

BFF
Mitglied: NurWeilEsGeht
NurWeilEsGeht 21.02.2019 um 17:22:19 Uhr
Goto Top
Hallo,

ja ich bin auf vielen Baustellen unterwegs :D
Ich probiere alles übrigens bei mir zuhause aus (Nur, weil man es haben kann).
Mal sehen, was man mit OpnSense so alles anstellen kann & dank dir für deine Unterstützung!

Viele Grüße
Jannyjoker