Posts by fanti

    Geht über Script. Hab ich auch schin gemacht mit Adressen aus Klasse A, B und C Netzen mit entsprechenden Netzmasken.
    Die Vergabe der Adressen ist recht einfach mit dem Befehl ifconfig zu realisieren. Das entsprechende Script um die Adressen zu vergeben kann über die rc.local im Verzeichnis /etc/rc.d/init.d/ automatisch nach Bootvorgang gestartet werden.
    Die Netze kann man aber nur zusammen über den Proxy laufen lassen, was Sabine ja schon geschrieben hat.
    Getrennte DHCP Server sind möglich. Dazu muss man aber die Datei dhcpd.conf.tmpl im Verzeichnis /etc etwas umfangreicher ändern. Diese Datei ist für das Auslesen der grafischen Konfiguration und das erstellen der Konfigurationsdatei dhcpd.conf verantwortlich, welche letztendlich vom DHCP-Server genutzt wird.
    Sowas ähnliches hab ich mal mit einem Freund bei einem Schulprojekt gemacht, da sollte der DHCP der grünen Zone auf eine Schnittstelle begrenzt werden, was noch wesentlich einfacher war. War selbst Neuling und hab ne ganze Weile gebraucht bis ichs hinbekommen hab.


    Ich kann´s nicht wirklich empfehlen, wor allem keinem Neuling. Folge der Änderungen an Konfigurationsdateien und das einbauen von eigenen Scripten ist, dass das alles nach einer Änderung in der grafischen Konfiguration angepasst werden muss und somit immer aufwendiger wird.


    Das solltest du dir wirklich gut überlegen ob das machen willst. Desweiteren solltest du dich darauf einstellen, dass du in diesem Fall stundenlang vor dem Rechner verbringst und in Foren nach Lösungen, Hinweisen usw. stöberst.


    MfG fanti

    Wie wärs mit einem Miniatur-Script, das täglich um 20:00 Uhr den Proxy neustartet. Das ganze nimmt vielleicht 3 Sekunden in Anspruch und sollte somit verkraftbar sein.
    Das "Script" besteht dann nur aus der Zeile

    Code
    1. /etc/init.d/squid restart

    und das startest du per Cron-Job.
    Ich denke das das funtionieren sollte, da bei einem neustart der squid ja kurz gestoppt wird. Wenn nicht dann erst stoppen, ein paar Sekunden Wartezeit einbauen und erst danach den squid wieder starten.


    MfG fanti

    In Firefox kannst du unter "Extras ==> Einstellungen ==> Erweitert ==> Verschlüsselung ==> Zertifikate anzeigen" die Zertifikate anzeigen lassen und löschen.
    Dort alle Zertifikate die sich auf die Endian beziehen löschen. Beim erneuten Zugriff auf deine Endian wird dann ein Zertifikat neu runtergeladen.


    Wie lautet die genaue Fehlermeldung??

    Quote from "Daveman"


    gerade das ist ja mein Problem. wie sag ich eth2, das sie jetzt 192.168.176.0/24 Netz hat?


    Beim Einrichten der grünen Zone gibst du untzer "weitere Adressen" die 192.168.176.1 an.


    Quote from "Daveman"

    nur wie bekomme ich das netz eth2 grün und kann der karte das netz zuordnen


    Die Schnittstelle ist nach dem oben genannten Schritt schon in der grünen Zone. In der Console ifconfig eth2 192.168.176.1 eingeben und schon ist diese Karte auch in diesem Netz. Zusätzlich kannst du dann in der Firewall unter Systemzugriff noch einstellen, dass man auf die Firewall nur von diesem Subnetz und eth2 auf die Firewall zugreifen kann.

    So hatte mir grad die 10 min Zeit genommen und dir mal die ersten 5 Schritte der Netzwerkkonfiguration vorgeklickert und Screenshots (Bild 1-5) davon gemacht.
    Sollte eigentlich so klappen.
    Wenn du den Karten feste Adressen geben willst dann via Shell mit dem Befehl ifconfig ethX IP-ADRESSE.
    Diese EInstellung bleibt aber nur bis zum nächsten Neustart erhalten. Wenn du feste IP´s dauerhaft willst muss ein kleines Script her.


    Am Uplink musst du eigentlich nichts einstellen.

    Hallo Daveman,
    dein Netzaufbau ist also so: Internet ==> Fritzbox ==> Endian ==> Dachboden und Kellernetz.
    Wenn so, bekommt die Rote Zone der Endian die IP 192.168.177.2/24 und natürlich auch ne Schnittstelle, welche du mit Frizbox verbindest. Das ist dann dein Uplink für deine beiden Netze.
    Die Grüne Zone bekommt die beiden anderen Netzwerkkarten. Als IP für Grün nimmst du z. B. 192.168.178.1. Dann müsste in der Netzwerkkonfiguration noch einFenster für "Weitere Adressen" für die Grüne Zone sein. Da gibst du die IP 192.168.2.176.1 ein. Dann die Netze Keller und Dachboden an die Netzwerkkarten der grünen Zone anschliessen.

    Doch doch, wkw, facebook, partyface und andere sind auch gesperrt, aber die Seiten hast du ja auch schon.
    Mir gings bei dieser Liste wiklich hauptsächlich um die Proxyseiten, damit die es schwerer haben einen freien zu finden mit dem die meinen umgehen können.


    Ausserdem will ich selbsterstellte Listen ein wenig aufteilen. Wenn ich diese dann im Verzeichnis /etc/dansguardian/blacklists/EIGENE_ORDNERNAMEN ablege kann ich diese ja in den Filterprofilen der GUI unter der Rubrik "unkategorisiert" anwählen und kann so Regel in abhängigkeit der Nutzer etwas flexibler einrichten.

    Stress? lass mal hab keine Lust auf sowas.


    Hab grad letzte Fehler in meiner Excel-Tabelle korregiert und die Listen durchrattern lassen.
    Ergebnis war 53 Doppelte Einträge in deiner Liste und 56 weitere die in meiner auch drin sind.
    Beide zusammen haben jetzt 2176 Einträge :geilo: .


    Ich schick dir per PN dann noch meine zu, du kannst ja dann entscheiden ob du diese bei dir hinzufügst oder nicht.



    Danke nochmal, fanti.

    Schöne Liste, muss jetzt aber noch ein wenig Aufmerksamkeit dem Unterricht widmen und nachher kommt noch ne Klassenarbeit.
    Ich schick dir meine und eine Kombination aus beiden zu, wird aber wohl eher Abend.


    :thx: schonmal


    fanti

    Mein Vorgehen ist ähnlich,
    ich lass mir aus der access.log per Script eine Liste der besuchten Seiten erstellen, sortiert nach Anzahl der Aufrufe.
    Da kann man recht schnell die Proxyseiten und andere natürlich auch herausfinden.


    Hab auch noch eine separate Liste mit Filehostern usw..
    Wenn du mir deine Liste gibst wär das echt nett. Dann füge ich diese in meine Exceldatei ein, welche einen Abgleich macht um doppelte Einträge rauszufiltern.
    Dann schick ich auch gern die zusammengestellte zurück. Bin mal gespannt was bei dir drin steht und bei mir nicht.


    Mit den Pilzen hast du recht und das wird nie ein Ende finden.


    MfG fanti

    Hallo Forum,
    vielleicht hat ausser mir ja noch jemand ein ähnliches anliegen.


    Den Proxy der Endian oder genauer gesagt die URL-Blacklist kann man ja durch Webproxyserver wie z.B. proxyforfun.com umgehen.
    Da meiner Meinung nach die vorgefertigte Blacklist die ich verwende diesbezüglich etwas mager ist habe ich nun begonnen eine kleine eigene Liste mit solchen Seiten und Seiten die Webproxys auflisten bzw. verlinken zu erstellen. Meine eigene Liste hat derzeit knapp 400 Einträge.


    Hat von euch jemand auch so eine Liste, die speziell auf webproxys ausgelegt ist, denn ich würde meine gerne etwas auf die einfache Art erweitern.

    So hatte ein wenig Zeit und mir die squid.conf etwas näher angesehen.
    Eine acl für eine Schnittstelle ist dort nicht definiert sondern nur für die Zonen. DIe Namen der acl´s sind z. B. "from_blue" oder "from_green".
    Um die Regel auf eine Schnittstelle zu beziehen muss man eine eigene acl erstellen, die das gesamte Subnetz der jeweiligen Schnittstelle umfasst. Die Zeile in der squid.conf muss dann wie folgt aussehen.

    Code
    1. reply_body_max_size 3584000 allow [NAME DER EIGENEN ACL]

    Hallo an alle,
    in der GUI kann man ja im Proxymenü eine Downloadbegrenzung einrichten, also wie groß eine Datei maximal sein darf. Macht man das über die GUI und stellt z.B. 3500kB ein, dann betrifft das ja alle User die über den Proxy müssen unabhängig von Schnittstellen oder Zonen, an die die Clients angeschlossen sind. In der Datei squid.conf steht dann die Zeile

    Code
    1. reply_body_max_size 3584000 allow from_all


    ich will aber nicht das das auf alle Zutrifft, sondern nur auf eine bestimmte Zone oder noch lieber eine Schnittstelle. Dazu habe ich ein wenig die Datei squid.conf.tmpl abgeändert und meine Zeile sieht nun so aus:

    Code
    1. reply_body_max_size 3584000 allow from_blue


    Jetzt ist nur noch die Blaue Zone betroffen (WLAN).


    Und nun meine Frage, kann ich durch Änderung dieser Zeile auch die Begrenzung auf eine Schnittstelle z. B. eth2 begrenzen? wenn ja wie muss diese dann aussehen?
    Hat jemand eine Idee?



    MfG fanti