Http Proxy mit Authentifizierung lokal?

1. offizieller Beitrag

    Hallo erst mal zusammen :D

    bin ganz neu hier und hab schon ein paar fragen:

    Aber erstmal was ich machen will:

    Netz mit mehren Benutzern die alle ins Internet wollen aber nur ich hab die Leitung ins Glück!
    Die wollen sich auch an den Internet kosten beteiligen (naklar) nur ich brauch ein wenig Kontrolle über das Ganze und möchte natürlich nicht das die dann soviel saugen das nichts mehr für mich übrig bleibt.
    Soweit klar oder?
    So und jetzt mein (wahrscheinlich dämliches) Problem: Das mit der Authentifizierung klappt nur wenn ich dann alle ports in der firewall zu mache (außer 8080) dann geht kein https mehr obwohl die ports ja im proxy eingetragen sind.
    Was mir auch noch aufgefallen ist das wenn die Leute keinen proxy eingetragen haben zwar nicht ins internet kommen aber auch keine Fehlermeldung vom server kommt.
    gibt es vielleicht ein howto oder so was in der Art was in etwa meinen Fall trifft?

    Ich benutze Mac falls das wichtig ist. :)
    zur zeit läuft das nur testweiße bei mir im haus mit 2 Rechnern.
    Wenn alles geht habe ich noch ein paar andere ding zu überwinden. Die kollegen sind alle per Wlan mit mir verbunden (dd-wrt mit wds).
    hoffe mal das gibt kein problem wenn ich den server vor das wds hänge.

    Grüße

    • Offizieller Beitrag

    Hallo jens-fuerte,
    Erst mal wofür brauchst du eine Authentifizierung ?
    Also Proxy aktivieren, keine Authentifizierung, Port 8080, Log aktivieren, DHCP- Server nicht aktivieren, deine Freunden eine feste IP
    (um zu sehen welcher Rechner wo rumsurft), im Browser den Proxy eintragen und dort eine Haken machen für alle Protokolle verwenden, fertig.


    Was mir auch noch aufgefallen ist das wenn die Leute keinen proxy eingetragen haben zwar nicht ins internet kommen aber auch keine
    Fehlermeldung vom server kommt.

    Hast du in der Firewall den Haken bei Port 80 weggemacht ?


    Die kollegen sind alle per Wlan mit mir verbunden (dd-wrt mit wds).
    hoffe mal das gibt kein problem wenn ich den server vor das wds hänge.

    Am einfachsten ein Modem an die Rote- Schnittstelle der Endian hängen und die Einwahl über PPPOE der Endian überlassen.
    Wlan- Router an die Grüne- Schnitstelle und im Router von Einwahl auf Netzwerkbetrieb umstellen.
    Wenn du über den Router auch telefonierst musst du noch die Ports in der Firewall eintragen ( Ausgehender Datenverkehr und Portweiterleitng, damit auch Anrufe bei dir ankommen).


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Ok soweit so gut.

    aber die Sache ist ja die: Im Moment läuft das so das der erste Router(ich nenne ihn Internetrouter) als dhcp server läuft und man kann sich egal wo man gerade ist ins wlan hängen.
    Einziege Voraussetzung ist das man das passwrort fürs wlan kennt.
    Das hat natürlich den Nachteil jeder kann das passwort weiter geben und ich kann auch nicht richtig überwachen wer wievielt surft.
    Am liebsten währe mir wenn bei mir im Haus auf all meinen Rechnern alles ohne Einschränkung geht und ich bei allen anderen festlegen kann wie viel und was die machen dürfen.
    Deswegen dachte ich es währe gut wenn es zwei Benutzer-Gruppen geben würde, die einen für alles und die anderen nur bedingt.
    So zum Beispiel: Ich habe eine 6MB Leitung von der ich natürlich am meisten nutzen möchte und die andern müssen sich immer hinten anstellen oder aber es sollte mindestens so sein das immer voip geht.

    Ich bin im Moment auch nicht ganz sicher wie ich das machen soll hab jetzt soviel über das Thema gelesen das mir schon der Kopf raucht! :roll:
    Alleine das Thema, wie man die beste Lösung bei einem Wlan über einen größeren Bereich findet, war nicht ganz einfach.
    Bin kein Netzwerk Administrator und muss mir alles selber beibringen.
    Gibt es nicht ein howto für so was ? kann doch nicht sein das ich der erste bin der so was auf die Beine stellen will.
    :?

    • Offizieller Beitrag

    Hallo jens-fuerte,
    es gibt in der Endian unter Proxy die Möglichkeit Gruppenregeln zu erstellen, leider funktioniert das in der freien Version nicht zufriedenstellend,
    das klappt wohl erst in der käuflichen oder in den Appliance, also wirst du da ein Problem haben. Das mit Beschränkungen der anderen lässt sich also so nicht umsetzen.
    Wenn du auch noch über das Internet Telefonieren willst kommst du um das von mir beschrieben Szenario nicht herum oder du legst dir einen Wireless Access Point zu
    und schaltest das W-Lan auf deinem Router aus.
    P.s: Auch ich muss mir alles selbst beibringen, das geht de Mensche wie de Leut.

    Gruß Sabine

    • Offizieller Beitrag

    Hallo,
    ich wieß nicht ob es mittlerweile fürden IPCOP ein Addon gibt mit dem sich Gruppenregeln erstellen lassen.
    IPCOP hat den Vorteil das die Hardwareanforderungen geringer sind, großer Nachteil ist aber das wenn irgendwas schief geht
    oder man auf andere Hardware umzieht muß alles neu machen muss.
    Bei der Endian macht man eine Sicherung, installiert neu (egal auf welchem Rechner ) spielt die Sicherung ein und fertig.


    Wenn mein modem router PPPOE pass through hat kann ich die Internet-verbindung dann von der efw machen lassen?
    Das sollte gehen, dann können sich aber immer noch alle mit dem W-Lan verbinden ohne durch die Endian zu müssen (Internes Netz – Endian – W-Lan Router )


    Und wenn ich bei meinem dd-wrt router die efw als dhcp- server angebe müsste das auch gehen oder?

    Ich weiß nicht was du da für eine DD-WRT Firmware drauf hast, deshalb weiß ich auch nicht was der Router kann.
    Du musst bei deinem Router keinen DHCP angen. So wie ich deine Zeichnung verstehe oder auch nicht sieht es so aus Internet – Modem - efw – Router,
    also Roteschnittstelle bekommt IP vom Provider, Grüneschnittstelle = Feste IP, Router = Feste Ip (Gleicher Bereich wie Grüneschnittstelle) fertig.

    Gruß Sabine

    Der modemrouter wird nur als modem benutzt wlan is aus.
    Mein netz müste jetzt wie folgt aussehen: alle Router im WDS brauchen eine feste IP, das grüne interface von der efw natürlich auch.
    Dann muss die efw der dhcp server sein und vergibt ips an die clienten.

    Das hört sich logisch an.

    Kann ich dann bestimmt Rechner (meine) am proxy vorbei leiten zb. an hand der mac adresse?

    Schon mal vielen dank und schöne Grüße aus Fuerteventura

    Jens

    • Offizieller Beitrag

    Hallo,
    wenn dein Modem- Router nur als Modem läuft macht die efw die Einwahl, also Rotes Netz (Extern) auf PPPoE stellen, deine Zugangsdaten vom Provider eintragen. Grüne- Schnittstelle auf DHCP, damit gibt sie deinem W-Lan Router eine IP (muss ein anderes Subnetz wie hinter deinen Router,
    sonst kann der nicht Routen). Wenn das mit den Gruppenregeln nicht klappt brauchst du auch keine festen IP Adressen, alle Rechner im Netz kriegen jetzt ihre IP von deinem W-Lan Router. Jetzt musst du aber noch die Ports für die IP- Telefonie auf der Endian einrichten.

    Einfacher wäre es mit einem Wireless Access Point: W-Lan Router macht die Einwahl so wie jetzt auch. W-Lan ausschalten, die efw bekommt eine IP-Adresse vom Router (Rote-Schnittstell), Grüne- Schnittstelle auf DHCP stellen, Wireless Access Point an die Grüne- Schnittstelle, jetzt kannst du auch mal die efw runterfahren so das keiner surfen kann du aber immer noch Telefonieren kannst.

    Gruß Sabine

    Vielen Dank für all deine Tipps.

    Jetzt werde ich erst mal rumprobieren und kucken was passiert.
    Muß auch mal über das WDS nachdenken und mich mit OLSR beschäftigen(hab noch keine Ahnung)
    Wenn alles geht werde ich mal schreiben was ich am ende gemacht und wie.

    Grüße aus Fuerteventura 8-)

    Hallo Leute,

    nach einer Woche rumspielen hab ich viel dazu gelernt und bin von efw zu ipcop und jetzt bei zeroshell gelandet bin aber immer noch nicht sicher ob das nun auf einfachen weg meinen Anforderungen gerecht wird.
    Es sieht aber bis jetzt nicht schlecht aus und ist super klein.

    Grüße aus Fuerteventura

    PS: Mit Wifidog hab ich mich auch schon beschäftigt is aber glaube ich zu umfangreich.(für mich) :roll:

    • Offizieller Beitrag

    Hallo jens-fuerte,
    ich habe mir mal Zeroshell angesehen, das sieht mit den Gruppen aber auch nicht so gut aus.
    Ansonsten scheint das ja ganz putzelig zu sein, aber nichts für Anfänger, da ist die efw doch leichter zu handhaben.

    Gruß sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final