allgemeine Frage zu squid/Proxy
Hallo Liste, ich betreibe daheim ein kleines Netzwerk, bestehend aus 2 Notebooks (Windows XP) und einem Linux-Rechner. Diese sind alle mittels eines WLAN-Routers vernetzt und erhalten Zugang zum WWW über diesen Router. Mein Ziel ist es nun, die beiden XP-Kisten mittels eines Proxys, welcher auf Linux läuft ins WWW zu bringen. Ist squid hierfür geeignet und reicht eine einzelne Netzwerkkarte im Linux aus?? Bin leider hier absoluter Neuling und habe noch nicht so die rechte Peilung. Also sorry, falls es eine etwas daumäßige Frage sein sollte :) Gruß Mario -- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl
Mario Takacs, Dienstag, 26. Oktober 2004 10:24:
Ist squid hierfür geeignet
Ja.
und reicht eine einzelne Netzwerkkarte im Linux aus??
Leicht, selbst wenn es nur einer 10er ist. -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Am Dienstag, 26. Oktober 2004 10:24 schrieb Mario Takacs:
Hallo Liste,
ich betreibe daheim ein kleines Netzwerk, bestehend aus 2 Notebooks (Windows XP) und einem Linux-Rechner. Diese sind alle mittels eines WLAN-Routers vernetzt und erhalten Zugang zum WWW über diesen Router.
Mein Ziel ist es nun, die beiden XP-Kisten mittels eines Proxys, welcher auf Linux läuft ins WWW zu bringen.
Ist squid hierfür geeignet und reicht eine einzelne Netzwerkkarte im Linux aus??
2 x Ja. Beachte aber, dass die Windows-Notebooks auch ohne den Proxy ins Netz kommen (über den WLAN-Router). Wenn der Proxy läuft, musst du diesen bei den Windosen als solchen eintragen und den direkten Zugang würde ich dann auf dem WLAN-Router abschlaten. Die Linux-Kiste sollte dann auch als Default-Gateway auf den Windosen eingetragen sein (naja, hängt ein wenig von der Konfiguration und den Möglichkeiten des WLAN-Routers ab). -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Hallo Matthias Matthias Houdek wrote:
Beachte aber, dass die Windows-Notebooks auch ohne den Proxy ins Netz kommen (über den WLAN-Router). Wenn der Proxy läuft, musst du diesen bei den Windosen als solchen eintragen und den direkten Zugang würde ich dann auf dem WLAN-Router abschlaten.
*Vorsicht* Es ist nicht unerheblich hier etwas spezifischer zu werden: Du meinst wahrscheinlich den direkten Zugang _über http_?! Andernfalls wird es ziemlich lausig mit allen anderen Protokollen. ;-)
Die Linux-Kiste sollte dann auch als Default-Gateway auf den Windosen eingetragen sein (naja, hängt ein wenig von der Konfiguration und den Möglichkeiten des WLAN-Routers ab).
Diese Aussage ist etwas gewagt. Es hat weniger mit dem WLAN-Router (unter der Voraussetzung entsprechender Firewallfunktionalität), als mit der gewünschten Topologie des Netzes zu tun. Da die Rechner über den WLAN-Router "vernetzt" (verfunkt ;-) ) sind und dieser als Gateway fungiert (für die WLAN-Clients fungieren muß!), gäbe es IMHO nur eine "sinnvolle" Konstellation die Linux-Box als Router/Gateway zu verwenden: WWW --> Linux-Box (als z.B. "DSL-Verbindungsrechner" mit Firewallfunktionalität und in diesem Falle der Einfachheit halber mit mindestens zwei Netzwerkkarten)--> WLAN-Router (der dann letztendlich "nur noch" als Access-Point dient)--> WLAN-Segment (sprich die Clients) Wobei ich aufgrund Mario´s Fragestellung annehme, daß dies eine Netz-Topologie ist, die Mario _nicht_ meinte ;-) Gruß Gerald -- Gerald Engl AED-SICAD Aktiengesellschaft Lilienthalstrasse 7 / 85579 Neubiberg Tel.: +49 89 45026-110
Am Dienstag, 26. Oktober 2004 15:56 schrieb Gerald Engl:
Hallo Matthias
Matthias Houdek wrote:
Beachte aber, dass die Windows-Notebooks auch ohne den Proxy ins Netz kommen (über den WLAN-Router). Wenn der Proxy läuft, musst du diesen bei den Windosen als solchen eintragen und den direkten Zugang würde ich dann auf dem WLAN-Router abschlaten.
*Vorsicht* Es ist nicht unerheblich hier etwas spezifischer zu werden:
Du meinst wahrscheinlich den direkten Zugang _über http_?!
Ja, natürlich. Das sollte ja wohl auch der Hauptgrund in einem Netz mit zwei Clients sein. Vermute ich mal.
Andernfalls wird es ziemlich lausig mit allen anderen Protokollen. ;-)
Jepp, die müsste man höchstens über http tunneln. Aber dazu gehören ja immer zwei (sonst sieht man nie das Licht am anderen Ende, weil da keins ist *g*).
Die Linux-Kiste sollte dann auch als Default-Gateway auf den Windosen eingetragen sein (naja, hängt ein wenig von der Konfiguration und den Möglichkeiten des WLAN-Routers ab).
Diese Aussage ist etwas gewagt. Es hat weniger mit dem WLAN-Router (unter der Voraussetzung entsprechender Firewallfunktionalität), als mit der gewünschten Topologie des Netzes zu tun.
... die wiederum von der Funktionalität der WLAN-Kiste abhängt. Einige können LAN und WLAN switchen, ________ ___ | | |---< WLAN-AP> DSL -------| Router | X |---< LAN-Port 1 |________|___|---< LAN-Port 2 ... andere können nur (IMHO) als Router auch zwischen WLAN und LAN arbeiten. ,-------<WLAN-AP> ____|___ ___ | | |---< LAN-Port 1 DSL -------| Router | X |---< LAN-Port 2 |________|___|---< LAN-Port 3 ... Im 2. Fall kann man natürlich den Linux-Router nicht als Default-Gateway betreiben, da ja der WLAN-Router dazwischen hängt. Bei den sogenannten Gateways kommt dann noch ein gerouteter Port für den Internetanschluss (DSL-Modem - manchmal auch gleich mit integriert) dazu (im Bild jeweils links).
Da die Rechner über den WLAN-Router "vernetzt" (verfunkt ;-) ) sind und dieser als Gateway fungiert (für die WLAN-Clients fungieren muß!),
Als Gateway wohin? Ins LAN muss er nicht als Gateway arbeiten.
gäbe es IMHO nur eine "sinnvolle" Konstellation die Linux-Box als Router/Gateway zu verwenden:
WWW -->
Linux-Box (als z.B. "DSL-Verbindungsrechner" mit Firewallfunktionalität und in diesem Falle der Einfachheit halber mit mindestens zwei Netzwerkkarten)-->
WLAN-Router (der dann letztendlich "nur noch" als Access-Point dient)-->
WLAN-Segment (sprich die Clients)
Jepp, das macht natürlich Sinn, vor allem wenn der WLAN-Router keinen vernünftigen Paketfilter hat.
Wobei ich aufgrund Mario´s Fragestellung annehme, daß dies eine Netz-Topologie ist, die Mario _nicht_ meinte ;-)
Ja, er meint wahrscheinlich folgendes: (Mario, klär uns auf! ;-) ___________________________ | WLAN-Router | |___________________________| ((|)) Antenne | WAN | LAN-Ports | WLAN-AP | | _____ |_____|___________|_________|------' | DSL-| | | |Modem|---------' ___|_____ ((|)) ___________ |_____| | Linux- | | | |_ | Router+ | ((|)) '---| Windosen | | | Proxy | '-------|___________| | |_________| |__________| Damit wäre der Linux-Rechner ebenfalls als Gateway mit allen möglichen Filterfunktionen als Firewall einsetzbar. Voraussetzung ist natürlich, dass dann der WLAN-Router nicht mehr zwischen den Windosen und dem DSL-Modem routet. Der routet dann nur noch zwischen dem Linux und dem DSL-Modem. Das müsste man natürlich auch so auf dem WLAN-Router konfigurieren können - und ob das mit jedem dieser Teile geht, wage ich zu bezweifeln. Deshalb mein Einwand oben bzgl. der Funktionalität. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Hallo Matthias Matthias Houdek wrote:
Da die Rechner über den WLAN-Router "vernetzt" (verfunkt ;-) ) sind und dieser als Gateway fungiert (für die WLAN-Clients fungieren muß!),
Als Gateway wohin? Ins LAN muss er nicht als Gateway arbeiten.
Arghh, hab mal wieder "zu kurz gedacht", kommt davon wenn man mal eben schnell.... "was hinschreibselt". WLAN ist IMHO eine ziemlich diffizile Angelegenheit (im Sinne der Sicherheit). Aus diesem Grunde läuft das WLAN-Segment bei mir (privat) als eigenes Netz, der Access-Point ist somit der Gateway für die WLAN-Clients, der Traffic wird dabei durch die Firewall auf das absolut nötigste beschränkt (ich erlaube z.B. dem "WLAN-Segment" noch nicht mal ssh in das "normale" Netz). In der Firma lehne ich WLAN, bis ich das ganze Wireless-Thema wirklich kapiert habe, kategorisch ab.
Wobei ich aufgrund Mario´s Fragestellung annehme, daß dies eine Netz-Topologie ist, die Mario _nicht_ meinte ;-)
Ja, er meint wahrscheinlich folgendes: (Mario, klär uns auf! ;-) ___________________________ | WLAN-Router | |___________________________| ((|)) Antenne | WAN | LAN-Ports | WLAN-AP | | _____ |_____|___________|_________|------' | DSL-| | | |Modem|---------' ___|_____ ((|)) ___________ |_____| | Linux- | | | |_ | Router+ | ((|)) '---| Windosen | | | Proxy | '-------|___________| | |_________| |__________|
Bitte, das meine ich ernst, hast Du das Diagramm "von Hand" gemacht, oder gibt es da ein "tool" (fände ich besonders "lecker"). Ansonsten: FULLACK. Danke für deine Antwort auf meinen Kommentar, hat mich echt gefreut. ;-) Gruß Gerald -- Gerald Engl Bunsenstrasse 13 81735 Muenchen 0049-89-676736
Am Dienstag, 26. Oktober 2004 18:06 schrieb Gerald Engl:
Hallo Matthias
Matthias Houdek wrote:
Da die Rechner über den WLAN-Router "vernetzt" (verfunkt ;-) ) sind und dieser als Gateway fungiert (für die WLAN-Clients fungieren muß!),
Als Gateway wohin? Ins LAN muss er nicht als Gateway arbeiten.
Arghh, hab mal wieder "zu kurz gedacht", kommt davon wenn man mal eben schnell.... "was hinschreibselt".
WLAN ist IMHO eine ziemlich diffizile Angelegenheit (im Sinne der Sicherheit).
ACK. Wenn man keine zusätzlichen Maßnahmen ergreift oder in einer abgeschirmten Umgebung arbeitet (wie ich, 10 km freie Fläche rundum würden jeden Lauscher sofort auffliegen lassen ;-).
Aus diesem Grunde läuft das WLAN-Segment bei mir (privat) als eigenes Netz, der Access-Point ist somit der Gateway für die WLAN-Clients, der Traffic wird dabei durch die Firewall auf das absolut nötigste beschränkt (ich erlaube z.B. dem "WLAN-Segment" noch nicht mal ssh in das "normale" Netz).
Das macht ja so auch Sinn. Wobei es nicht zwingend ist - in der Konstellation von Mario ist im LAN ja eh nur noch der Linux.
In der Firma lehne ich WLAN, bis ich das ganze Wireless-Thema wirklich kapiert habe, kategorisch ab.
Endlich mal jemand, der nur das einsetzt, was er auch verstanden hat. ;-) (Gibt es leider viel zu selten)
Wobei ich aufgrund Mario´s Fragestellung annehme, daß dies eine Netz-Topologie ist, die Mario _nicht_ meinte ;-)
Ja, er meint wahrscheinlich folgendes: (Mario, klär uns auf! ;-) ___________________________ | WLAN-Router | |___________________________| ((|)) Antenne | WAN | LAN-Ports | WLAN-AP | | _____ |_____|___________|_________|------' | DSL-| | | |Modem|---------' ___|_____ ((|)) ___________ |_____| | Linux- | | | |_ | Router+ | ((|)) '---| Windosen | | | Proxy | '-------|___________| | |_________| |__________|
Bitte, das meine ich ernst, hast Du das Diagramm "von Hand" gemacht, oder gibt es da ein "tool" (fände ich besonders "lecker").
Ja. Ja. Ich habe es per Hand gemacht. Geht eigentlich zeihmlich rasch, wenn man ein wenig Erfahrung und eine klare Vorstellung vom Endergebnis hat. Es gibt dafür auch Tools, eines wäre z.B. textdraw. Oder cadubi. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Hallo Matthias Matthias Houdek wrote:
WLAN ist IMHO eine ziemlich diffizile Angelegenheit (im Sinne der Sicherheit).
ACK. Wenn man keine zusätzlichen Maßnahmen ergreift oder in einer abgeschirmten Umgebung arbeitet (wie ich, 10 km freie Fläche rundum würden jeden Lauscher sofort auffliegen lassen ;-).
Sozusagen "freies Schußfeld" ;-)
Aus diesem Grunde läuft das WLAN-Segment bei mir (privat) als eigenes Netz, der Access-Point ist somit der Gateway für die WLAN-Clients, der Traffic wird dabei durch die Firewall auf das absolut nötigste beschränkt (ich erlaube z.B. dem "WLAN-Segment" noch nicht mal ssh in das "normale" Netz).
Das macht ja so auch Sinn. Wobei es nicht zwingend ist - in der Konstellation von Mario ist im LAN ja eh nur noch der Linux.
ACK. Bin schon wieder von "meiner Situation" ausgegangen, da steht im LAN ein bischen mehr rum ;-)
In der Firma lehne ich WLAN, bis ich das ganze Wireless-Thema wirklich kapiert habe, kategorisch ab.
Endlich mal jemand, der nur das einsetzt, was er auch verstanden hat. ;-) (Gibt es leider viel zu selten)
Hand aufs Herz, mich ärgert es immer wenn ich etwas einsetzen muß, das ich nicht oder nur teilweise verstehe. Allerdings kommt man trotzdem nicht aus, es wäre ziemlich vermessen zu glauben "daß man alles verstanden hat". Bestes Beispiel ist z.B. unsere Check Point Firewall: Obwohl ich damit sehr gut vertraut bin, nütze ich mit Sicherheit nur einen Teil der Funktionen, _wirklich_ verstanden habe ich sicherlich auch nur einen gewissen Prozentsatz (allerdings bin ich mir darüber bewusst). Was mich aber an meisten ärgert sind die Leute, die auf "plakativen Werbegeplapperniveau" von Dingen reden, die sie garantiert nicht verstanden haben. Gerade zum Thema WLAN: WLAN ist "in". Ob man es _wirklich_ benötigt spielt dabei keine Rolle. Da es aber "schick" ist, muß man es haben. Ist ja auch "kinderleicht": Einstöpseln, ein bischen klicki-bunti mit einem "Wizard" und schon gehts. Jetzt offenbart sich aber, daß sehr viele Leute a) keine Ahnung davon haben b) sich überhaupt nicht bewusst sind was sie da tun, oder wie würden sonst ungewollte "offene" Access-points entstehen (happy "Wardriving"). Mein "privates" WLAN habe ich genau aus einem Grund aufgebaut, damit ich mich mit dem Thema befassen kann, damit ich lernen kann wie es funktioniert bzw. was für Maßnahmen für die Sicherheit nötig sind. Außer zu diesen "Lernzwecken" benötige ich es eigentlich nicht. [Diagramm]
Ich habe es per Hand gemacht. Geht eigentlich zeihmlich rasch, wenn man ein wenig Erfahrung und eine klare Vorstellung vom Endergebnis hat.
Es gibt dafür auch Tools, eines wäre z.B. textdraw. Oder cadubi.
Danke für den Tip, muß ich mir mal ansehen. Gruß Gerald -- Gerald Engl AED-SICAD Aktiengesellschaft Lilienthalstrasse 7 / 85579 Neubiberg Tel.: +49 89 45026-110
Wobei ich aufgrund Mario´s Fragestellung annehme, daß dies eine Netz-Topologie ist, die Mario _nicht_ meinte ;-)
Ja, er meint wahrscheinlich folgendes: (Mario, klär uns auf! ;-) ___________________________ | WLAN-Router | |___________________________| ((|)) Antenne | WAN | LAN-Ports | WLAN-AP | | _____ |_____|___________|_________|------' | DSL-| | | |Modem|---------' ___|_____ ((|)) ___________ |_____| | Linux- | | | |_ | Router+ | ((|)) '---| Windosen | | | Proxy | '-------|___________| | |_________| |__________|
Damit wäre der Linux-Rechner ebenfalls als Gateway mit allen möglichen Filterfunktionen als Firewall einsetzbar. Voraussetzung ist natürlich, dass dann der WLAN-Router nicht mehr zwischen den Windosen und dem DSL-Modem routet. Der routet dann nur noch zwischen dem Linux und dem DSL-Modem. Das müsste man natürlich auch so auf dem WLAN-Router konfigurieren können - und ob das mit jedem dieser Teile geht, wage ich zu bezweifeln. Deshalb mein Einwand oben bzgl. der Funktionalität.
Hallo Leutz, also das ist genau die Konfiguration, die ich anstrebe. Mir war allerdings bisher noch nicht so ganz bewusst, was damit dann alles zusammenhängt. Ob ich meinen Router so konfigurieren kann wie beschrieben, weiss ich allerdings noch nicht. Werde mich am Samstag mal mit der Sache befassen, da ich vorher net dazu komme. Gruß Mario -- Geschenkt: 3 Monate GMX ProMail + 3 Ausgaben der TV Movie mit DVD ++++ Jetzt anmelden und testen http://www.gmx.net/de/go/mail ++++
Hallo Mario! Hier gibts das Handbuch von Squid online: http://www.squid-handbuch.de/ Da ist ganz gut erklärt, wie man mit dem config-file des Squid zurecht kommt. Volker Am Dienstag, 26. Oktober 2004 10:24 schrieb Mario Takacs:
Hallo Liste,
ich betreibe daheim ein kleines Netzwerk, bestehend aus 2 Notebooks (Windows XP) und einem Linux-Rechner. Diese sind alle mittels eines WLAN-Routers vernetzt und erhalten Zugang zum WWW über diesen Router.
Mein Ziel ist es nun, die beiden XP-Kisten mittels eines Proxys, welcher auf Linux läuft ins WWW zu bringen.
Ist squid hierfür geeignet und reicht eine einzelne Netzwerkkarte im Linux aus??
Bin leider hier absoluter Neuling und habe noch nicht so die rechte Peilung. Also sorry, falls es eine etwas daumäßige Frage sein sollte :)
Gruß Mario
-- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl
participants (6)
-
Andreas Feile -
Gerald Engl -
Gerald Engl -
Mario Takacs -
Matthias Houdek -
Volker Glatz