Freetz und Webproxy im LAN

[kons01]

Hallo,

habe in meinem Netzwerk einen Webproxy (auf nem NAS) laufen. Statt diesen in jedem Client zu konfigurieren, würde ich ihn gerne als default im Freetz-Router (7390) eintragen, sodass alle Clients diesen automatisch für Webseitenaufrufe nutzen.

Funktioniert das? Wenn ja, bin ich für alle Tipps dankbar.

kons01

p.s.: Würde meine Linux-Kenntnisse zwischen Anfänger und Fortgeschritten bezeichnen....

 

[ktw2003]

Dein NAS hat bestimmt auch WEB, legt dort eine wpdad.dat mit dem gewünschten Proxy rein, mache das WEB als wpad.LOKALESVERBINDUNGSSUFFIX lokal erreichbar und stelle Deine Clients im Browser auf automatisch (Standard beim IE). Fertig. Einfach mal nach suchen, ist gut dokumentiert.

 

[PeterPawn]

Ich hoffe allerdings, daß AVM da tatsächlich demnächst Vorsorge trifft und nicht einfach weiterhin den mDNS-Namen "wpad" (den kann jeder beliebige Client für sich beanspruchen) mit dem DNS-Namen "wpad" vermischt. Das eröffnet dann nämlich einem Angreifer entsprechende Möglichkeiten, die Clients mit WPAD-Unterstützung über seinen eigenen Proxy umzuleiten.

Dann müßte man zumindest im GUI einem LAN-Client (also dem NAS in diesem Falle, wenn das wirklich den HTTP-Server für die Auslieferung der Proxy-Konfiguration stellt) den Alias "wpad" (oder auch den Namen, was sicherlich die Wenigsten schön finden würden) zuordnen können ... ich habe noch keinen Schimmer, welche Wege AVM da (hoffentlich bald) beschreiten wird.

 

[kons01]

Das mit WEB werde ich probieren. Ich glaube aber, dass nicht alle Clients standardmäßig auf automatisch gestellt sind (Handys, Tablets, etc.). Gibt es evtl. doch einen Weg meine oben skizzierte Idee zu realisieren, den WebProxy also so zu realisieren, dass die Surfer in meinem Hausnetz gar nichts davon mitbekommen?

 

[PeterPawn]

Wenn Du dann den transparenten Proxy auf der 7390 mit aktueller Firmware konfiguriert haben solltest, würden sich sicherlich viele 7390-Benutzer über die entsprechende Anleitung zum Nachbau freuen.

Ansonsten kann man i.d.R. auch an den anderen Geräten WPAD aktivieren.

Die Umsetzung eines wirklich transparenten Proxies scheitert bei der 7390 i.d.R. am "iptables"-Paket und dessen Inkompatibilität (zumindest in bestimmten Punkten wie CT) mit dem von AVM verwendeten "packet accelerator" - aber ein einfaches "redirect" könnte sogar funktionieren - zumindest bei abgeschaltetem PA. Ob das dann noch die nötige Performance liefert, mußt Du selbst entscheiden ... zum Anschluß steht ja nichts in Deiner Frage und bis ca. 15-16 MBit/s wird das vermutlich auch ohne PA noch leidlich funktionieren; darüber wäre ich dann schon wieder skeptisch.

Vielleicht suchst Du Dir einfach entsprechende Erfahrungsberichte (iptables und 7390 dürfte bereits reichen für die Suche) - wenn dabei positive Rückmeldungen für aktuelle Firmware sein sollten, habe ich sie vermutlich übersehen. Aber ich will Dir die Hoffnung nicht rauben ... such' Dir einfach die betreffenden Threads und lies/probiere es selbst.

 

[grauGolz]

Ein transparenter Webproxy auf einer eierlegenden Wollmilchsau? Darauf muß man erst mal kommen! Ich ziehe ganz tief den Hut und

wünsche viel Spaß bei der Umsetzung dieser zukunftsweisenden Idee.

 

[PeterPawn]

OT: Manchmal kann man die Abos der Threads gar nicht schnell genug wieder löschen ... gibt's da nicht was von Ratiopharm? Ja, gibt es ... ich habe jetzt das automatische Abonnement bei einer Antwort komplett abgeschaltet.