Wir möchten unseren Kunden erlauben, wärend sie bei uns in den Gebäuden sind, dass sie bestimmte Internetseiten besuchen dürfen. Dazu gehören die Firmenseite und 2 - 3 weitere Informationsseiten von Zulieferen.
Ich habe meine "alte" SP920/FB7520 mit dem aktuellen Firmaware und Freetz geflashed. Habe als Addon "Privoxy" ausgewählt.
Um eine passende "Whitelist" zu haben, habe ich testweise folgende user.action erstellt:
Laut Beschreibung habe ich rc.custom auf folgendes eingestellt:
In den Privoxy-Einstellungen haben ich als IP-Adresse statt der 0.0.0.0:8118 die lokale IP der Box genommen. Die Option Weiterleitung ist leer.
Die Box wird als Ip-Client betrieben. Und eigentlich sollten doch dann alle Geräte, die über WLAN oder die freien Netzwerk-Ports, der obengenannten Regel (Alles sperren außer google) unterliegen, ohne dass ich am Client/Browser einen Proxy-Eintrag vornehmen muss. Das ist aber leider nicht der Fall.
Woran mag das liegen?
Und: Wenn ich testweise den Proxy im Browser eintrage, dann wird sauber geblockt aber wenn ich google öffnen will, dann kommt dass die Domain nicht aufgelöst werden könnte. Ist da was an meiner Konfiguartion falsch? (Klar, sonst würd´s ja gehen).
lg
Michael
Ich habe meine "alte" SP920/FB7520 mit dem aktuellen Firmaware und Freetz geflashed. Habe als Addon "Privoxy" ausgewählt.
Um eine passende "Whitelist" zu haben, habe ich testweise folgende user.action erstellt:
Code:
{+block{Google frei}}
/ # alles blockieren!
{-block}
.google.deLaut Beschreibung habe ich rc.custom auf folgendes eingestellt:
Code:
modprobe ip_tables
modprobe iptable_filter
modprobe x_tables
modprobe xt_tcpudp
modprobe ipt_REDIRECT
modprobe ip_nat
modprobe iptable_nat
iptables -t nat -A PREROUTING -p tcp -i lan --dport 80 -j REDIRECT --to 8118
[ -z "$(grep accept-intercepted-requests /var/mod/etc/privoxy/config)" ] && echo "accept-intercepted-requests 1" >> /var/mod/etc/privoxy/configIn den Privoxy-Einstellungen haben ich als IP-Adresse statt der 0.0.0.0:8118 die lokale IP der Box genommen. Die Option Weiterleitung ist leer.
Die Box wird als Ip-Client betrieben. Und eigentlich sollten doch dann alle Geräte, die über WLAN oder die freien Netzwerk-Ports, der obengenannten Regel (Alles sperren außer google) unterliegen, ohne dass ich am Client/Browser einen Proxy-Eintrag vornehmen muss. Das ist aber leider nicht der Fall.
Woran mag das liegen?
Und: Wenn ich testweise den Proxy im Browser eintrage, dann wird sauber geblockt aber wenn ich google öffnen will, dann kommt dass die Domain nicht aufgelöst werden könnte. Ist da was an meiner Konfiguartion falsch? (Klar, sonst würd´s ja gehen).
lg
Michael
