Kompletten Traffic über Proxy umleiten

H

hifigott

Enthusiast
Thread Starter
Mitglied seit
16.07.2003
Beiträge
906
Ich würde gerne den kompletten Internettraffic, der in meinem Netzwerk anfällt, über einen Proxy umleiten. Die meisten Programme bieten die Möglichkeit so etwas manuell einzugeben, wie zum Beispiel Firefox. Das möchte ich aber nicht bei jedem Programm einzeln machen müssen.

Aus meiner Sicht wäre es am Einfachsten, wenn die Fritzbox (7170) diese Funktion bieten würde. Da sie die Verbindung von meinem Netzwerk zur Außenwelt darstellt, könnte alles dahinter (mein Netzwerk) entsprechend umgeleitet werden.

Eine andere Möglichkeit wäre es vielleicht an dieser Stelle einen kleinen Server dazwischen zu schalten. Ich weiß allerdings nicht, ob es so realisierbar ist und vorallem mit welchen Programmen.

Ich hoffe das Problem ist klar geworden und ihr könnt mir entsprechende Lösungsmöglichkeiten anbieten. Falls ihr der Meinung seid, es geht nicht ohne extrem großen Aufwand, dann bitte begründen.

Und bitte keine Diskussion über die Gründe bzw. den Sinn.
Vielen Dank.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Geht nur mit VPN, bei einem Proxy wird Java und die restlichen Systemsachen immer noch über deine richtige IP gesendet.

Installier dir freetz auf der fritz!box, OpenVPN etc. ist problemlos möglich
 
cVd schrieb:
Geht nur mit VPN, bei einem Proxy wird Java und die restlichen Systemsachen immer noch über deine richtige IP gesendet.

Installier dir freetz auf der fritz!box, OpenVPN etc. ist problemlos möglich
Zum Vergrößern anklicken....

Danke, Freetz werde ich mal versuchen, das geht auf jeden Fall in die richtige Richtung.
 
cVd schrieb:
Geht nur mit VPN, bei einem Proxy wird Java und die restlichen Systemsachen immer noch über deine richtige IP gesendet.

Installier dir freetz auf der fritz!box, OpenVPN etc. ist problemlos möglich
Zum Vergrößern anklicken....

Quark... Transparenzproxy ist das Zauberwort.
Mal ganz davon ab hat das ganze nichts damit zu tun, die Herkunft des Traffics zu verschleiern... (das wolltest du wohl damit ausdrücken) sondern viel eher, einen Zentralen Cache bereit zu stellen, der Sachen zwischencacht um die Leitung zu entlasten.
Surfen beispielsweise 100 User normal geroutet ohne Proxy hier im Luxx, müssen für alle 100 User alle Bilder bei jedem Seitenwechsel geladen werden. Steckt der Proxy zwischen, so geschieht das ganze genau einmal und dann fortlaufend aus dem Cache vom Proxy.

Zum Transparenzproxy...
Das geschieht für den User unsichtbar. Sprich Kommunikation zwischen LAN und Internet werden nicht direkt von LAN zu WAN geleitet, sondern von LAN zu Proxy zu WAN. Für die User/Anwendungen unabhängig.
Es muss also keine Eintragung auf den Clients gesetzt werden... Das ganze gestaltet sich aber recht "aufwändig". Der Proxy verhält sich quasi wie ein Gateway.

Alternativ wäre es noch möglich einen "normalen" Proxy hinzustellen, wie auch immer der ausschauen mag und die Windowseinstellungen zu nutzen. (sofern Windows eingesetzt wird)
IdR sind die Programme so gestrickt, das diese std mäßig die Windows Einstellungen nutzen, sprich dreht man in den Internetoptionen auf Proxy, wird das von den meisten Anwendungen auch so übernommen...

Die viel größere Frage ist, für was der Aufwand?
 
Zuletzt bearbeitet:
fdsonne schrieb:
Die viel größere Frage ist, für was der Aufwand?
Zum Vergrößern anklicken....

Du hast mit deinem Beitrag vollkommen Recht. Das Stichwort ist hierbei "Transparenzproxy".

Jedoch würde ich eher zum normalen Proxy greifen, weil man im Browser bequem auf das Standard Gateway ausweichen kann, falls der Proxy mal nicht will, oder man irgendeine Web-Applikation auf der lokalen Umgebung testet.

Wofür der Aufwand? Ich persönlich habe auf meinem Proxy Server noch ein Traffic "Priorisierungsdienst" Laufen, der HTTP aufrufe bevorzugt behandelt und wenn nötig den z.B FTP-Transfer runterregelt.

Das ist aber auch der einzige Grund weshalb ich mir das so eingerichtet habe. Der Firefox Cache brings im normalfall eigentlich auch.

Achja, ich verwende Squid. Der ist kostenfrei. :)
 
Squid wäre schon ein gutes Produkt ;) und kann nebenbei auch gleich transparent arbeiten, falls das wirklich gebraucht wird.

Ansonsten zum Thema lokal Arbeiten, dafür gibts ja die Ausschlussliste, auch ohne am Proxy selbst was umbiegen zu müssen, oder den Eintrag rausnehmen zu müssen.

Zum Thema Priorisierung, ja das geht natürlich auch. Wobei das ja immernoch nur die halbe Wahrheit ist, denn wenn man HTTP Traffic erzeugt bei einem Download, so knallt man trotzdem die Leitung zu und ist nebenbei noch priorisiert ;)
Man kann das aber alles so einrichten, das eben Prioritäten so gesetzt werden, um bestimmte PCs zu bevorzugen.

little_skunk schrieb:
Alles im lokalen Netz würde der PC nicht an das Standardgateway adressieren und somit auch nicht an den Transparenzproxy.
Zum Vergrößern anklicken....

Ist nicht gesagt, wer mehrere Netze verwendet muss zwingend vom PC aus zum standard Gateway. Es sei denn es gibt statische Routen oder ähnliches. ;)
Bei einem einzigen VLAN bzw. Netz allgemein stimmt das natürlich.
Sofern man aber wie in seinem Beispiel einen festen Proxy definiert, wird trotzdem alles was nicht in der Ausschlussliste steht dort hingeschoben...
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
4K
Zeitmangel
Z
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh