tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 436
|
Lieber Duesentriebchen duesentriebchen schrieb: Dann poste doch mal bitte den Netzwerkbereich deiner Kabelverbindungen. Schau mal in deiner Fritzbox nach, welcher Adressbereich dem WLan zugewiesen wird, und welcher dem Drucker zugewiesen wird wenn er am Kabel hängt.
Für meine Fritzbox habe ich weder auf der Box noch in der Doku was gefunden.
Die Druckerdoku sagt leider auch nix. Der Drucker selbst sagt: Subnet Maske: 255.255.255.0
Standard Gateway 192.168.178.1 ... und noch jede Menge mehr :-/ ... Vielleicht gibts so einen tollen Konsolebefehl, damit ich Dir so die Infos bereitstellen kann?
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Ok, dann schliess mal deinen Rechner per WLan ohne TOR an, schliess deinen Drucker per Kabel an, und poste vom Laptop die Ausgabe für sudo nmap 192.168.0.0/16 Ich kenn deinen Drucker nicht, und ich hab auch keine Fritzbox zur Hand. Aber die Fritzboxen haben doch eine GUI oder nicht. Da siehst du ja die Einstellungen. Geh mal von deinem Laptop auf das Webinterface der Fritz!box und schau mal nach welche Netzwerkbereiche dort für eth und Wlan drinn stehen. Dort steht auch dein Drucker drinn 😀
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 436
|
Lieber Duesentriebchen duesentriebchen schrieb:
Geh mal von deinem Laptop auf das Webinterface der Fritz!box und schau mal nach welche Netzwerkbereiche dort für eth und Wlan drinn stehen. Dort steht auch dein Drucker drinn 😀
IP-Einstellungen
Geben Sie die IP-Adresse an, unter der die FRITZ!Box im lokalen Netzwerk erreichbar ist.
Achtung!
Änderungen auf dieser Seite können dazu führen, dass die FRITZ!Box nicht mehr erreichbar ist. Beachten Sie unbedingt die Hilfe, bevor Sie Änderungen vornehmen.
IP-Adresse 192.168.178.1
Subnetzmaske 255.255.255.0
[ ] NAT deaktivieren
Nutzen Sie diese Einstellung, wenn Ihr Internetanbieter Ihnen ein öffentliches IPv4-Netzwerk zur Verfügung stellt.
Achtung: Die Firewall Ihrer FRITZ!Box wird deaktiviert, wenn Sie diese Einstellung nutzen.
[x] DHCP-Server aktivieren
DHCP-Server vergibt IP-Adressen
von 192.168.178.20
bis 192.168.178.200
Mein Drucker = 192.168.178.21
Mein Laptop = 192.168.178.22
Ok, dann schliess mal deinen Rechner per WLan ohne TOR an, schliess deinen Drucker per Kabel an, und poste vom Laptop die Ausgabe für sudo nmap 192.168.0.0/16
Komischerweise gibt die Konsole auf DIESEN Befehl gar nix aus! Vielen Dank!
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Guten Morgen tux-puzzle Ok, in der Eile hab ich den Fehler gemacht. Also 192.168.178.1 → Fritzbox 192.168.178.21 → Drucker 192.168.178.22 → Der Laptop
Okidoki, dann machen wir folgendes. Druck mal auf deinem Laptop ohne TOR was aus. Gleichzeitig dazu musst du am Laptop im Terminal sudo lsof -nPi | grep 192.168.178.21 eingeben. Das müsst du oft hintereinander machen, bis du im Terminal eine Ausgabe inkl Port dazu findest. Also zuerst den Terminal öffnen, Befehl einmal eingeben, danach Drucken und gleichzeitig mehrmals hintereinander den Befehl im Terminal wiederholen. Alternativ dazu kann man auch am Laptop sudo iftop -i wlan0 anwenden. Da brauchst du dann ein schnelles Auge um festzustellen welcher Port am Drucker angesprochen wird.
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 436
|
Hallo Find das ja voll faszinierend, was man mit Konsolebefehlen alles rauskriegen kann ... ☺ duesentriebchen schrieb: Ok, in der Eile hab ich den Fehler gemacht. Also 192.168.178.1 → Fritzbox 192.168.178.21 → Drucker 192.168.178.22 → Der Laptop
Okidoki, dann machen wir folgendes. Druck mal auf deinem Laptop ohne TOR was aus. Gleichzeitig dazu musst du am Laptop im Terminal sudo lsof -nPi | grep 192.168.178.21 eingeben.
Habe dabei folgendes gefischt:
| sudo lsof -nPi | grep 192.168.178.21
hp 3418 lp 6u IPv4 24348 0t0 TCP 192.168.178.22:55941->192.168.178.21:9100 (ESTABLISHED)
|
Der Drucker nutzt seinen Port 9100 und das Laptop schickt via 55941, oder wie? Kommen wir so weiter?
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Guten Morgen tux-puzzle tux-puzzle schrieb: Find das ja voll faszinierend, was man mit Konsolebefehlen alles rauskriegen kann ... ☺
Die Konsole ist sehr mächtig 😬
Habe dabei folgendes gefischt:
| sudo lsof -nPi | grep 192.168.178.21
hp 3418 lp 6u IPv4 24348 0t0 TCP 192.168.178.22:55941->192.168.178.21:9100 (ESTABLISHED)
|
Der Drucker nutzt seinen Port 9100 und das Laptop schickt via 55941, oder wie? Kommen wir so weiter?
Jope 😀 Zu deinem Script: Wir müssen, bevor der Verkehr ins TOR Netzwerk geht, den Drucker abfangen und umbiegen. Die entscheidende Zeile wäre dann
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9100 -j DNAT --to 192.168.178.21 Die Zeile gehört vor # Ruleset for Tor Transparent Proxy and Privoxy Starte das Script mal manuell, und schau ob der Drucker angesprochen wird. Wie du das kontrollieren kannst, weisst du ja jetzt 😀
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 436
|
Lieber Duesentriebchen duesentriebchen schrieb: Die entscheidende Zeile wäre dann
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9100 -j DNAT --to 192.168.178.21 Die Zeile gehört vor # Ruleset for Tor Transparent Proxy and Privoxy Starte das Script mal manuell, und schau ob der Drucker angesprochen wird. Wie du das kontrollieren kannst, weisst du ja jetzt 😀
Habe ich so gemacht. Hat leider nicht gedruckt (gleiche Fehlermeldung: "nicht angeschlossen?") und mit dem lsof-Befehl auch nix angezeigt ... woran kanns liegen?
Vielen Dank!
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
tux-puzzle schrieb: Lieber Duesentriebchen duesentriebchen schrieb: Die entscheidende Zeile wäre dann
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9100 -j DNAT --to 192.168.178.21 Die Zeile gehört vor # Ruleset for Tor Transparent Proxy and Privoxy Starte das Script mal manuell, und schau ob der Drucker angesprochen wird. Wie du das kontrollieren kannst, weisst du ja jetzt 😀
Habe ich so gemacht. Hat leider nicht gedruckt (gleiche Fehlermeldung: "nicht angeschlossen?") und mit dem lsof-Befehl auch nix angezeigt ... woran kanns liegen?
Vielen Dank!
Versuch mal
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 515,9100:9102 -j DNAT --to 192.168.178.21
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 436
|
Hallo Duesentriebchen duesentriebchen schrieb: Versuch mal
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 515,9100:9102 -j DNAT --to 192.168.178.21
Habe ich gemacht. Kann das sein, dass da bei der Trennung der ports hinter --dport ein Tippfehler drin ist? An der Konsole kommt: | iptables v1.4.12: invalid port/service `515,9100' specified
|
Drucken geht noch nicht. Frohe Feiertage!
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
tux-puzzle schrieb: Hallo Duesentriebchen duesentriebchen schrieb: Versuch mal
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 515,9100:9102 -j DNAT --to 192.168.178.21
Habe ich gemacht. Kann das sein, dass da bei der Trennung der ports hinter --dport ein Tippfehler drin ist? An der Konsole kommt: | iptables v1.4.12: invalid port/service `515,9100' specified
|
Drucken geht noch nicht. Frohe Feiertage!
Versuch mal das, iptables mag das mischen von einzelnen ports und einer range in einer Zeile nicht, sorry.
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 515,9100,9101,9102 -j DNAT --to 192.168.178.21
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 436
|
Lieber Duesentriebchen Danke fuer Deine unermüdliche Hilfe! duesentriebchen schrieb: Versuch mal das, iptables mag das mischen von einzelnen ports und einer range in einer Zeile nicht, sorry.
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 515,9100,9101,9102 -j DNAT --to 192.168.178.21
Habe ich gemacht, an der Konsole ergibt das Ausführen des Scripts folgende Fehlermeldung:
| iptables v1.4.12: invalid port/service `515,9100,9101,9102' specified
Try `iptables -h' or 'iptables --help' for more information.
|
Komisch. Nach reboot drucken probiert: Klappt leider noch nicht. Schoene Feiertage!
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 3423
|
Irrtümliches Posting. Kann gelöscht werden. Sorry.
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 436
|
Hallo Duesentriebchen und die anderen HelferInnen Habe nun mein transparent-proxy setup gluecklich und zufrieden auf meinem eeepc 901go genutzt, ausser online-banking bei der Wuestenrot ging alles:-) Jetzt musste ich aber leider auf ein Lenovo Thinkpad Edge E130 umsteigen. Es geht zwar alles furchtbar schnell, aber über UMTS funzt TOR nicht mehr ☹ Setup ist dasselbe (jetzt ubuntu 14.04), SIM und PIN sind identisch. Ohne tor (script deaktiviert) läuft alles gut. Mit Ethernet und wlan get transparenter TOR-Proxy auch ohne Probleme. Irgendwelche Tips? Vielen Dank!
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 436
|
tux-puzzle schrieb: Hallo Duesentriebchen und die anderen HelferInnen Habe nun mein transparent-proxy setup gluecklich und zufrieden auf meinem eeepc 901go genutzt, ausser online-banking bei der Wuestenrot ging alles:-) Jetzt musste ich aber leider auf ein Lenovo Thinkpad Edge E130 umsteigen. Es geht zwar alles furchtbar schnell, aber über UMTS funzt TOR nicht mehr ☹ Setup ist dasselbe (jetzt ubuntu 14.04), SIM und PIN sind identisch. Ohne tor (script deaktiviert) läuft alles gut. Mit Ethernet und wlan get transparenter TOR-Proxy auch ohne Probleme.
Problem gelöst: Interface im script angepasst: Ist jetzt wwan statt ppp.
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 436
|
Leider habe ich wieder ein Problem mit dem script: (gleicher Rechner, 14.04) Zeitgleich mit diesem X-Problem http://forum.ubuntuusers.de/topic/x-server-startet-nur-via-recovery-mode/ (nur gelöst durch "nomodeset" in der /etc/default/grub) startet auch mein proxytransparent-script nicht mehr automagisch. Wenn ichs an der Konsole starte, werden zwar alle nicht TOR - verbindungen geblockt, aber durch tor wird nix weitergeleitet. Habe das System lediglich geupdatet und nichts gross geändert. Was kann ich da tun?
|