Masiwo
Anmeldungsdatum: 8. Mai 2014
Beiträge: 78
|
Hallo liebe Community, ich zerbreche mir inzwischen schon den ganzen Morgen den Kopf darüber, wie man mein Problem lösen könnte. Zur Ausgangssituation des Netzwerks: - Internet ist nur über einen Proxy zu erreichen, zu dem die Verbindungen über einen Switch/Router, der per DHCP Clients in das 10.x Subnet schmeißt, geroutet werden. Der Proxy besitzt hierbei die IP 192.168.100.148. Ich möchte folgendes erreichen: - Ich besitzt zu einem Port des Switches Zugang, dieser Port soll mit einem WLAN Router verbunden werden, der allerdings aber noch einmal ein eigens 192.168.2.x Subnet besitzten soll, welches nicht vom Switch zu erreichen ist. Soweit ist das ganze für mich auch noch kein Problem gewesen, aber wenn es jetzt darum geht, dass Clients aus dem WLAN den Proxy erreichen können sollen, wird es schon komplizierter.
Meine erste Überlegung war es, einen Raspberry per LAN zum Switch zu verbinden, der dann mit Squid als "Mittelproxy", und einem Wifi Stick der entsprechend im Wlan netzwerk hängt, die Anfragen an das Hauptnetz weitergibt. Da das ganze aber grade doch ein bisschen zu kompliziert geworden ist, und ich aktuell noch nicht bereit bin, meinen eigentlich daheim genutzten Raspberry zu "opfern", würde ich gerne fragen, ob es da eine elegantere Lösung mittels Routing gibt (Notfalls auch mit einem Raspberry als Mittler, aber die Squid Lösung war mir sehr unsympathisch). LG Daniel
|
Masiwo
(Themenstarter)
Anmeldungsdatum: 8. Mai 2014
Beiträge: 78
|
|
Masiwo
(Themenstarter)
Anmeldungsdatum: 8. Mai 2014
Beiträge: 78
|
Hallo liebe Community, ich hatte bereits in diesem Thread (https://forum.ubuntuusers.de/topic/routingproblem-hinter-proxy/) mein Vorhaben beschrieben.
Um das nochmal kurz und knapp darzustellen: Ich möchte gerne ein bisher nicht Inernetfähiges WLAN Netz mit einem Proxy verbinden, der allerdings an einem Switch hängt, der die Anfragen selbstständig routet (Man kommt nur über den Switch zum Proxy). Nun möchte ich einen Raspberry zwischen den Switch und das WLAN Netz hängen, der die Anfragen auf LAN Port 1 entgegennimmt, und auf LAN Port 2 an den Proxy(Über den Switch) weitergibt. Nun meine Fragen: Ich habe mir gestern noch einen USB to LAN Port bestellt, damit ich die beiden Netze dann miteinander verbinden kann. Kommt Squid damit klar, dass Anfragen auf den Squid Port aus (theorethisch), praktisch kommen Sie nur aus einem der Netzwerke,aus 2 Netzwerken also 2 verschiedenen Ethernet Anschlüssen kommen können ? Gibt es eine bessere Möglichkeit, den Proxy, der nur über den einen der beiden LAN Ports erreichbbar ist, über meinen Raspberry auf dem anderen verfügbar zu machen, als mit Squid ? Kann man eventuell Verbindungen, die beim RPI auf einem bestimmten Port ankommen, direkt zum Proxy "weiterrouten"? Dies bringt mich nämlich auch zu meiner dritten Frage, da ich mit Squid bisher nicht viel Spaß hatte: Eine ganz normale Konfiguration bekomme ich hin, man kann dann auch über den Proxy ins Internet. Wenn ich mir dann aber einen Proxy aus einer X-beliebigen Proxy Liste heraussuche, und mit diesem ein Proxy Forwarding versuche, kann ich mich nicht verbinden, und im Log kommt immer ein TCP/MISS 502 (Ist jetzt aus dem Gehirn rekonstruiert, wenn das eigentlich mit jedem PRoxy funktionieren sollte, reproduzier ich den Fehler auch gerne nochmal). Dies hat mich in meinem Vorhaben ein bisschen geschwächt, da ich, wenn das Weiterleiten an Proxy's nicht wirklich funktioniert, die ganze Aktion auch eigentlich lassen kann. Und zuletzt: Gibt es schlussendlich eine bessere Alternative, als das ganze mit Squid zu machen?
LG und vielen Dank schon einmal im Voraus für Antworten Daniel Bearbeitet von jug: Unser Forum kann auch richtige Listen, bitte nutze die Formatierungsmöglichkeiten sinnvoll, danke.
Moderiert von jug: Thema hier angehängt. Bitte erstelle nur ein Thema zu jedem Problem. Crosspostings werden nicht gerne gesehen.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Masiwo schrieb: Ich möchte gerne ein bisher nicht Inernetfähiges WLAN Netz mit einem Proxy verbinden, der allerdings an einem Switch hängt
Was ist ein "internetfähiges WLAN-Netz"? Kannst du den WLAN-Router einfach an den Proxy stecken? Welche Einstellungsmöglichkeiten hast du am WLAN-Router?
Nun möchte ich einen Raspberry zwischen den Switch und das WLAN Netz hängen, der die Anfragen auf LAN Port 1 entgegennimmt, und auf LAN Port 2 an den Proxy(Über den Switch) weitergibt.
Wozu noch den Raspi?
Kommt Squid damit klar, dass Anfragen auf den Squid Port aus (theorethisch), praktisch kommen Sie nur aus einem der Netzwerke,aus 2 Netzwerken also 2 verschiedenen Ethernet Anschlüssen kommen können?
Hier erschließt sich mir der Sinn nicht. Bitte nochmal in grammatikalisch korrektem Deutsch. Siehe auch!
Gibt es eine bessere Möglichkeit, den Proxy, der nur über den einen der beiden LAN Ports erreichbbar ist, über meinen Raspberry auf dem anderen verfügbar zu machen, als mit Squid?
Hier ist der Sinn ebenfalls entstellt. Stellst du nun den Raspi infrage, oder den Squid?
Kann man eventuell Verbindungen, die beim RPI auf einem bestimmten Port ankommen, direkt zum Proxy "weiterrouten"?
Soll er das nicht sowieso machen? Ich verstehe die Frage nicht.
Wenn ich mir dann aber einen Proxy aus einer X-beliebigen Proxy Liste heraussuche, und mit diesem ein Proxy Forwarding versuche
Was soll "Proxy Forwarding" sein? Suchst du sowas wie ProxyChains?
Und zuletzt: Gibt es schlussendlich eine bessere Alternative, als das ganze mit Squid zu machen?
Die Frage ist: Was willst du besser machen? Du hast hier mehr oder weniger Fragen zu einem Lösungsansatz, aber wir kennen das Problem gar nicht. Wie wäre es, wenn du mal aufmalst, was du eigentlich willst? 😉
|
Masiwo
(Themenstarter)
Anmeldungsdatum: 8. Mai 2014
Beiträge: 78
|
Hallo misterunknown, das Problem ist leider, dass ich auf dem WLAN Router praktisch keine Konfigurationsmöglichkeiten besitze, was durch das etwas ältere, ausgemusterte Modell bedingt ist (Alter Telekom Router). Mit OpenWRT möchte ich in diesem Netzwerk auch nicht unbedingt herumhantieren, da das ganze doch so simpel wie möglich gehalten werden soll. Ich habe mich jetzt also schlussendlich für den Raspberry entschieden. Mit Proxy Forwarding meinte ich die Funktion von Squid, Anfragen anzunehmen, und an einen anderen Proxy weiterzuleiten (https://wiki.ubuntuusers.de/Squid/#Traffic-ueber-weiteren-Proxy-leiten). Meine Frage hierzu ist eigentlich nur, ob Squid das Interface- Übergreifend (Also über 2 LAN PORTS) kann, und inwieweit ich Squid sagen muss, dass der Proxy, an den die Anfragen geleitet werden sollen, nur am einen Interface erreichbar ist.
Eine kleine Grafik hierzu (Tut mir leid, ist jetzt nur ein 30 Sekunden Paint Werk, vielleicht verdeutlicht es das ganze aber schon) 😉 :
- Bilder
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Masiwo schrieb: das Problem ist leider, dass ich auf dem WLAN Router praktisch keine Konfigurationsmöglichkeiten besitze, was durch das etwas ältere, ausgemusterte Modell bedingt ist (Alter Telekom Router)
Ok. Aber was hindert dich jetzt, den WLAN-Router direkt an den Switch zu stecken?
Ich habe mich jetzt also schlussendlich für den Raspberry entschieden.
Ein Raspi als aktives Netzwerkgerät ist keine gute Idee. Der verlötete LAN-Anschluss wird über den SMSC-Chip angesteuert, welcher gleichzeitig sowohl als USB-Ethernet-Adapter arbeitet als auch zusätzlich 4 USB-Ports bereitstellt. Für die Kommunikation des Chips mit dem SoC steht aber nur ein einzelner USB-Channel zur Verfügung.
Mit Proxy Forwarding meinte ich die Funktion von Squid, Anfragen anzunehmen, und an einen anderen Proxy weiterzuleiten. Meine Frage hierzu ist eigentlich nur, ob Squid das Interface- Übergreifend (Also über 2 LAN PORTS) kann
Ja. Per Default unterscheident Squid nicht, an welchem Interface welcher Traffic ankommt.
und inwieweit ich Squid sagen muss, dass der Proxy, an den die Anfragen geleitet werden sollen, nur am einen Interface erreichbar ist.
Das wird über das Routing geregelt, dort muss also nichts direkt im Squid angepasst werden.
|
Masiwo
(Themenstarter)
Anmeldungsdatum: 8. Mai 2014
Beiträge: 78
|
Hallo, das Problem ist aktuell, dass, sobald ich das ganze "direkt" mit Lan Port 1 Verbinde, der Router beim nächsten Neustart die IP für alle Geräte vom DHCP Server des Switchs bezieht. ( Ich müsste mal schauen, wie ich das am bestne gelöst bekomme). Dass das mit dem Raspberry keine optimale Lösung ist, in diesem Netzwerk sind aber maximal 2 Computer gleichzeitig aktiv, und dann geht es ebenfalls nur um einfaches und gelegentliches Surfen oder Youtube- gucken. Diesem Zweck sollte der Raspberry hoffentlich noch gerecht werden 😉. Ein weiterer Punkt ist, dass der Proxy, bei Anfragen, die nicht aus dem Netz des Switchs kommen, maximal eine Anfrage pro IP zulässt, also durch den Router maximal 1 Client connecten könnte. Ich habe das mit dem Raspberry noch nicht getestet, bin aber ganz zuversichtlich, dass ich das mit Squid "umgehen könnte". Ich bedanke mich allerdings schonmal ganz herzlich für deine Hilfe!! LG Daniel
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Masiwo schrieb: das Problem ist aktuell, dass, sobald ich das ganze "direkt" mit Lan Port 1 Verbinde, der Router beim nächsten Neustart die IP für alle Geräte vom DHCP Server des Switchs bezieht.
Ah, das ist doch mal ein Grund.
Ich müsste mal schauen, wie ich das am bestne gelöst bekomme.
Das solltest du unbedingt versuchen. Theoretisch sollte man den Router so konfigurieren können, dass er ein separates Netz aufspannt. Wenn nicht, könntest du OpenWRT installieren, oder eben den Raspi verwenden.
Ein weiterer Punkt ist, dass der Proxy, bei Anfragen, die nicht aus dem Netz des Switchs kommen, maximal eine Anfrage pro IP zulässt, also durch den Router maximal 1 Client connecten könnte.
Wieso? Hast du das so konfiguriert? Das ist zumindest kein Standardverhalten von Squid.
|