lts14User
Anmeldungsdatum: 24. März 2017
Beiträge: 64
|
Hallo Forum, ich habe in unserer Schule einen neuen Server aufgesetzt (16.o4 LTS). Soweit funktioniert alles bis auf die Tatsache, dass ich mit den Clients (Win7-Win10) nur eine Internetverbindung aufbauen kann, wenn ich dazu den Proxy einstelle. Der Proxy (Squid) läuft zusammen mit Dansguardian als Filter, damit die Schüler nicht auf unerwünschten Seiten surfen. Alle anderen Benutzer sollen sich ohne Proxy verbinden können. Das hat bei dem alten System (9.04) auch funktioniert, allerdings in diesem System nicht. Ich habe keine Idee, was ich falsch eingestellt habe. Bedanke mich schon mal für alle Tipps. Udo
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Ist der Router?
Dann musst du das per IP regeln, denn da gibt es keine direkte Authentifizierung.
Alternativ kannst du ja weitere User und Gruppen am squid einrichten.
|
lts14User
(Themenstarter)
Anmeldungsdatum: 24. März 2017
Beiträge: 64
|
Ja der hat 2 Netzwerkschnittstellen und die sind statisch konfiguriert. IP forwarding ist auch eingestellt. Trotzdem lässt er mich ohne Proxy nicht ins Internet...
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wenn du das erlaubst, kannst du de facto den Proxy gleich wieder vergessen, denn dann kann jeder versierte Realschüler (so wie ich einer war) den Proxy einfach deaktivieren.
|
lts14User
(Themenstarter)
Anmeldungsdatum: 24. März 2017
Beiträge: 64
|
Ja ich weiß, ist aber ne Grundschule. Da funktioniert das noch so.
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
Hallo, der Proxy sollte „transparent" sein, dann musst Du auf den Clients keine Proxy-Adresse eintragen. Der Filter funktioniert IMHO grundsätzlich nicht bei https-Seiten, also nur für http - Port 80. Ja der hat 2 Netzwerkschnittstellen und die sind statisch konfiguriert.
Diese sollten dann über eine Bridge gekoppelt sein. Squid lauscht dann auf der IP der Bridge (Port 80). Sollen bestimmte https-Seiten (Port 443) oder weitere Dienste nicht erreichbar sein, kannst Diese über die IP-Adresse, bzw. Ports mittels iptables sperren. → Squid PS: warum jetzt nicht direkt schon 18.04.1-LTS?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wenn Domains gefiltert werden sollen, funktioniert das auch mit https. Mache ich selbst, um Werbung zu filtern.
In den Inhalt kann man aber nicht sehen.
|
lts14User
(Themenstarter)
Anmeldungsdatum: 24. März 2017
Beiträge: 64
|
Na ja, das mit dem Squid und der Filterung funktioniert ja auch. Es sollen ja nicht nur bestimmte Internetseiten gefiltert werden, sondern da sind auch noch andere Bewertungen (schlimme Wörter etc.) eingestellt.
Trotzdem verstehe ich nicht, warum ich plötzlich ohne Proxy keine Internetverbindung mehr herstellen kann. Und das ist eigentlich mein Problem. Ich tippe mal dass an irgendeiner Stelle etwas eingetragen ist, das dies verhindert, oder ein Eintrag fehlt. Ich weiß nur nicht wo. Ich muss noch erwähnen, dass ich von Linux nur ganz rudimentäre Erfahrung habe - bitte berücksichtigen. 18.04 habe ich auf dem Server nicht installiert bekommen und bin deshalb bei der 16.04 hängen geblieben. Ich hatte auch 12 Jahre lang kein Problem mit der 9.04 Version. Die lief auch völlig problemlos 24/7 ohne zu mukken. Auf einem anderen System läuft die 14.04 mit identischen Einstellungen und da gibt es das Problem auch nicht.
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
lts14User schrieb: Trotzdem verstehe ich nicht, warum ich plötzlich ohne Proxy keine Internetverbindung mehr herstellen kann. Und das ist eigentlich mein Problem. Ich tippe mal dass an irgendeiner Stelle etwas eingetragen ist, das dies verhindert, oder ein Eintrag fehlt.
Das wurde bereits beantwortet und verlinkt. der Proxy sollte „transparent" sein, dann musst Du auf den Clients keine Proxy-Adresse eintragen.
→ Squid
|
lts14User
(Themenstarter)
Anmeldungsdatum: 24. März 2017
Beiträge: 64
|
elektronenblitz63 schrieb: lts14User schrieb: Trotzdem verstehe ich nicht, warum ich plötzlich ohne Proxy keine Internetverbindung mehr herstellen kann. Und das ist eigentlich mein Problem. Ich tippe mal dass an irgendeiner Stelle etwas eingetragen ist, das dies verhindert, oder ein Eintrag fehlt.
Das wurde bereits beantwortet und verlinkt. der Proxy sollte „transparent" sein, dann musst Du auf den Clients keine Proxy-Adresse eintragen.
→ Squid
Hm vielleicht habe ich mich missverständlich ausgedrückt?! Der Squid ist eingerichtet und läuft auch. Ich möchte je eben keinen transparenten Proxy haben, sondern mit etlichen Rechnern gar nicht über den Proxy ins Internet."Gebridged" sind die Schnittstellen bei den anderen Rechnern auch nicht und trotzdem funktioniert es.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Zeig uns doch mal deine IP-Konfiguration und sage uns, was da wie geroutet werden soll. Soll der NAT machen?
Oder nur "Netzwerkbrücke" mit zusätzlichem Proxy spielen?
Wie war denn diesbezüglich das 9.04er-System eingestellt?
|
lts14User
(Themenstarter)
Anmeldungsdatum: 24. März 2017
Beiträge: 64
|
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo em2 em1
iface lo inet loopback
# The primary network interface
iface em2 inet static
address 192.168.178.5
netmask 255.255.255.0
network 192.168.178.0
broadcast 192.168.178.255
dns-nameserver 10.10.1.1
dns-nameserver 8.8.8.8
dns-nameserver 8.8.4.4
gateway 192.168.178.1
dns-domain vgg.net
dns-nameservers 10.10.1.1
dns-domain vgg.net localhost.localnet
# dns-* options are implemented by the resolvconf package, if installed
iface em1 inet static
address 10.10.1.1
netmask 255.255.0.0
network 10.10.1.0
broadcast 10.10.255.255
dns-nameserver 10.10.1.1
dns-nameserver 8.8.8.8
dns-nameserver 8.8.4.4
post-up iptables -t nat -F POSTROUTING
post-up iptables -t nat -A POSTROUTING -o em2 -j MASQUERADE
post-up iptables-restore < /etc/iptables.up.rules
dns-domain vgg.net localhost.localnet Also em1 ist das interne Netz und em2 geht zur Fritz Box. Squid hört auf em1. Den Port habe ich default gelassen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
lts14User schrieb:
iface em1 inet static
address 10.10.1.1
netmask 255.255.0.0
network 10.10.1.0
broadcast 10.10.255.255
dns-nameserver 10.10.1.1
BTW: Bei dieser netmask und broadcast-adresse, ist das network 10.10.0.0.
hostmin wäre 10.10.0.1 EDIT: Evtl. mal statt der interfaces-Datei, systemd-network für die Konfiguration der statischen IP-Adressen, benutzen.
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
lts14User schrieb: Hm vielleicht habe ich mich missverständlich ausgedrückt?! Der Squid ist eingerichtet und läuft auch. Ich möchte je eben keinen transparenten Proxy haben, sondern mit etlichen Rechnern gar nicht über den Proxy ins Internet."Gebridged" sind die Schnittstellen bei den anderen Rechnern auch nicht und trotzdem funktioniert es.
Ok, also auch noch verschiedene Benutzer auf den Windows-Rechnern? Schüler mit gefiltertem WEB-Inhalt und z.B. Lehrer bei denen nicht gefiltert werden soll, und weitere Rechner bei denen grundsätzlich nicht gefiltert wird? Dann stellt sich die Frage, wie das ohne Benutzeranmeldung am Proxy und ohne Konfiguration der Clients zuvor konfiguriert war?
|
lts14User
(Themenstarter)
Anmeldungsdatum: 24. März 2017
Beiträge: 64
|
Also ich bin jezt langsam am Verzweifeln...
Ich habe den Server jetzt noch einmal neu aufgesetzt (diesmal die 14.04.05 LTS), weil ich den vor ein paar Monaten woanders schon mal installiert habe und keinerlei Probleme damit hatte.
Aber auch hier bekomme ich mit den Clients keine Internetverbindung. Der Server hgeht ins I-Net, die Clients kommen auf den Server, aber I_net gibts da nicht. Ich weiß einfach nicht, wo ich den Fehler habe. Vielleicht kann mir noch mal jemand erklären, wie die IF config aussehen muss.
em1 ist internes Netz 10.10.1.1/255.255.0.0 ; em2 ist die Schnittstelle, die zur Fritzbox geht 192.168.0.3/ 255.255.0.0 . Die Fritzbox hat die IP 192.168.0.1. Das IP forwarding steht auf 1 und die Firewall habe ich noch gar nicht eingerichtet. Was auch immer ich versucht habe, das Ergebnis ist immer dasselbe...
|