ubuntuusers.de

hallo,

ich lebe seit jahren im nicht-europäischen ausland, habe in d aber einen virtuellen linux server

auf dem ubuntu und der proxy squid läuft.

damit kann ich alle deutschen streaming inhalte aufrufen.

bisher 😢

seit ca. 4 wochen kann ich keine streaming inhalte der rtl group mehr sehen. bei zat*.com kommt die fehlermeldung:

"leider erlaubt dieser sender keinen abruf von deinem aufenthaltsort aus."

in der hilfe ist dann zu lesen:

"Mit einer verschleierten IP-Adresse erkennt Zat* deinen Standort nicht und der Service wird blockiert."

daraufhin habe ich viel mit der squid.conf probiert:

forwarded_for off

(ergibt !!!! tipico o.k. !!!! kein rtl)

forwarded_for on

(ergibt !!!! tipico o.k. !!!! kein rtl)

forwarded_for transparent

(ergibt !!!! tipico o.k. !!!! kein rtl)

forwarded_for delete

(ergibt !!!! tipico o.k. !!!! kein rtl)

forwarded_for truncate

(ergibt !!! kein tipico !!! kein rtl)

request_header_access REMOTE_ADDR deny all
request_header_access REMOTE_HOST deny all
request_header_access HTTP_X_FORWARDED_FOR deny all

header_replace REMOTE_ADDR xx.xxx.xxx.111 
header_replace REMOTE_HOST mx-xx.xxx.xx.xxx.111-114.static.xxx.xxxu.de
header_replace HTTP_X_FORWARDED_FOR 192.168.2.5 

(ergibt !!!! tipico o.k. !!!! kein rtl)

alles leider ohne erfolg.

hat jemand eine idee, wie ich das problem beseitigen kann ??

danke

gruss

miller

Bist du denn sicher, dass es am squid liegt? Hast du mal getestet, einen Browser auf dem Server zu starten (ggf. per SSH X11 Forwarding)?

Hast du auch ueberprueft ob dein Proxy eh richtig funktioniert und kein X-Forwarded-For-Header mitgesendet wird?

EDIT: Leitest du DNS-Queries auch ueber einen Proxy?

sebix schrieb:

Hast du auch ueberprueft ob dein Proxy eh richtig funktioniert und kein X-Forwarded-For-Header mitgesendet wird?

EDIT: Leitest du DNS-Queries auch ueber einen Proxy?

Wenn das ein HTTP-Proxy ist sollte der Proxy-Client gar keine DNS-Abfragen tätigen.

DJKUhpisse schrieb:

sebix schrieb:

Hast du auch ueberprueft ob dein Proxy eh richtig funktioniert und kein X-Forwarded-For-Header mitgesendet wird?

EDIT: Leitest du DNS-Queries auch ueber einen Proxy?

Wenn das ein HTTP-Proxy ist sollte der Proxy-Client gar keine DNS-Abfragen tätigen.

Ja, schon klar, aber wenn die DNS-Queries nicht (ueber andere Massnahmen) geproxied werden, ist das eine DNS-Leak. Ob RTL das ueberprueft, weiss ich nicht, aber es ist eine Spur.

danke für die antworten 😉

es geht alles über den proxy...also vermutlich auch die dns abfragen.

mit "netsh winhttp set proxy xx.xxx.xx.xxx:port" wird er auf dem windows client gesetzt.

der squid hat bis vor 4 ca. wochen einwandfrei funktioniert...sogar sk* bundesliga ging...alles bestens.

mit FORWARDED_FOR und HTTP_X_FORWARDED_FOR in der squid.conf habe ich ja etliches probiert, aber alles ohne ergebnis.

ich habe es jetzt auch mit openvpn probiert, rtl group ging auch damit nicht.

@DJKUhpisse: wie starte ich einen Browser auf dem Server per "SSH X11 Forwarding" ?

client ist ein pc mit windows 10, auf dem server in d läuft linux mit dem squid.

mittels putty und winscp (jeweils via ssh) administriere ich den vserver, soweit ich den durchblick habe...das ist nicht sehr viel *lach

kannst du mir das bitte erklären ?? 😉

danke

gruß

miller

millerkhaolak schrieb:

danke für die antworten 😉

es geht alles über den proxy...also vermutlich auch die dns abfragen.

"Vermutlich"?

mit "netsh winhttp set proxy xx.xxx.xx.xxx:port" wird er auf dem windows client gesetzt.

Bist du sicher, dass dasauch DNS weiterleitet?

Und das Problem liegt ganz sicher nicht am Client, sondern am Squid-Server? An dessen Konfiguration du nix geaendert hast?

ich kann es nicht beurteilen, ob die dns anfragen auch über den server gehen. dazu fehlt mir leider das wissen.

wie kann ich das testen ?

ich habe weder etwas an den squid einstellungen geändert, noch an den client einstellungen.

rtl hat etwas geändert, das sich auf alle sender der rtl group auswirkt: vox, rtl und andere der group.

sender die nicht von der rtl group sind, funktionieren einwandfrei, wie ard,zdf, kabel eins, sat 1 usw.

dass es am squid liegt, vermute ich...wegen der FORWARDED_FOR problematik.

millerkhaolak schrieb:

ich kann es nicht beurteilen, ob die dns anfragen auch über den server gehen. dazu fehlt mir leider das wissen.

wie kann ich das testen ?

Mit einem DNS Leak Test deines geringsten Misstrauens: https://duckduckgo.com/?t=ffab&q=dns+leak&atb=v112-1&ia=web

Es gibt eine Vielzahl solcher Tools, die Ueberpruefen ob ein VPN/Proxy richtig funktioniert.

hmm...ergebnis: Hello 81.xxx.xxx.xxx

from Soehrewald, Germany

also kann der proxy auch DNS abfragen, oder ??

der ort stimmt zwar nicht, der server steht in berlin

Ich habe jetzt mal das apache logfile format verändert. bei seiten aufruf auf meinem server mit Proxy werden im logfile die direktiven folgendermaßen aufgelöst:

%h = "xxxx.stratoserver.net"
%a = "deutsche IP adresse"
%{c}a = "deutsche IP adresse"
%A = "deutsche IP adresse"
\"%{mod_remoteip}i\" = "-" (also nichts)
\"%{X-Forwarded-For}i\" = "-" (also nichts)
%{GEOIP_COUNTRY_CODE}e = - (also nichts)

kann es sein, dass der grund einer der letzten drei parameter ist, weil diese nicht aufgelöst werden ??

ev. kann dann ja mit "header_replace" in der squid.conf das Problem beseitigt werden *grübel