Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Squid und Router .....

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
alexdk
Member
Member
Beiträge: 63
Registriert: 30. Mär 2008, 19:23

Squid und Router .....

Beitrag von alexdk »

Hallo,

meine Netzwerkkonfiguration sieht im Moment so aus:

Internet ---- Squid Rechner ---- WLan-Router

Ich möchte Squid jetzt so konfigurieren, dass eine Authentifizierung erfolgen muss. Desweiteren sollen Homepages gesperrt werden.
Doch wie mache ich das am besten? Squid sieht doch nur die IP des WLan-Routers oder habe ich da einen Denkfehler?
Falls das nicht über die IP-Adresse machbar ist, geht das vielleicht über die MAC-Adresse?

Folgendes habe ich geplant:
  • Anmeldung am Squid-Rechner um Zugang zum Internet zu bekommen
  • Zugriff auf bestimmte Homepages sperren
  • Bestimmte Downloads unterbinden (.exe z.B)
  • Bandbreite der Rechner begrenzen
Installiert wird das ganze auf einem P2/200Mhz, 192mb Ram, 6 Gb HDD.

Soll ich die grafische Desktopumgebung installieren, oder soll ich sie eher weglassen?
Was gibt es Sicherheitstechnisch zu beachten?

Danke
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: Squid und Router .....

Beitrag von nbkr »

alexdk hat geschrieben:
Doch wie mache ich das am besten? Squid sieht doch nur die IP des WLan-Routers oder habe ich da einen Denkfehler?
Das hat nichts mit der IP Adresse zu tun. Der Proxy schickt eine Authentifizerungsanforderung an den Client. Liefert der die passenden Daten, wird die Verbindung erlaubt, ansonsten nicht. Die IP ist dabei egal - der Proxy kann ja mit den Clients reden, sonst könntest Du nicht über den Proxy surfen. Technisch läuft das über eine Socketverbindung und die wird nicht nur über die IPs, sondern auch über die verwendeten Ports identifiziert).
[*] Bandbreite der Rechner begrenzen[/list]
Das könnte schwierig werden, wenn der WLAN Router ein NAT macht. Braucht er aber ja eigentlich nicht.
Soll ich die grafische Desktopumgebung installieren, oder soll ich sie eher weglassen?
Weglassen. Squid braucht keine GUI, einen Linuxrechner kann man prima über SSH steuern.
Was gibt es Sicherheitstechnisch zu beachten?
Grundsätzlich: Keine Programme installieren die du nicht brauchst. Sicherheitsupdates einspielen. Logs kontrollieren.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
alexdk
Member
Member
Beiträge: 63
Registriert: 30. Mär 2008, 19:23

Re: Squid und Router .....

Beitrag von alexdk »

nbkr hat geschrieben:
Das könnte schwierig werden, wenn der WLAN Router ein NAT macht. Braucht er aber ja eigentlich nicht.
Aber NAT brauche ich doch wenn 2 Rechner gleichzeitig ins Internet wollen, oder?

Grundsätzlich: Keine Programme installieren die du nicht brauchst. Sicherheitsupdates einspielen. Logs kontrollieren.
Ich habe openSuse 10.2 als KDE-Installations-CD Version, da der Rechner sich weigert von DVD zu booten.
Bei der Installation nehme ich das Grundsystem. X-Server und KDE, Spiele, Multimedia und Co. werde ich nicht installieren.

Konsolen-Tools nehme ich auch dazu, denke ich mal. Wie sieht es mit Novell AppArmor aus? Dazunehmen oder weglassen?

Danke
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: Squid und Router .....

Beitrag von nbkr »

Nach dem Squid ist ja vermutlich noch irgendwas. Ein DSL Router oder ähnliches. Der kann das NAT machen.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
spoensche
Moderator
Moderator
Beiträge: 7587
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Squid und Router .....

Beitrag von spoensche »

AppArmor ist nicht zwingend erforderlich.
alexdk
Member
Member
Beiträge: 63
Registriert: 30. Mär 2008, 19:23

Re: Squid und Router .....

Beitrag von alexdk »

nbkr hat geschrieben:Nach dem Squid ist ja vermutlich noch irgendwas. Ein DSL Router oder ähnliches. Der kann das NAT machen.
Im Moment sieht es so aus:

Internet ---- Squid ---- WLAN-Router.

Der WLan-Router macht das NAT.
spoensche hat geschrieben:AppArmor ist nicht zwingend erforderlich.
Könnte aber vielleicht nützlich sein, oder? . Soweit ich das verstanden habe, analysiert AppArmor das Verhalten der Programme und schützt das System (soweit ich das nach dem Lesen der AppArmor Informationen im Susewiki verstanden habe)
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: Squid und Router .....

Beitrag von nbkr »

alexdk hat geschrieben: Im Moment sieht es so aus:

Internet ---- Squid ---- WLAN-Router.

Der WLan-Router macht das NAT.
Und wie kommt der Squid ins Internet? Hast Du denn an den nächsten Exchange Knoten gelötet? Im Prinzip kann auch der Squid das NAT machen, aber ich schätze mal da ist noch Hardware dazwischen - oder der Squid-Rechner hat noch mehr Funktionen.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
alexdk
Member
Member
Beiträge: 63
Registriert: 30. Mär 2008, 19:23

Re: Squid und Router .....

Beitrag von alexdk »

nbkr hat geschrieben:
alexdk hat geschrieben: Im Moment sieht es so aus:

Internet ---- Squid ---- WLAN-Router.

Der WLan-Router macht das NAT.
Und wie kommt der Squid ins Internet? Hast Du denn an den nächsten Exchange Knoten gelötet? Im Prinzip kann auch der Squid das NAT machen, aber ich schätze mal da ist noch Hardware dazwischen - oder der Squid-Rechner hat noch mehr Funktionen.
Der Squid hängt am DSL-Modem
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: Squid und Router .....

Beitrag von nbkr »

Dann ist der Squid also ein Router. Dann macht der sowieso schon ein NAT.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Antworten