Hartware Proxy Verbindung

[mesh]

Folgendes Problemchen:
habe in meiner Wohnung immer mehr Geräte, die sich in's Netz verbinden.
Ich möchte nun, daß einige Geräte sich nicht direkt mit meiner Zugangsprovider-IP im Netz tummeln sondern über einen meiner Proxies, will heißen:
Gerät->in den Router->über meinen Proxy an's Ziel.
Wie das mit Browsern geht ist klar, die Dinger browsen aber nicht und das eine oder andere läßt sich auch nicht intern konfigurieren hinsichtlich der Proxy-IP.
Ich habe bislang keine Router-Einstellung gefunden, die die IP eines im Heimnetz befindlichen Gerätes der Proxy-IP zuweist, deswegen nehme ich mal an, daß es entweder eine Lösung gibt, das entsprechende Gerät durch einen lokalen Rechner zu schleusen (WIN oder Linux-Maschinen) und dann in die freie Wildbahn zu entlassen und/oder irgendwas an Switchen (Layer2/Layer3?).
Jemand so was schon mal gemacht?

 

[thommy]

Folgendes Problemchen:
habe in meiner Wohnung immer mehr Geräte, die sich in's Netz verbinden.
Ich möchte nun, daß einige Geräte sich nicht direkt mit meiner Zugangsprovider-IP im Netz tummeln sondern über einen meiner Proxies, will heißen:
Gerät->in den Router->über meinen Proxy an's Ziel.
Wie das mit Browsern geht ist klar, die Dinger browsen aber nicht und das eine oder andere läßt sich auch nicht intern konfigurieren hinsichtlich der Proxy-IP.
Ich habe bislang keine Router-Einstellung gefunden, die die IP eines im Heimnetz befindlichen Gerätes der Proxy-IP zuweist, deswegen nehme ich mal an, daß es entweder eine Lösung gibt, das entsprechende Gerät durch einen lokalen Rechner zu schleusen (WIN oder Linux-Maschinen) und dann in die freie Wildbahn zu entlassen und/oder irgendwas an Switchen (Layer2/Layer3?).
Jemand so was schon mal gemacht?

jein - wir haben sowas in der art in einem internen netzwerk gemacht und da wir hier ebenfalls das problem hatten, dass einige geräte bezgl. der IP nicht konfigurieren lassen, haben wir das routing auf basis der macadressen der entsprechenden geräte gemacht. damit kannst du dann sogar wieder DHCP machen und sich jedes gerät die IP holen lassen die es will, weil die eigentlichen routinganweisungen nicht mehr auf basis der internen IPs sondern auf basis der macadressen funktioniert.
das ist übrigens auch eine sehr gute lösung um hacks ins eigene WLAN-netz zu verhindern.

wie man es technisch genau umsetzt weiss ich nicht - ich bin eine technische null - mir reicht es schon wenn ich den ablauf grob verstehe - aber eventuell hilft dir der denkanstoss ja weiter.

viel spass im netz

thommy

 

[mesh]

Geht leider mit meinen Routern nicht, schon probiert.
Muss mich wohl mal nach anderen Routern umsehen die sowas können.
Muß ja nicht immer Cisco sein...

 

[Labla]

Hallo Mesh,

ich denke, dass Dir da die Low Budget Router nicht weiter helfen werden. Wenn Du was fertiges willst, nutze nimm Dir den Ferrari unter den Routern: mikroTik RB/800 (oder eins seiner Nachfolgemodelle) - der kann praktisch alles, ist aber - diplomatisch ausgedrückt - etwas gewöhnungsbedürftig, was sein Webinterface betrifft.

Plan B: Nimm Dir z.B. einen TP-Link TL-WDR4900 und installiere auf dem ein OpenWRT. Das kostet deutlich weniger als der mikroTik und kann vielleicht nicht ganz so viel wie der oben genannte Router, reicht aber meines Erachtens völlig aus.

Labla

 

[royalTS]

ihr seid so technisch, dass mir schon fast schwindelig wird,

aber ich finde es geil. dass hier noch ein echter Austausch stattfindet

Huibert

 

[nachtschattengewaechs]

Ich habe einen Vigor-Router, damit kann man über die MAC-Adresse feste IPs zuweisen. Ich glaube die Vigor-Dinger sind gehobenes Mittelfeld und haben viel Konfigurationspotential.

 

[Trickser]

Ich nutze dd-wrt unterstützt auch viele router

 

[Dohpaz]

Was für nen Proxy hast Du denn da? Ein einfacher Weg wäre, eine VPN Verbindung von Deinem Hauptrechner zu dem Proxy zu erstellen und das als Standardgateway auf Deinem Rechner zu setzen. Den Geräten im Netz musst Du dann die IP von Deinem Hauptrechner als Standardgateway geben. Auf dem Hauptrechner musst Du die Zugriffe nach aussen Masqueraden, normalerweise macht das ja Dein Router, aber den nimmst Du damit aus dem Spiel. Kann auch gut sein, dass Du in der VPN Software sofort Masquerading einschalten kannst. Empfehlen würde ich hierfür OpenVPN.

 

[Labla]

@Dohpaz:

Ja, man könnte einen VPN-Tunnel auf einem Computer einrichten. Aber das Problem war:

Ich möchte nun, daß einige Geräte sich nicht direkt mit meiner Zugangsprovider-IP im Netz tummeln sondern über einen meiner Proxies

Er möchte also nicht alles über den Tunnel schicken, sondern nur einige Geräte.

Sicher kann man einen Computer als zweites Gateway im Hausnetz laufen lassen und dessen IP dann als Default-Gateway bei diesen Geräten eintragen. Nur halte ich das für Verschwendung, da dann dieser Computer (oder was auch immer ) permanent laufen müsste.

Daher denke ich, dass es der sinnvollste Weg ist, wenn er seinen Router aufbohrt und dann über diesen bestimmen kann, wann welches Gerät über welchen Weg sich mit dem Internet verbindet.

Labla

 

[mesh]

Er möchte also nicht alles über den Tunnel schicken, sondern nur einige Geräte.

Riiichtich.
Ich habe Geräte, bei denen kann ich innerhalb der dorten eingebauten Software festlegen, über welche IP das Ziel erreicht werden soll anstelle der IP meines Zugangsproviders.
Andere aber haben keine solche Konfigurationsmöglichkeit.
Meinen "normalen" Traffic will ich schon deswegen nicht per default über's Ausland routen weil das meiner täglichen Arbeit nicht förderlich ist. Wenn es sein soll, stelle ich den Browser halt um.
Zur Erläuterung: ich habe eine Reihe von Servern in verschiedenen Ländern und auf jedem ist Proxy-Software vorhanden. Da möchte ich das eine oder andere Gerät fallweise drauf verteilen.

 

[Dohpaz]

Ich weiss nicht, ob das bei OpenWRT konfigurierbar ist, dazu kann Dir Labla bestimmt was sagen.
Wenn Du ein zweites Gerät für das VPN nimmst. Das könnte ja z.B. ein Raspberry Pi sein, der braucht nicht viel Strom. Dann könntest Du das über die GateWay IP bestimmen. Wen mit Deiner ProviderIP rausgehen soll, bekommt den Intenet Router als Gateway, wer über das VPN rausgehen soll, bekommt die IP des VPN Rechners als Gateway.

 

[Labla]

Hallo,

ja, der Raspberry Pi eignet sich super für solche Spielchen. An den hatte ich gar nicht gedacht. ca. 35 EUR Anschaffungskosten bei minimalem Stromverbrauch - perfekt.

Folgendes Setup könnte man da bauen:

* Raspberry Pi hängt an Deinem LAN und hat ein OpenVPN installiert. Mit diesem baut er einen Tunnel zu Deinem Server auf
* WLAN Access-Point hat die IP vom Raspberry Pi als Default-Gateway eingetragen. Somit geht alles, was an diesem Access Point hängt, über den Raspberry Pi.

Nun kannst Du Dich via Smartphone oder Notebook mit Deinem Access Point verbinden und gehst dann - und nur dann - über den Tunnel.

Labla

 

[mesh]

Hört sisch jut an!
Hab' gerade 'ne Erbschaft gemacht. Die müsste nach Abzug der Kosten für 'nen Raspberry Pi reichen.

 

[royalTS]

Hört sisch jut an!
Hab' gerade 'ne Erbschaft gemacht. Die müsste nach Abzug der Kosten für 'nen Raspberry Pi reichen.

Das erinnert mich gerade an eine echte Erbschaft, die durchaus im Wert vergleichbar war .

Also mal kurz ins
Off Topic

Ein entfernter Onkel von mir ... nie gesehen, aber Familie ... und kinderlos ... verstarb mit 500.000 Euro auf der hohen Kante, die nicht verteilt werden konnten. Ein alter Bauer, der sein Land verkauft hatte, wo es urban wurde.

Eine Notar Kanzlei ging dann aufopfernd und für zwei Jahre auf die Suche nach Verbliebene des Stammbaums anderer Zweige ...

Irgendwann haben sie auch bei mir angeklopft ... und ich habe beglückt der Erbschaft zugestimmt.

Das Ende vom Lied.

Kosten des Notars ... die eine Hälfte
und für mich am unteren Ende dieses anscheinend endlosen Familienstammbaues waren es noch etwa 400 Euro

Offtopic Ende
aber das war jetzt eine so passende Erinnerung

Damals hatte ich schon über einen Neuwagen nachgedacht, aber für neue Winterreifen hatte es dann immerhin gereicht.

 

[Dohpaz]

Dafür hättest Du immer noch eine ganze Raspberry Pi Farm kaufen können! ;-)