10
Proxy vorschalten das bei den Endgeräten kein proxy mehr eingestellt werden muss
Hallo
folgendes Problem und zwar habe ich eine Internet Verbindung bei der ich in jedem Rechner einen proxy eintragen muss damit ich ins Internet komme. jetzt ist die frage kann ich einen Rasperry pi mit zwei Netzwerkkarten so Konfigurieren das ich auf der einen seite das Netzwerk anstecke wo ich den Proxy brauche und auf der anderen Seite meine Geräte ohne das ich bei den Geräten einen Proxy Server eintragen muss hat da vielleicht jemand eine Idee wie das gehen kann.
Danke schonmal!!
gruß
Nicolas
folgendes Problem und zwar habe ich eine Internet Verbindung bei der ich in jedem Rechner einen proxy eintragen muss damit ich ins Internet komme. jetzt ist die frage kann ich einen Rasperry pi mit zwei Netzwerkkarten so Konfigurieren das ich auf der einen seite das Netzwerk anstecke wo ich den Proxy brauche und auf der anderen Seite meine Geräte ohne das ich bei den Geräten einen Proxy Server eintragen muss hat da vielleicht jemand eine Idee wie das gehen kann.
Danke schonmal!!
gruß
Nicolas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 599334
Url: https://administrator.de/contentid/599334
Printed on: April 20, 2024 at 00:04 o'clock
10 Comments
Latest comment
Was läuft denn auf dem rasperry an Software? Ansonsten Transprarenter Proxy, der nur für die Geräte zuständig ist, in die Du nichts eintragen willst. Oder einen Transparenten Proxy für alle?
🖖
🖖
auf dem rasperry läuft noch garnichts den haben wir nur rumliegen und haben uns gedacht das es vielleicht damit geht
Zum Genauen Aufbau der Technik:
Das Ganze ist so die Technik und die Rechner ist In einem Einsatzleitwagen verbaut und die Feuerwehr benötigt den proxy und wir wollen es so konfigurieren das wir einen lan port haben an den wir das Auto anstecken können wenn wir in der Fahrzeug halle stehen und sobald wir losfahren und nicht mehr an dem Netzwerk hängen unser router das erkennt und auf die LTE module umschaltet. das Umschalten funktioniert nur wenn wir jetzt in allen Geräten den proxy der Feuerwehr einstellen und wir auf Einsatz fahren haben wir solange kein interner bis wir wieder bei jedem gerät den proxy gelöscht haben und diese Verzögerung können wir uns nicht leisten
Zum Genauen Aufbau der Technik:
Das Ganze ist so die Technik und die Rechner ist In einem Einsatzleitwagen verbaut und die Feuerwehr benötigt den proxy und wir wollen es so konfigurieren das wir einen lan port haben an den wir das Auto anstecken können wenn wir in der Fahrzeug halle stehen und sobald wir losfahren und nicht mehr an dem Netzwerk hängen unser router das erkennt und auf die LTE module umschaltet. das Umschalten funktioniert nur wenn wir jetzt in allen Geräten den proxy der Feuerwehr einstellen und wir auf Einsatz fahren haben wir solange kein interner bis wir wieder bei jedem gerät den proxy gelöscht haben und diese Verzögerung können wir uns nicht leisten
Aber dazu brauchst du doch nur einen Router, der erkennt, wenn das Netzwerk weg ist (sprich das LAN Kabel nicht mehr steckt zum LAN des Gerätehauses) und der dann per Fallback auf Mobilfunk umstellt. Und hinter den kannst Du dann ja noch eine Firewall hängen, auf der ein Transparenter proxy läuft.
🖖
🖖
als router haben wir den hier
https://tdt.de/de/bos-produkte/g3000-lw-elw/
der die Logik übernimmt lan steckt oder steckt nicht. gleichzeitig nutzen wir auch die interne firewall vom router
https://tdt.de/de/bos-produkte/g3000-lw-elw/
der die Logik übernimmt lan steckt oder steckt nicht. gleichzeitig nutzen wir auch die interne firewall vom router
Moin,
laut Homepage kann man das Ding auch per SSH konfigurieren. Jetzt ist nur die Frage, was da für ein OS werkelt. Bei irgendwas unixoidem kannst du per Script auf dem Gerät erkennen lassen, ob eine bestimmte Verbindung da ist oder nicht und darüber dann entsprechende Routing-Regeln setzen: LAN angeschlossen -> Ports 80 und 443 über den Proxy schicken (Sofern der Proxy auch transparent arbeitet)
Am besten fragst du dazu mal bei tdt an.
VG
laut Homepage kann man das Ding auch per SSH konfigurieren. Jetzt ist nur die Frage, was da für ein OS werkelt. Bei irgendwas unixoidem kannst du per Script auf dem Gerät erkennen lassen, ob eine bestimmte Verbindung da ist oder nicht und darüber dann entsprechende Routing-Regeln setzen: LAN angeschlossen -> Ports 80 und 443 über den Proxy schicken (Sofern der Proxy auch transparent arbeitet)
Am besten fragst du dazu mal bei tdt an.
VG
Bei dem Ding sollte man einen Transparenten Proxy einstellen können. Dann hast Du eigentlich schon alles erschlagen. Einfach mal in der Weboberfläche stöbern.
🖖
🖖
Zitat von @Dr.Bit:
Bei dem Ding sollte man einen Transparenten Proxy einstellen können. Dann hast Du eigentlich schon alles erschlagen. Einfach mal in der Weboberfläche stöbern.
Aber dann hat er ja noch einen zweiten Proxy...Bei dem Ding sollte man einen Transparenten Proxy einstellen können. Dann hast Du eigentlich schon alles erschlagen. Einfach mal in der Weboberfläche stöbern.
So wie ich das verstanden habe, wird der ELW im Gerätehaus per LAN an das Netzwerk der Feuerwehr angestöpselt. Dort gibt es eine Proxy-Pflicht mit einem nicht-transparenten Proxy. Also muss in allen Geräten der Proxyserver eingetragen werden.
Fährt die Kiste raus, wird das LAN-Kabel abgestöpselt und der Internet-Zugang erfolgt über Mobilfunk. Der Proxy der Feuerwehr ist dann nicht mehr erreichbar und somit kommt kein Gerät ins Internet bis die Proxy-Einstellungen geändert wurden.
@DietzN: Korrekt wiedergegeben?
Also brauchst du irgendeine Lösung, die erkennt mit welchem Netzwerk du verbunden bist und den Traffic dann entweder über den Proxy leitet oder eben nicht.
1
genau so ist es
Moin,
altmodisch und klassisch du setze ein PAC-Skript ein. Dafür ist ein Webserver notwendig. Somit kannst du granular steuern, wann ein Proxy (Stichwort Ausnahmen) (nicht) genutzt werden soll.
Gruß,
Dani
altmodisch und klassisch du setze ein PAC-Skript ein. Dafür ist ein Webserver notwendig. Somit kannst du granular steuern, wann ein Proxy (Stichwort Ausnahmen) (nicht) genutzt werden soll.
Gruß,
Dani
Zitat von @BirdyB:
So wie ich das verstanden habe, wird der ELW im Gerätehaus per LAN an das Netzwerk der Feuerwehr angestöpselt. Dort gibt es eine Proxy-Pflicht mit einem nicht-transparenten Proxy. Also muss in allen Geräten der Proxyserver eingetragen werden.
Fährt die Kiste raus, wird das LAN-Kabel abgestöpselt und der Internet-Zugang erfolgt über Mobilfunk. Der Proxy der Feuerwehr ist dann nicht mehr erreichbar und somit kommt kein Gerät ins Internet bis die Proxy-Einstellungen geändert wurden.
@DietzN: Korrekt wiedergegeben?
Also brauchst du irgendeine Lösung, die erkennt mit welchem Netzwerk du verbunden bist und den Traffic dann entweder über den Proxy leitet oder eben nicht.
Hä? Das würde ja bedeuten, daß, wenn der ELW im Einsatz ist, alles über den Router läuft, sprich über die WAN (LTE) Seite ins Internet gegangen wird, und wenn er im Gerätehaus steht, er über die LAN Seite ins internet geht, also der Router komplett außen vor ist. Da erschließt sich mir der Sinn dann aber nicht. Man kann doch einen zweiten WAN Port nehmen und den dann an das LAN des Gerätehauses hängen. Dann hat man im ELW immer noch ein abgeschottetes "eigenes" Netz. Was verstehe ich hier falsch? Zumindest ist das bei den Wehren bei uns so geregelt, also bei denen, die ich betreut habe. Frag mich aber nicht, welche Router die haben, ist schon ein paar Jahre her.Zitat von @Dr.Bit:
Bei dem Ding sollte man einen Transparenten Proxy einstellen können. Dann hast Du eigentlich schon alles erschlagen. Einfach mal in der Weboberfläche stöbern.
Aber dann hat er ja noch einen zweiten Proxy...Bei dem Ding sollte man einen Transparenten Proxy einstellen können. Dann hast Du eigentlich schon alles erschlagen. Einfach mal in der Weboberfläche stöbern.
So wie ich das verstanden habe, wird der ELW im Gerätehaus per LAN an das Netzwerk der Feuerwehr angestöpselt. Dort gibt es eine Proxy-Pflicht mit einem nicht-transparenten Proxy. Also muss in allen Geräten der Proxyserver eingetragen werden.
Fährt die Kiste raus, wird das LAN-Kabel abgestöpselt und der Internet-Zugang erfolgt über Mobilfunk. Der Proxy der Feuerwehr ist dann nicht mehr erreichbar und somit kommt kein Gerät ins Internet bis die Proxy-Einstellungen geändert wurden.
@DietzN: Korrekt wiedergegeben?
Also brauchst du irgendeine Lösung, die erkennt mit welchem Netzwerk du verbunden bist und den Traffic dann entweder über den Proxy leitet oder eben nicht.
🖖
