Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Fritzbox Traffic über Proxy Gateway leiten

G

Gdre

Newbie
Registriert
18. März 2008
Beiträge
11
Reaktionspunkte
0
Punkte
21
Hey Leute,
Vorwort
bei mir kommt ein Raspberry Pi 4 als VPN Proxy zum Einsatz. Realisiet durch
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
als Docker Container.
Dadurch steht mir ein http Tinyproxy sowie Dante Socks5 Proxy im LAN zur Verfügung.
Zudem hatte ich die WLAN Schnittstelle des Pi als Hotspot bzw AP konfiguriert und den externen Traffic über eine openVPN Verbindung geroutet.
Leider ist das WLAN Interface vom Pi etwas schwach auf der Brust und auf 2,4Ghz beschränkt. RaspAP hatte ich auch getestet aber das 5Ghz Signal ist total fürn Eimer.
Nun habe ich eine 7530 hervorgekramt und seit Jahren mal wieder versucht zu freetzen.
Die Box ist gebrandet 1&1. Das passende Image vom Teamserver/prisrak (7530_07_25.image.in-memory) wurde per Powershell geflashed.
Nun möchte ich gerne den gesamten Traffic der 7530 über den Port des Socks bzw http Proxy des RPI leiten damit alle verbundenen Geräte (WLAN + LAN) über die VPN Verbindung geleitet werden.
Mein VPN Provider Surfshark erlaubt zwar endlos viele Geräte einzuloggen aber ich würde es gerne mit der Variante RPI als VPN Gateway probieren. Zumal bei einem Ausfall des RPI quasi ein Killswitch implementiert wäre.
Nun zur eigentlichen Frage. Bin beim Thema Freetz etwas raus :)
Wie bewege ich die gefreetzte 7530 nun dazu ihren Traffic über iprpi: proxyport zu leiten?
IPTables oder per transparenten Proxy? Können Pakete einfach nachinstalliert werden falls benötigt oder müsste ich ein eigenes Image bauen bzw ein Wunschimage äussern?
Freu mich auf eure Ideen und Anregungen.
 
Zuletzt bearbeitet:
Freetz erweitern geht nur über Neubau des Image, aber dies muss dann nur als Update in die Box geladen werden. Kein Recovern oder Flaschen per Rechner nötig.
 
Hi,

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Das ist wie Äpfel und Birnen vergleichen...

IPTables sind Firewall-Libraries und dazu gedacht, verkettete Portregeln zu erstellen.

Ein transparenter Proxy (Squid z.B.) ermöglicht es selbigem Administrator nachzuvollziehen, was Mitarbeiter xy da an Pornos während der Arbeitszeit geguckt hat..


Schildere in einer kurzen Beschreibung, was Du vorhast(??).

Gruß

Gesendet von meinem POCOPHONE F1 mit Tapatalk
 
Zuletzt bearbeitet:
Zuerst mal danke für eure Antworten.
Also der RPI soll quasi als zentraler VPN Gateway im Netzwerk agieren. Die Fritzbox sollte darüber die externen Pakete senden/empfangen.
Ich möchte das bessere WLAN der Fritzbox nutzen um damit die mobilen Geräte über die VPN Verbindung zu lotzen.
Zudem habe ich FireTV Sticks, welche per WLAN und manche per LAN Adapter, im Einsatz die ebenfalls über die FB online gebracht werden sollen.
Zu guter letzt möchte ich meinen neuen Nachbarn einen Gefallen tun und ihnen meinen Internetzugang zur Verfügung stellen und iwie wäre es mir lieber wenn sie dies über die 7530 tun inkl VPN ;)
Oder wäre es besser/einfacher ovpn in freetz zu implementieren und darüber den Verkehr zu routen?
 
Zuletzt bearbeitet:
Hi,

Du brauchst erstmal einen konkreten Plan.

Das erledigst Du am besten via Zettel + Stift, mega wäre Visio.

Du kannst doch vollkommen unabhängig ein Gateway (wohin auch immer) aufsetzen und den SOLL-Clients selbige vorgeben.

So würde ich erstmal "anfangen" ne(?).

Das sind zu viele Baustellen auf einmal.

Dann werden Sie geholfen korrekt.

Gruß

Gesendet von meinem POCOPHONE F1 mit Tapatalk
 
Zuletzt bearbeitet:
Also ich mache es ja bereits so zb am Windows PC. Da hat mir die olle VPN Software schon mal das System zerschossen. Per Proxy über Dante am pi ist's viel entspannter. Zudem meine Virtualbox Maschine auch direkt über den Host Proxy läuft.
Beim FireOS wird's dann schon wieder etwas frickelig und eine Client bzw Proxysoftware verbraucht unnötig knappe Ressourcen.
Und dann wäre da noch das Ding mit dem Nachbarn :)
Ich bräuchte einfach nur einen Wink in die Richtung die ich gehen kann/sollte.
Kann man die FB überhaupt per freetz dazu bringen ihren Traffic über einen Port im LAN zu lotzen? Oder muss ich den Weg über den extra ovpn Client per freetz Modul gehen?
 
Hi,

da ist die Fritzbox nicht "managebar".

Du musst den gewünschten Clients dann vorgeben, wie sie ins Netz gehen sollen, direkt oder via VPN (oder Geld für Hardware in die Hand nehmen, hinter der Fritze).

Wenn Du ganz gefuchst bist, lässt sich zusätzlich ein TOR-WLAN Gateway einrichten, nur als Beispiel, so läuft es hier.

Gateways kannst Du ganz viele erstellen, kommt die Frage nach dem Sinn auf.

Gruß



Gesendet von meinem POCOPHONE F1 mit Tapatalk
 
Also wenn es nativ keine Möglichkeit gibt nicht Mal mit freetz einen Proxy als Gateway zu nutzen dann muss ich evtl am pi die Daumenschrauben anziehen. Es sollte doch möglich sein, wenn ich die FB als IP Client konfiguriere und als Gateway die IP des RPI angebe, den Traffic über die VPN Verbindung des Pi zu lotzen. Ginge das nicht mit Firewall Regeln den eintreffenden Datenverkehr von einer bestimmten IP/Netzwerkgerät über den VPN Container zu leiten? Ist zwar dazu nicht ganz das richtige Forum aber evtl kann ja jemand helfen.
Btw wundere ich mich warum mein Vorhaben nicht Mal mit freetz umsetzbar ist.

Falls ich den Weg über freetz und openvpn Client gehe, sollte es aber auch den von mir gewünschten Effekt erzielen oder?
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Hi,

in meinen Augen hast Du nicht verstanden, was ein "Proxy" ist...

Nimm die Lösung von @Osprey und gut ist.

Gruß

Gesendet von meinem POCOPHONE F1 mit Tapatalk
 
Hmm mag sein dass ich den Proxy für meine Bedürfnisse zweckentfremde aber es funktioniert zumindest mit meinem Windows PC bestens und die Performance ist auch spitze. Warum ist es so abwegig einen zentralen VPN Gateway im Netz zu haben der mir ermöglicht alle Geräte abzusichern ohne auf jedem Gerät extra Software zu installieren?
Einen Wireguard Container habe ich auch laufen. Die Verbindung nutze ich aber nur um gesichert ohne tausend Portfreigaben von extern auf mein Heimnetz zuzugreifen.
Ich möchte aber ja meine Geräte aus dem Heimnetz über ein zentralisiertes System gesichert ins Internet bringen...
Mich lässt das Gefühl nicht los, dass wir aneinander vorbei reden :D oder ich bin zu doof euch zu verstehen hehe
 
Zuletzt bearbeitet:
Wie im ersten Beitrag erwähnt nutze ich Surfshark als VPN Provider und dort wird auch das ovpn Protokoll unterstützt.
Die ovpn Verbindung ist auch die Basis des auch im ersten Beitrag erwähnten All in One VPN Proxy Docker Container aufm RPI.
Vielleicht erkläre ich es noch etwas genauer... dachte das wäre ersichtlich was ich da treibe :D
Also Docker sollte euch ein Begriff sein :)
Im Container wird eine ovpn Verbindung über meinen VPN Provider (Surfshark) hergestellt und alles was auf 8118 (http Tiny Proxy) oder 9118 ( socks Dante) an Traffic reinkommt, wird über diese ovpn Verbindung geleitet. Es gibt übrigens auch eine Version des AiO VPN Container mit TOR Proxy über http oder socks. Ich nutze aber nur die Version ohne TOR, da mir eine VPN Verbindung genügt und aus performance Gründen. Wenn ich also zb in Windows als Socks Proxy in den Internetoptionen die IP des RPI inkl Port 9118 definiere, wird der gesamte Traffic der vom Windows Rechner ins Internet wandert über den RPI gelotzt. Dieser schickt den Traffic dann über Port 9118 durch den Docker Container und somit wiederum über die openVPN Verbindung. Somit habe ich nur ein Gerät per ovpn zu verbinden und kann alle Geräte die eine Proxy Verbindung nutzen können auch über den VPN leiten/absichern.
Ich hoffe das war jetzt nicht zu verworren. Ist im Prinzip ne super saubere Lösung.
Aus meiner 7530 möchte ich jetzt quasi einen sicheren Gast AP machen. Ich möchte erreichen das die 7530 als IP Client konfiguriert genau wie mein Windows PC eben die Proxy Verbindung des RPI Docker Container nutzt ;)
Und dazu brauche ich eine Lösung um den Verkehr der FB über einen Port im LAN zu leiten...
 
Zuletzt bearbeitet:

Ähnliche Themen

elogugu
Support Simple how-to raspberry pi - openvpn - gateway - pihole - iptables NAT
Antworten
0
Aufrufe
4K
elogugu
elogugu
Zurück
Oben