11
Freetz Privoxy hinter Tor am 2 Router (Portforwarding, AVMFirewall)
Hallo Profis
Ich habe 2 Router am laufen den einen mit Privoxy den anderen mit Tor der mit Tor hängt am Netz.
Das läuft soweit auch . Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051 nutzt.
Der Hintergrund ist das ich den sämtlichen Datenverkehr über den Proxy jagen will damit ich im zweitenzuge meinen eigenen Man in The Middle zwischen die Router setzen kann. Der Datenverkehr soll gelogt werden. Eine ip mit einem Port ans DSL Modem wäre das Motto.
Hat jemand lust mir dazu die Portforwarding regeln oder Iptable´s der Avm Freetz näher zu bringen oder gar die int. Infrastruktur der Box (Basics)
Ich danke schon einmal für euere Meldungen.
Gruß
Ich habe 2 Router am laufen den einen mit Privoxy den anderen mit Tor der mit Tor hängt am Netz.
Das läuft soweit auch . Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051 nutzt.
Der Hintergrund ist das ich den sämtlichen Datenverkehr über den Proxy jagen will damit ich im zweitenzuge meinen eigenen Man in The Middle zwischen die Router setzen kann. Der Datenverkehr soll gelogt werden. Eine ip mit einem Port ans DSL Modem wäre das Motto.
Hat jemand lust mir dazu die Portforwarding regeln oder Iptable´s der Avm Freetz näher zu bringen oder gar die int. Infrastruktur der Box (Basics)
Ich danke schon einmal für euere Meldungen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225707
Url: https://administrator.de/contentid/225707
Printed on: April 20, 2024 at 02:04 o'clock
11 Comments
Latest comment
Überlege einfach was du machen willst und wofür.
Du wirst hier keine Unterstützung bekommen für Aktionen, die illegal sind.
Du wirst hier keine Unterstützung bekommen für Geräte, zu denen du keinerlei Infos lieferst.
Und wir wollen hier nicht, dass du dein Thor registrierst und es hinterher abhörst.
Gruß
Netman
Du wirst hier keine Unterstützung bekommen für Aktionen, die illegal sind.
Du wirst hier keine Unterstützung bekommen für Geräte, zu denen du keinerlei Infos lieferst.
Und wir wollen hier nicht, dass du dein Thor registrierst und es hinterher abhörst.
Gruß
Netman
Überlege einfach was du machen willst und wofür.
Primär möchte ich das: Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051 nutzt.Sekundär dies: Der Datenverkehr soll gelogt werden
Du wirst hier keine Unterstützung bekommen für Aktionen, die illegal sind.
Ok was genau ist illegal daran?
Du wirst hier keine Unterstützung bekommen für Geräte, zu denen du keinerlei Infos lieferst.
Auch akzeptabelUnd wir wollen hier nicht, dass du dein Thor registrierst und es hinterher abhörst.
Aber danke
Gruß
Gruß
Netman
Zitat von @net-bulkware:
Hallo Profis
Ich habe 2 Router am laufen den einen mit Privoxy den anderen mit Tor der mit Tor hängt am Netz.
Das läuft soweit auch . Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051
nutzt.
Hallo Profis
Ich habe 2 Router am laufen den einen mit Privoxy den anderen mit Tor der mit Tor hängt am Netz.
Das läuft soweit auch . Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051
nutzt.
Das wird nicht funktionieren, denn der provoxy ist "nur" ein http-proxy. was Du machen kannst, einafch durch eine firewall alles ausgehenden verbindugnen sperren, die nicht durch privoxy laufen. Dann wäre aber für Deinen zweck ncith die fritzbox die bessere lösung sondern eien pfsense oder monowall, wie aqui hier auch im Forum eine Anleitung veröffentlich hat.
Der Hintergrund ist das ich den sämtlichen Datenverkehr über den Proxy jagen will damit ich im zweitenzuge meinen
eigenen Man in The Middle zwischen die Router setzen kann. Der Datenverkehr soll gelogt werden. Eine ip mit einem Port ans DSL
Modem wäre das Motto.
eigenen Man in The Middle zwischen die Router setzen kann. Der Datenverkehr soll gelogt werden. Eine ip mit einem Port ans DSL
Modem wäre das Motto.
Ich glaube, Du bist Dir nciht ganz im klaren, was Du genau willst. willst Du alle verbindungen abschnorcheln oder willst Du nur protokollieren, wer mit wem redet?
Hat jemand lust mir dazu die Portforwarding regeln oder Iptable´s der Avm Freetz näher zu bringen oder gar die int.
Infrastruktur der Box (Basics)
Infrastruktur der Box (Basics)
IPtables funktioniert auf jedem Unixoiden System gleich. Die freetz-Webseite enthät auch sehr viel Dokumentation, mit der man sehr weit kommt.
Die Sachen Dir beizubringen sprengt den Rahmen eines Forums. Es ist eine Sache, Dir bei konkreten Problemen zu helfen oder Hinweise zu geben, wo du weiterkommst und eien andere, Dich an der hand zu nehmen und alles zu zeigen. Wenn Du bereit bist Geld in die hand zu nehmen, gibt es genügend Dienstleister udn Schulungsträger, die Dir das gerne zeigen.
Feliz año nuevo,
lks
Thor und abhören ist illegal.
Selbst wenn es auf deinem System laufen sollte.
Und zur Erklärung fehlt noch viel, sehr viel.
Welche Hardware genau?
Wie sind die Netze verbunden?
Welches ist mit welchem router verbunden?
Wo willst du zugreifen?
Selbst wenn es auf deinem System laufen sollte.
Und zur Erklärung fehlt noch viel, sehr viel.
Welche Hardware genau?
Wie sind die Netze verbunden?
Welches ist mit welchem router verbunden?
Wo willst du zugreifen?
bonne année
Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete bekommt und ich möcht entscheiden wer sie bekommt.
Hört sich zwar nach einem Kontrollfreak an aber in Zeiten wie diesen sollten sich viel mehr Leute damit auseinander setzten.
Selbst wenn man Software einsetzt profitiert immer einer von unseren Daten.
Gruß
Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete bekommt und ich möcht entscheiden wer sie bekommt.
Hört sich zwar nach einem Kontrollfreak an aber in Zeiten wie diesen sollten sich viel mehr Leute damit auseinander setzten.
Selbst wenn man Software einsetzt profitiert immer einer von unseren Daten.
Gruß
Zitat von @net-bulkware:
Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete bekommt
und ich möcht entscheiden wer sie bekommt.
Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete bekommt
und ich möcht entscheiden wer sie bekommt.
dann nimm dir eine übliche firewall-Lösung (wenns günstig sein soll, am besten Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät die nach der Anleitung von aqui]. damit kannst Du dann regeln, wer udn was raus darf udn kannst protokollieren was geblockt wurde.
lks
1. Nun ja eine Proxy zu nutzen um seine Sicherheit zu fördern ist glaube ich wie der §1 des Strassenverkehrsgesetzes oder aber auch das Grundrecht eines jeden Deutschen, um die vermeindliche illigalität zu beseitigen.
2. Warum soll und darf ich nicht wissen was in meiner Umfeld geschied hier greift das Recht des Eigentums mein Rechner mein Router meine Softwarelizensen.
zugegeben da heben Sie Recht ich habe mich vieleicht Plump oder zu einfach mit meiner Fragestellung ausgedrückt. Um hier Licht ins Spiel zu bringen
Die Angaben:
1. erster Router 192.168.178.1, DHCP an Wlan aus
2. (auf dem ersten Router) Tor auf dem ersten Router lauscht auf 192.168.178.1:9050
3. zweiter Router 192.168.178.24, DHCP an, Wlan an
4. (auf dem zweiten Router) Privoxy lauscht auf 192.168.178.24:9051
5. Privoxy Weiterleitung an 192.168.178.1:9050
Browser auf HTTP Proxy einstellen, des zweiten Router 192.168.178.24:9051, den Haken setz das für die lokalen Adressen kein Proxy genutzt wird. Die lokalen Adressen hinterlegen z.B die der Boxen 192.168.178.1;192.168.178.24;fritz.box sonst kommt Ihr nicht mehr an die Router. Und den Haken setzen das der Proxy auch für die anderen Protokolle da ist, sonst gibt's kein HTTPS:
Der zweite Router wird mit dem ersten über Lan angebunden:
http://service.avm.de/support/de/SKB/FRITZ-Box-7270/709:Zwei-FRITZ-Box- ...
Android Proxy einstellen:
http://www.android-hilfe.de/samsung-galaxy-s3-i9300-forum/406430-wlan-p ...
Und wie schon erwähnt ich möcht wissen was in die Telefondose aussen an meinem Haus raus geht und ich möchte in Erfahrung bringen wie ich das ein oder andere so raus lasse das es für den Empfänger keine sinn mehr hat oder auch garnicht senden.
Danke und Gruß
2. Warum soll und darf ich nicht wissen was in meiner Umfeld geschied hier greift das Recht des Eigentums mein Rechner mein Router meine Softwarelizensen.
Selbst wenn es auf deinem System laufen sollte.
Und zur Erklärung fehlt noch viel, sehr viel.
Welche Hardware genau?
Wie sind die Netze verbunden?
Welches ist mit welchem router verbunden?
Wo willst du zugreifen?
Und zur Erklärung fehlt noch viel, sehr viel.
Welche Hardware genau?
Wie sind die Netze verbunden?
Welches ist mit welchem router verbunden?
Wo willst du zugreifen?
zugegeben da heben Sie Recht ich habe mich vieleicht Plump oder zu einfach mit meiner Fragestellung ausgedrückt. Um hier Licht ins Spiel zu bringen
Die Angaben:
1. erster Router 192.168.178.1, DHCP an Wlan aus
2. (auf dem ersten Router) Tor auf dem ersten Router lauscht auf 192.168.178.1:9050
3. zweiter Router 192.168.178.24, DHCP an, Wlan an
4. (auf dem zweiten Router) Privoxy lauscht auf 192.168.178.24:9051
5. Privoxy Weiterleitung an 192.168.178.1:9050
Browser auf HTTP Proxy einstellen, des zweiten Router 192.168.178.24:9051, den Haken setz das für die lokalen Adressen kein Proxy genutzt wird. Die lokalen Adressen hinterlegen z.B die der Boxen 192.168.178.1;192.168.178.24;fritz.box sonst kommt Ihr nicht mehr an die Router. Und den Haken setzen das der Proxy auch für die anderen Protokolle da ist, sonst gibt's kein HTTPS:
Der zweite Router wird mit dem ersten über Lan angebunden:
http://service.avm.de/support/de/SKB/FRITZ-Box-7270/709:Zwei-FRITZ-Box- ...
Android Proxy einstellen:
http://www.android-hilfe.de/samsung-galaxy-s3-i9300-forum/406430-wlan-p ...
Und wie schon erwähnt ich möcht wissen was in die Telefondose aussen an meinem Haus raus geht und ich möchte in Erfahrung bringen wie ich das ein oder andere so raus lasse das es für den Empfänger keine sinn mehr hat oder auch garnicht senden.
Danke und Gruß
Zitat von @Lochkartenstanzer:
> Zitat von @net-bulkware:
>
> Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete
bekommt
> und ich möcht entscheiden wer sie bekommt.
dann nimm dir eine übliche firewall-Lösung (wenns günstig sein soll, am besten
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät die nach der
Anleitung von aqui]. damit kannst Du dann regeln, wer udn was raus darf udn kannst protokollieren was geblockt wurde.
lks
> Zitat von @net-bulkware:
>
> Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete
bekommt
> und ich möcht entscheiden wer sie bekommt.
dann nimm dir eine übliche firewall-Lösung (wenns günstig sein soll, am besten
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät die nach der
Anleitung von aqui]. damit kannst Du dann regeln, wer udn was raus darf udn kannst protokollieren was geblockt wurde.
lks
Ja beim ersten überfliegen erinnert mich das an Smoothwall oder IPcop. Vorca 5Jahren habe ich mittels cf/pci Karte aufm Dell experimentiert.
Moin,
ich habe mich selbst mal ein paar Tage intensiver damit beschäftigt, Daten anonym zu gestalten und stelle immer wieder fest, dass es schlicht unmöglich ist.
Wenn man das Erkennungsmuster weitgenug ausdehnt, kann dich auch Tor nicht retten, ebensowenig ein Proxy.
Natürlich ist es deine Sache wie du damit verfährst, aber ich sehe es so, dass sobald ich mein Heimnetz verlasse alles ist, als wenn ich zuhause vor die Tür gehe, jeder kann mich verfolgen, jeder kann mich sehen, und gerade Anomalien fallen eben auf. Die Kunst ist es aus meiner Sicht im Web nicht dadurch aufzufallen, dass man besonders unauffällig ist, sondern dadurch dass man ein ALP-Effekt (Anderer-Leute-Problem) hervorruft und somit nicht verfolgungswürdig ist.
Aber nun zu deiner Idee:
Du kannst ja durchaus prüfen und kontrollieren, wer was über deine Leitung schickt, aber anhand welcher Kriterien willst Du das auswählen (lassen)? Und vor allem, wenn du wirklich alles Protokollieren bzw. sniffen willst, ist das über die Woche schon mindestens eine kleine Festplatte. Falls es dir also darum geht, sowas im Ernstfall für die Polizei vorzuhalten, falls irgendwas illegales drüber gelaufen ist, solltest du schonmal einen Storage Server bereit halten, denn bis die auftauchen, dauert gerne mal ein paar Tage bis Wochen und Monate.
Gruß
Chris
ich habe mich selbst mal ein paar Tage intensiver damit beschäftigt, Daten anonym zu gestalten und stelle immer wieder fest, dass es schlicht unmöglich ist.
Wenn man das Erkennungsmuster weitgenug ausdehnt, kann dich auch Tor nicht retten, ebensowenig ein Proxy.
Natürlich ist es deine Sache wie du damit verfährst, aber ich sehe es so, dass sobald ich mein Heimnetz verlasse alles ist, als wenn ich zuhause vor die Tür gehe, jeder kann mich verfolgen, jeder kann mich sehen, und gerade Anomalien fallen eben auf. Die Kunst ist es aus meiner Sicht im Web nicht dadurch aufzufallen, dass man besonders unauffällig ist, sondern dadurch dass man ein ALP-Effekt (Anderer-Leute-Problem) hervorruft und somit nicht verfolgungswürdig ist.
Aber nun zu deiner Idee:
Du kannst ja durchaus prüfen und kontrollieren, wer was über deine Leitung schickt, aber anhand welcher Kriterien willst Du das auswählen (lassen)? Und vor allem, wenn du wirklich alles Protokollieren bzw. sniffen willst, ist das über die Woche schon mindestens eine kleine Festplatte. Falls es dir also darum geht, sowas im Ernstfall für die Polizei vorzuhalten, falls irgendwas illegales drüber gelaufen ist, solltest du schonmal einen Storage Server bereit halten, denn bis die auftauchen, dauert gerne mal ein paar Tage bis Wochen und Monate.
Gruß
Chris
Ja auch das sind ware Worte.
Aber ich möchte keine private Vorratsdatenspeicherung vornehmen, selbst wenn ich etwas illegales gemacht hätte ob mit oder ohne wissen
dann wäre das nicht schlau. Ich will mich auch nicht verstecken. Darum dreht es sich weniger ich möchte lediglich wissen was ist auf meiner letzten Meile los. Und um dazu den Weg etwas einzuengen will ich das alles über eine IP und einem Port läuft, vergleichen wir das mal mit einer Mountstelle auf der Autobahn mit einer Kasse.
Gehen wir mal davon aus ich wäre ein Opfer einer Phishingmail inkl. Rootkit wäre doch schön zu wissen das der andere nicht weis das ich weis das er gerade meine Rechner fernsteuert und ich Ihm das auch noch versauen kann. Wie oft kommt es vor das irgend etwas an unserem Rechner rumtüftelt ohne das wir es wissen oder gar die ganzen Antivir und Konsorten ein Wässerchen dagegen haben.
Ganz ehrlich ich hatte eine Drecks arbeit, son Dreck los zu werden da irgend son Hampel meine EmailAdresse hat loggen lassen und ich Tölpel auf son Dreck reingefallen bin.
Ja jetz kann man sagen selbst schuld. Ja das ist einfach, aber absolute Akzeptanz überlasse ich anderen. Deswegen versuche ich mein Glück hier und bitte um Hilfe die mir das ein oder andere mal auch gewert wurde.
Gruß
Aber ich möchte keine private Vorratsdatenspeicherung vornehmen, selbst wenn ich etwas illegales gemacht hätte ob mit oder ohne wissen
dann wäre das nicht schlau. Ich will mich auch nicht verstecken. Darum dreht es sich weniger ich möchte lediglich wissen was ist auf meiner letzten Meile los. Und um dazu den Weg etwas einzuengen will ich das alles über eine IP und einem Port läuft, vergleichen wir das mal mit einer Mountstelle auf der Autobahn mit einer Kasse.
Gehen wir mal davon aus ich wäre ein Opfer einer Phishingmail inkl. Rootkit wäre doch schön zu wissen das der andere nicht weis das ich weis das er gerade meine Rechner fernsteuert und ich Ihm das auch noch versauen kann. Wie oft kommt es vor das irgend etwas an unserem Rechner rumtüftelt ohne das wir es wissen oder gar die ganzen Antivir und Konsorten ein Wässerchen dagegen haben.
Ganz ehrlich ich hatte eine Drecks arbeit, son Dreck los zu werden da irgend son Hampel meine EmailAdresse hat loggen lassen und ich Tölpel auf son Dreck reingefallen bin.
Ja jetz kann man sagen selbst schuld. Ja das ist einfach, aber absolute Akzeptanz überlasse ich anderen. Deswegen versuche ich mein Glück hier und bitte um Hilfe die mir das ein oder andere mal auch gewert wurde.
Gruß
Moin,
also wenn es dir nur darum geht, zu bestimmen, wer was versendet, dann reicht wohl eine einfache Personal Firewall. Z.B. ZoneAlarm oder Comodo Firewall gibt es "for free" und funktionieren gut.
Da brauchst du nicht mal einen AV Scanner und was die E-Mail angeht, da reichen ein etwas bewusstes Surfverhalten und sollte es sich um ein öffentliches Netzwerk (HotSpot) gehandelt haben, VPN.
Gruß
Chirs
also wenn es dir nur darum geht, zu bestimmen, wer was versendet, dann reicht wohl eine einfache Personal Firewall. Z.B. ZoneAlarm oder Comodo Firewall gibt es "for free" und funktionieren gut.
Da brauchst du nicht mal einen AV Scanner und was die E-Mail angeht, da reichen ein etwas bewusstes Surfverhalten und sollte es sich um ein öffentliches Netzwerk (HotSpot) gehandelt haben, VPN.
Gruß
Chirs
