Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freetz Privoxy hinter Tor am 2 Router (Portforwarding, AVMFirewall)

Frage Netzwerke Router & Routing

Mitglied: net-bulkware

net-bulkware (Level 1) - Jetzt verbinden

02.01.2014, aktualisiert 11:28 Uhr, 2798 Aufrufe, 11 Kommentare

Hallo Profis

Ich habe 2 Router am laufen den einen mit Privoxy den anderen mit Tor der mit Tor hängt am Netz.

Das läuft soweit auch . Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051 nutzt.

Der Hintergrund ist das ich den sämtlichen Datenverkehr über den Proxy jagen will damit ich im zweitenzuge meinen eigenen Man in The Middle zwischen die Router setzen kann. Der Datenverkehr soll gelogt werden. Eine ip mit einem Port ans DSL Modem wäre das Motto.

Hat jemand lust mir dazu die Portforwarding regeln oder Iptable´s der Avm Freetz näher zu bringen oder gar die int. Infrastruktur der Box (Basics)




Ich danke schon einmal für euere Meldungen.


Gruß
Mitglied: MrNetman
02.01.2014 um 12:57 Uhr
Überlege einfach was du machen willst und wofür.

Du wirst hier keine Unterstützung bekommen für Aktionen, die illegal sind.
Du wirst hier keine Unterstützung bekommen für Geräte, zu denen du keinerlei Infos lieferst.

Und wir wollen hier nicht, dass du dein Thor registrierst und es hinterher abhörst.

Gruß
Netman
Bitte warten ..
Mitglied: net-bulkware
02.01.2014, aktualisiert um 13:07 Uhr
Zitat von MrNetman:
Danke für den Kommentar

Überlege einfach was du machen willst und wofür.
Primär möchte ich das: Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051 nutzt.
Sekundär dies: Der Datenverkehr soll gelogt werden

Du wirst hier keine Unterstützung bekommen für Aktionen, die illegal sind.

Ok was genau ist illegal daran?

Du wirst hier keine Unterstützung bekommen für Geräte, zu denen du keinerlei Infos lieferst.
Auch akzeptabel

Und wir wollen hier nicht, dass du dein Thor registrierst und es hinterher abhörst.
und in wie fern registriere ich mein Tor hier und warum daf ich mein bezahltes Eigentum nicht abhören. Darauf solltem man nochmal näher eingehen.

Aber danke
Gruß

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014, aktualisiert um 13:44 Uhr
Zitat von net-bulkware:

Hallo Profis

Ich habe 2 Router am laufen den einen mit Privoxy den anderen mit Tor der mit Tor hängt am Netz.

Das läuft soweit auch . Ich möchte nun das Nachhaustelefonieren aller Ports umleiten auf Privoxy der den Port 9051
nutzt.

Das wird nicht funktionieren, denn der provoxy ist "nur" ein http-proxy. was Du machen kannst, einafch durch eine firewall alles ausgehenden verbindugnen sperren, die nicht durch privoxy laufen. Dann wäre aber für Deinen zweck ncith die fritzbox die bessere lösung sondern eien pfsense oder monowall, wie aqui hier auch im Forum eine Anleitung veröffentlich hat.


Der Hintergrund ist das ich den sämtlichen Datenverkehr über den Proxy jagen will damit ich im zweitenzuge meinen
eigenen Man in The Middle zwischen die Router setzen kann. Der Datenverkehr soll gelogt werden. Eine ip mit einem Port ans DSL
Modem wäre das Motto.

Ich glaube, Du bist Dir nciht ganz im klaren, was Du genau willst. willst Du alle verbindungen abschnorcheln oder willst Du nur protokollieren, wer mit wem redet?

Hat jemand lust mir dazu die Portforwarding regeln oder Iptable´s der Avm Freetz näher zu bringen oder gar die int.
Infrastruktur der Box (Basics)

IPtables funktioniert auf jedem Unixoiden System gleich. Die freetz-Webseite enthät auch sehr viel Dokumentation, mit der man sehr weit kommt.

Die Sachen Dir beizubringen sprengt den Rahmen eines Forums. Es ist eine Sache, Dir bei konkreten Problemen zu helfen oder Hinweise zu geben, wo du weiterkommst und eien andere, Dich an der hand zu nehmen und alles zu zeigen. Wenn Du bereit bist Geld in die hand zu nehmen, gibt es genügend Dienstleister udn Schulungsträger, die Dir das gerne zeigen.

Feliz año nuevo,

lks
Bitte warten ..
Mitglied: MrNetman
02.01.2014, aktualisiert um 13:54 Uhr
Thor und abhören ist illegal.
Selbst wenn es auf deinem System laufen sollte.

Und zur Erklärung fehlt noch viel, sehr viel.
Welche Hardware genau?
Wie sind die Netze verbunden?
Welches ist mit welchem router verbunden?
Wo willst du zugreifen?
Bitte warten ..
Mitglied: net-bulkware
02.01.2014 um 13:58 Uhr
bonne année

Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete bekommt und ich möcht entscheiden wer sie bekommt.

Hört sich zwar nach einem Kontrollfreak an aber in Zeiten wie diesen sollten sich viel mehr Leute damit auseinander setzten.

Selbst wenn man Software einsetzt profitiert immer einer von unseren Daten.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014 um 14:04 Uhr
Zitat von net-bulkware:

Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete bekommt
und ich möcht entscheiden wer sie bekommt.

dann nimm dir eine übliche firewall-Lösung (wenns günstig sein soll, am besten http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ... die nach der Anleitung von aqui]. damit kannst Du dann regeln, wer udn was raus darf udn kannst protokollieren was geblockt wurde.

lks
Bitte warten ..
Mitglied: net-bulkware
02.01.2014 um 14:11 Uhr
Zitat von MrNetman:

Thor und abhören ist illegal.
1. Nun ja eine Proxy zu nutzen um seine Sicherheit zu fördern ist glaube ich wie der §1 des Strassenverkehrsgesetzes oder aber auch das Grundrecht eines jeden Deutschen, um die vermeindliche illigalität zu beseitigen.
2. Warum soll und darf ich nicht wissen was in meiner Umfeld geschied hier greift das Recht des Eigentums mein Rechner mein Router meine Softwarelizensen.

Selbst wenn es auf deinem System laufen sollte.

Und zur Erklärung fehlt noch viel, sehr viel.
Welche Hardware genau?
Wie sind die Netze verbunden?
Welches ist mit welchem router verbunden?
Wo willst du zugreifen?

zugegeben da heben Sie Recht ich habe mich vieleicht Plump oder zu einfach mit meiner Fragestellung ausgedrückt. Um hier Licht ins Spiel zu bringen


Die Angaben:

1. erster Router 192.168.178.1, DHCP an Wlan aus
2. (auf dem ersten Router) Tor auf dem ersten Router lauscht auf 192.168.178.1:9050
3. zweiter Router 192.168.178.24, DHCP an, Wlan an
4. (auf dem zweiten Router) Privoxy lauscht auf 192.168.178.24:9051
5. Privoxy Weiterleitung an 192.168.178.1:9050

Browser auf HTTP Proxy einstellen, des zweiten Router 192.168.178.24:9051, den Haken setz das für die lokalen Adressen kein Proxy genutzt wird. Die lokalen Adressen hinterlegen z.B die der Boxen 192.168.178.1;192.168.178.24;fritz.box sonst kommt Ihr nicht mehr an die Router. Und den Haken setzen das der Proxy auch für die anderen Protokolle da ist, sonst gibt's kein HTTPS:

Der zweite Router wird mit dem ersten über Lan angebunden:

http://service.avm.de/support/de/SKB/FRITZ-Box-7270/709:Zwei-FRITZ-Box- ...

Android Proxy einstellen:

http://www.android-hilfe.de/samsung-galaxy-s3-i9300-forum/406430-wlan-p ...

Und wie schon erwähnt ich möcht wissen was in die Telefondose aussen an meinem Haus raus geht und ich möchte in Erfahrung bringen wie ich das ein oder andere so raus lasse das es für den Empfänger keine sinn mehr hat oder auch garnicht senden.

Danke und Gruß
Bitte warten ..
Mitglied: net-bulkware
02.01.2014 um 14:18 Uhr
Zitat von Lochkartenstanzer:

> Zitat von net-bulkware:
>
> Danke für immer wieder klärende Worte. Ja das ist richtig ich möchte wissen wer alles am Ende Datenpackete
bekommt
> und ich möcht entscheiden wer sie bekommt.

dann nimm dir eine übliche firewall-Lösung (wenns günstig sein soll, am besten
http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ... die nach der
Anleitung von aqui]. damit kannst Du dann regeln, wer udn was raus darf udn kannst protokollieren was geblockt wurde.

lks

Ja beim ersten überfliegen erinnert mich das an Smoothwall oder IPcop. Vorca 5Jahren habe ich mittels cf/pci Karte aufm Dell experimentiert.
Bitte warten ..
Mitglied: Sheogorath
02.01.2014, aktualisiert um 15:45 Uhr
Moin,

ich habe mich selbst mal ein paar Tage intensiver damit beschäftigt, Daten anonym zu gestalten und stelle immer wieder fest, dass es schlicht unmöglich ist.

Wenn man das Erkennungsmuster weitgenug ausdehnt, kann dich auch Tor nicht retten, ebensowenig ein Proxy.

Natürlich ist es deine Sache wie du damit verfährst, aber ich sehe es so, dass sobald ich mein Heimnetz verlasse alles ist, als wenn ich zuhause vor die Tür gehe, jeder kann mich verfolgen, jeder kann mich sehen, und gerade Anomalien fallen eben auf. Die Kunst ist es aus meiner Sicht im Web nicht dadurch aufzufallen, dass man besonders unauffällig ist, sondern dadurch dass man ein ALP-Effekt (Anderer-Leute-Problem) hervorruft und somit nicht verfolgungswürdig ist.

Aber nun zu deiner Idee:
Du kannst ja durchaus prüfen und kontrollieren, wer was über deine Leitung schickt, aber anhand welcher Kriterien willst Du das auswählen (lassen)? Und vor allem, wenn du wirklich alles Protokollieren bzw. sniffen willst, ist das über die Woche schon mindestens eine kleine Festplatte. Falls es dir also darum geht, sowas im Ernstfall für die Polizei vorzuhalten, falls irgendwas illegales drüber gelaufen ist, solltest du schonmal einen Storage Server bereit halten, denn bis die auftauchen, dauert gerne mal ein paar Tage bis Wochen und Monate.

Gruß
Chris
Bitte warten ..
Mitglied: net-bulkware
02.01.2014 um 15:14 Uhr
Ja auch das sind ware Worte.

Aber ich möchte keine private Vorratsdatenspeicherung vornehmen, selbst wenn ich etwas illegales gemacht hätte ob mit oder ohne wissen
dann wäre das nicht schlau. Ich will mich auch nicht verstecken. Darum dreht es sich weniger ich möchte lediglich wissen was ist auf meiner letzten Meile los. Und um dazu den Weg etwas einzuengen will ich das alles über eine IP und einem Port läuft, vergleichen wir das mal mit einer Mountstelle auf der Autobahn mit einer Kasse.


Gehen wir mal davon aus ich wäre ein Opfer einer Phishingmail inkl. Rootkit wäre doch schön zu wissen das der andere nicht weis das ich weis das er gerade meine Rechner fernsteuert und ich Ihm das auch noch versauen kann. Wie oft kommt es vor das irgend etwas an unserem Rechner rumtüftelt ohne das wir es wissen oder gar die ganzen Antivir und Konsorten ein Wässerchen dagegen haben.

Ganz ehrlich ich hatte eine Drecks arbeit, son Dreck los zu werden da irgend son Hampel meine EmailAdresse hat loggen lassen und ich Tölpel auf son Dreck reingefallen bin.

Ja jetz kann man sagen selbst schuld. Ja das ist einfach, aber absolute Akzeptanz überlasse ich anderen. Deswegen versuche ich mein Glück hier und bitte um Hilfe die mir das ein oder andere mal auch gewert wurde.

Gruß
Bitte warten ..
Mitglied: Sheogorath
02.01.2014 um 15:49 Uhr
Moin,

also wenn es dir nur darum geht, zu bestimmen, wer was versendet, dann reicht wohl eine einfache Personal Firewall. Z.B. ZoneAlarm oder Comodo Firewall gibt es "for free" und funktionieren gut.

Da brauchst du nicht mal einen AV Scanner und was die E-Mail angeht, da reichen ein etwas bewusstes Surfverhalten und sollte es sich um ein öffentliches Netzwerk (HotSpot) gehandelt haben, VPN.

Gruß
Chirs
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Webbrowser
Zero-Day-Lücke in Firefox bedroht Tor-Anwender (1)

Link von runasservice zum Thema Webbrowser ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...