Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RaspberryPi als Datenvolumen Proxy?

Frage Netzwerke Netzwerkmanagement

Mitglied: Trekki1990

Trekki1990 (Level 1) - Jetzt verbinden

05.12.2014 um 17:43 Uhr, 3077 Aufrufe, 7 Kommentare, 1 Danke

Hallo Leute,

ich bin leider mit einer LTE Leitung gestraft und ca. 30 GB Volumen für ca.

- 4 Personen
- 4 Clients (PCs)
- 4 Smartphones
- 2 Tablets

muss ich 1 Monat lang auskommen.
Jetzt meine Frage: Kann ich den RaspberryPi (hab ich noch rumliegen, die 256 MB RAM Variante) als Proxy Server aufsetzen, sodass ich Geräte anhand der MAC-Adresse filtern kann und diese aussperren, wenn ein bestimmtes Volumen aufgebraucht ist? Reicht die Leistung des Pi's überhaupt für mein Netzwerk aus oder sollte ich zu einem vollwertigen x86 PC greifen?

Was nicht möglich ist und auch nicht gewollt ist:
- Programme lokal auf den Clients > macht bei Smartphones keinen Sinn

Freue mich schon auf eure Lösungsvorschläge.

Gruß trekki
Mitglied: Carlss
05.12.2014 um 18:41 Uhr
Mit dem RaspberryPi kannst du einen Proxy Server aufsetzen. Das Packet nennt sich "squid3". Hier kannst du aber soweit ich weiß nur IP-Adressen sperren, und keine Volumenbegrenzung aktivieren. Abgesehen davon kann nicht der gesamte Traffic über einen Proxy laufen. Da müsstest du dich schon über einen VPN schlau machen.

Ich werde mal nach Anwendungen suchen wo man auf dem Gerät direkt eine Volumengrenze einpflanzen kann. Wenn ich was gefunden habe melde ich mich erneut.
Bitte warten ..
Mitglied: Trekki1990
05.12.2014 um 18:49 Uhr
Hi Carlss vielen Dank für die zügige Antwort, aber direkt auf dem Client wollte ichs ja eben nicht haben, da man es ja einfach deinstallieren kann. Wüsste keine Möglichkeit das bei einem iPhone oder so zu verhindern.

Gruß trekki
Bitte warten ..
Mitglied: aqui
05.12.2014, aktualisiert um 19:24 Uhr
Die interne Anbindung des Ethernet Ports und auch weiterer externer Ethernet Ports z.B. über USB Adapter ist beim RasPi nicht gerade performant, denn es ist immer ein USB Hub dazwischen mit der entsprechenden max. Bandbreite die USB 2.0 denn da bietet. Auch die interne NIC hängt über USB am System.
Also Proxy wo es auf Durchsatz ankommt kann man da also eher abraten zumal der Kommentator oben recht hat das nur ein Teil des User Traffics (meist nur HTTP) über so einen Proxy geht. Also auch wenn du hier statt RasPi einen Banana Pi oder Cubie Board oder Atom verwendest die perormatere NICs haben wird dir das dein Accounting Problem nicht lösen.
Ein Traffic Accounting auf Mac Adress Basis ist eh nicht möglich oder aus Flow Sicht ja auch unsinnig da nur lokal. Wenn, dann geht das nur sinnvoll über IP Flows.
Helfen würde wenn du einen sFlow oder netFlow fähigen Switch oder Router hast, denn dann kannst du die Flow Daten der Endgeräte darüber abfragen und die Voliumina errechnen. Entsprechende Freeware Tools gibt es zuhauf.
Ein kleines Script würde dann dafür sorgen das über eine ACL dann diese Mac geblockt wird. Das wiederum erfordert dann aber einen managebaren Switch oder Router oder einen der SNMP versteht.
Es besteht also auch eine gewisse Anforderung an die Netzwerk HW um das sinnvoll umzusetzen.
Das Berechnen dieser Volumina und das Steuern der Netzkomponenten kann dann bequem ein RasPi übernehmen. Wie das so grundsätzlich geht erklärt dir dieses_Forumstutorial.
Wüsste keine Möglichkeit das bei einem iPhone oder so zu verhindern.
Da gibt es diverse Optionen die du vermutlich nicht kennst aber das sprengt das eigentliche Thema des Threads hier.
Bitte warten ..
Mitglied: Carlss
05.12.2014 um 19:21 Uhr
Zitat von Trekki1990:

Hi Carlss vielen Dank für die zügige Antwort, aber direkt auf dem Client wollte ichs ja eben nicht haben, da man es ja
einfach deinstallieren kann. Wüsste keine Möglichkeit das bei einem iPhone oder so zu verhindern.

Gruß trekki

Okay, dann wirds ein wenig knifflig. Kann man den Proxy nicht auch einfach austragen? Den könnte man ebenso einfach umgehen..
Bitte warten ..
Mitglied: Lochkartenstanzer
06.12.2014 um 10:10 Uhr
Moin,

ich würde einfach die Lösung von @aqui in Preiswerte, VPN fähige Firewall im Eigenbau oder Fertiggerät nehmen und dazu mir noch ein paar skripten schreiben, die das accounting machen und dann die FW-Regeln entsprechend anpassen.

lks
Bitte warten ..
Mitglied: Trekki1990
06.12.2014, aktualisiert um 17:42 Uhr
Vielen Dank für die zahlreichen Vorschläge. Werde dann noch mal schauen was sich realisieren lässt.
Momentan habe ich einen Easy Tomato Router im Einsatz, der bietet schon einen Haufen an Überwachungsmöglichkeiten, Traffic Analyse usw. Aber halt das Accounting nicht.

Ich melde mich noch mal wenn ich was brauchbares gefunden habe.

Das die Datenübertragung beim RPI nicht der Bringer ist, ist mir klar.
Dafür kommt aber aus der LTE Leitung Max. 20-40 MBit und es surfen nie alle gleichzeitig.
Kann denn ein DHCP dafür sorgen dass die Geräte immer ein und die Selbe IP bekommen
so wie man beim Windows DHCP eine Reservierung vornimmt? Dann wird es bestimmt was geben
was den Traffic zählen kann. Das müsste der RPI ja theoretisch schaffen?

Mein Ziel war es halt mit so wenig wie möglich Investition das meiste herauszuholen.
Denn der RPI liegt eh nur rum ^^

Gruß trekki
Bitte warten ..
Mitglied: aqui
06.12.2014 um 18:18 Uhr
Das die Datenübertragung beim RPI nicht der Bringer ist, ist mir klar.
Und warum fragst du denn oben ob die Leistung ausreicht ?!?
Kann denn ein DHCP dafür sorgen dass die Geräte immer ein und die Selbe IP bekommen
Ja, natürlich ! Über die Mac Adresse der Endgeräte kannst du dann im DHCP immer eine statische Zuweisung der IP machen. Damit bekommt so ein Endgerät immer eine feste IP aus dem DHCP Pool. OpenWRT basierte Systeme wie Tomato, DD-WRT usw. und auch die Masse der anderen Router am Markt können das schon seit langem
Das müsste der RPI ja theoretisch schaffen?
Nicht nur theoretisch sondern auch praktisch. Klar das er das über eine simple Auswertung schafft, denn da muss er ja keine Pakete forwarden !
Das RasPi Tutorial erklärt das im Ansatz.
Mein Ziel war es halt mit so wenig wie möglich Investition das meiste herauszuholen.
Das war uns klar...
Denn der RPI liegt eh nur rum
Das muss ja nicht sein ! das o.a. RasPi Tutorial bietet ja eine Fülle von Anregungen !!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (12)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Microsoft Office
Proxy-Firewall Einstellungen in Excel? (4)

Frage von BlueShadow9 zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...