Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router mit externen http proxy authentication (password:user)

Frage Netzwerke Router & Routing

Mitglied: maxvorstadt23

maxvorstadt23 (Level 1) - Jetzt verbinden

16.06.2014 um 09:30 Uhr, 4803 Aufrufe, 13 Kommentare

Servus,

habe 2 Fragen zu Router & http proxy mit authentifizierung:

1. Ich hatte mal irgenwann gelesen, das es spezielle Router geben soll (und finde diese leider nicht mehr) in dem man einen http proxy mit url:port, password und usernamen in der GUI eingeben kann. Weiß jemand welche Router das sein sollen bzw. hat jemand einen Link dazu?

2. Gibt es nicht ein linux script für dd-wrt Router, in denen man einen externen proxy dienst mit auth eingeben kann, wie z.B.
export http_proxy="user:password@proxy:port"?

Ich kann mir es nicht vorstellen das es da keine Möglichkeiten geben soll, einen externen http Proxy-Dienst mit authentifizierung umzusetzen oder ist Linux einfach zu doof? Leider ist "squid" keine Lösung, da es nicht mit einer Authentifzierung (mit Password & Benutzernamen) eines externen Proxies umgehen kann.

Würde mich sehr freuen, wenn jemand einen Tipp hätte. Danke
Mitglied: aqui
16.06.2014, aktualisiert um 10:06 Uhr
1) Ja, gibt es natürlich z.B. ein Firewall Router wie pfSense die sowas kann. Den HTTP Proxy (Squid) installiert man dann über die Package Verwaltung der FW dazu:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Andere Alternative ist ein OpenWRT Router den man das Squid Package dazuinstalliert.

2.) Wird es vermutlich irgendwo geben wenn man mal bei Dr. Google sucht, denn das ist ja recht gängig. Kann man aber auch als simplen 2 Zeiler schnell selber machen.
http://wiki.squid-cache.org/Features/Authentication
http://dabase.com/blog/Minimal_squid3_proxy_configuration/
Für Linux natürlich wie immer kein Problem, denn (fast) alle professionellen Produkte basieren darauf ! Die Community Lösungen sowieso...
Bitte warten ..
Mitglied: maxvorstadt23
16.06.2014 um 14:24 Uhr
Vielen Dank,

aber ich lese immer wieder das Squid keine Authentifzierung mit password und usernamen kann. Ebenfalls habe ich keine IP, da diese ständig wechselt, jedoch benutze ich eine url: "scorpion.premiumize.me:80" bzw. :81

Ist das mit meinem premium-proxy-dienst denn möglich?

Danke Aqui
Bitte warten ..
Mitglied: eagle2
17.06.2014 um 12:16 Uhr
Moin zusammen,

wenn ich Max richtig verstehe, möchte er einen Router haben, bei dem sämtlicher Datenverkehr über einen Proxy geschickt wird (in diesem Fall vermutlich zwecks USA-IP oÄ...). Vermutlich geht das mit einem Router, der iptables unterstützt und dann so ähnlich: http://blog.serverbuddies.com/redirect-all-http-traffic-through-the-pro ...

Authentifizierung geht damit aber afaik auch nicht. Was du machen könntest, wäre z.B. auf einer pfSense Box wie von aqui oben verlinkt Squid installieren und als transparenten Proxy für das Heimnetz konfigurieren, und dann in Squid den Proxy von premiumize als Upstream-Proxy eintragen (das scheint aber nicht immer so problemlos zu gehen, https://doc.pfsense.org/index.php/Squid_Package_Tuning#Parent_proxy)

Viele Grüße,
Eagle2
Bitte warten ..
Mitglied: maxvorstadt23
18.06.2014, aktualisiert um 20:55 Uhr
Vielen Dank für dein Antwort und deine guten Links @eagle2!

Also es gibt ja verschiedene Wege nach Rom, nur weiss ich nicht welchen ich nehmen soll:

1. Habe einen synology 413j hier am laufen 24/7 und mit tinyproxy soll es anscheinend besser sein als über squid + Synology als Wlan AP
2. Habe noch einen dd-wrt Router Buffalo ag300h mit 866ghz Cpu noch rumliegen
3. Habe auch noch einen HTPC mit 2 Netzwerkkarten und Wlan
4. Ausserdem liegt im Keller noch ein "3COM Superstack 3 Switch 3300 inkl. Layer 3 Switch Module" rum,

So, mit einem oder in Kombination dieser Geräte muss das doch umsetzbar sein und ich verstehe nicht warum Linux so doof ist. Habe auch hier das Problem mit dem Proxy bei meiner Linux-SAT-RECEIVER-BOX von Xtrend et10000 mit dem openATV 4.1 Image.

Warum ich auf keinen Fall einen openVPN Server nutzen möchte, liegt einfach an der sauschlechten Verbindung (max. 4000kbit/s download aber jedoch meißtens bei 2.0000kbit/s und einen Ping von min. 160ms bis 300ms) was absolut keinen Spass macht.

Deshalb kommt für mich nur ein "external http Premium-Proxy-Account mit authentication (passwort & user)" in Frage und bei Premiumize.me habe ich noch nie Verbindungsabrüche gehabt und immer einen Download von 100.000kbit/s und einen Ping von 20ms, was ich eigentlich nur für netflix, hulu & pandora nutze und auch einfach super klappt. Bei strongvpn.com ist es mit netflix und hulu in HD einfach eine Zumutung und bereue es. Bei hidemyass ist die Verbindung eigentlich ganz gut 10.000kbit/s aber die Router sind schrott spärlich oder mit denen es funktioniert.

Hoffe auf einen guten umsetzbaren Tip zu erhalten, wie man den ganzen Internetverkehr über die proxy adresse scorpion.premiumize.me:80 / oder :81 leiten kann, da ich wirklich kaum Zeit habe um mit Squid (vergeblich schon versucht) zu experimentieren.

Vielen Dank
Bitte warten ..
Mitglied: eagle2
20.06.2014 um 19:39 Uhr
Moin,

bei Squid auf der pfSense Box hast du ein schönes Interface, da kannst du eigentlich nichts falsch machen. Es kann aber sein, dass der Proxy von premiumize nicht als Upstream-Proxy unterstützt wird, die Vorraussetzungen sind da nicht ganz klar definiert ("...if the upstream proxy is also squid, it should usually work..."). Außerdem kannst du mit einem transparenten Proxy keine HTTPS-Anfragen umleiten, was für deinen Anwendungsfall problematisch sein dürfte. Wenn du es dennoch ausprobieren möchtest: pfSense bekommst du vermutlich am einfachsten auf dem HTPC mit 2 Netzwerkkarten zum Laufen.

Viele Grüße,
Eagle2

PS: Vielleicht hilft dir ja auch so ein Dienst: http://www.smartdnsproxy.com/ ? Lässt sich viel, viel einfacher einbinden und der gesamte Inhalt-Traffic geht direkt über deine Internetleitung...
Bitte warten ..
Mitglied: maxvorstadt23
20.06.2014 um 21:23 Uhr
Hui, ist smartdnsproxy. Com ein Dienst wobei ich nur deren dns / ip anstatt der von google wie z. B. 8.8.8.8 im Router oxer in den Geräten eintragen muss? Sorry für die blöde Frage aber das wäre der Hammer... egal was es kostet ;) ... mache halt schon so lange rum und fasse es nicht, das es mit Linux einfach nicht umsetzbar ist und in HD Zeiten openVPN einfach keinenSinn macht.

Vielen lieben Dank für deine Hilfe
Bitte warten ..
Mitglied: eagle2
20.06.2014 um 21:38 Uhr
Hi,

ja, genau so funktioniert das. Du musst nur regelmäßig deine IP updaten, per Dyndns oder ähnlichem (schau mal in deren FAQ).

Viele Grüße,
eagle2
Bitte warten ..
Mitglied: maxvorstadt23
21.06.2014 um 07:37 Uhr
Hallo Eagle2,

leider bieten die ja nur bestimmte Services an, was ich ja auch toll finde, jedoch möchte ich nicht mehr mit meiner IP (NSA & C0) öffentlich im Netz surfen.

Möchte auch beim normalen surfen, deren IP angezeigt bekommen, wenn ich z.B auf die Seite www.wieistmeineip.de besuche. Eigentlich suche ich genau sowas!
Hast du einen ähnlichen Tip, die aber meinen gesamten Netzwerkverkehr über deren Server leiten (ip) leiten und nicht nur wenn ich pandora & netflix & Co ansurfe?

Vielen Dank
Bitte warten ..
Mitglied: eagle2
21.06.2014 um 07:47 Uhr
Nein, "so etwas ähnliches" geht Prinzip bedingt nicht, hier werden nur die Zugriffe auf GeoIP-Dienste umgebogen. Wenn du wirklich deinen kompletten Internet-Traffic (und nicht nur HTTP auf Port 80) umleiten möchtest, bleibt dir nur die VPN-Lösung übrig (da gibt es auch genug Anbieter mit ausreichender Geschwindigkeit, alternativ hostest du den Server selber auf einem vServer zB bei Digitalocean.com)
Bitte warten ..
Mitglied: maxvorstadt23
21.06.2014 um 09:57 Uhr
welche openVPN kannst du denn empfehlen, die einen Download 50000kbit/s und upload 5.000kbit haben? Meine Sorge ist ja auch bei den openVPN Dienstleister, die Sache auch mit dem Ping, da ein Ping von über 150ms wirklich keinen Spass machen.

Ich bin schon seit über 3 Jahren bei strongVPN.com und bin wirklich sehr unzufrieden. Da in der Regel derzeit nur 1oookb/s drin sind und noch vor einem Jahr noch 50.000kbit/s eigentlich kein Problem waren.

Hmm, vielleicht einen openVPN Dienstanbieter aus oder mit einem Standort in Deutschland guten Verbindungen wie Erreichbarkeit, Ping & Service? Hast du einen Tip?

Einen eigenen Vserver hatte ich schon einmal und fühlte mich bezüglich der Sicherheit & Abschottung dann doch überfordert.

Danke eagle

ps
ich glaube es immer noch nicht das Linux / dd-wrt nicht mit auth Proxys umgehen kann, da ja vpn komplizierter und sogar jedes andere Betriebssystem (iOS, Windows, Android, ...)
Bitte warten ..
Mitglied: eagle2
21.06.2014 um 10:32 Uhr
Moin,

ich selber hoste mir mein eigenes VPN bei einem vServer und bin damit ganz zufrieden ;)
Ansonsten soll wohl vpn.sh ganz gut sein, aber es gibt Anbieter wie Sand am Meer, da hilft nur ausprobieren...

Linux/dd-wrt kann schon mit Proxys, die Authentifizierung benötigen umgehen, aber deine Wunsch-Konstellation, den kompletten Datenverkehr deines Netzwerkes darüber umzuleiten, ist eine ganz andere Sache; die verschiedenen Möglichkeiten dazu habe ich oben aufgezählt. Nochmal: Solange der Client nichts davon weiß, kannst du auch keinen verschlüsselten Traffic (SSL) über einen Proxy lenken!

Viele Grüße,
eagle2
Bitte warten ..
Mitglied: maxvorstadt23
22.06.2014 um 09:07 Uhr
MoinMoin,

das mit dem eigenen vServer & VPN werde ich mir mal in der Winterzeit, wenn ich a bisserl mehr Zeit hab anschauen.

sorry, aber nochmal zum Verständnis:
Wie ich von Dir gesehen habe könnte ich ja doch über Squid einen externen http Proxy Dienst mit Authentifizierung testen. Würde es gerne über meine Synology machen, dort Squid installieren und dann meine Linux-Sat-Receiver-Box (Dreambox) über die Synology Squid mit Proxy ins Internet bringen. Hier brauche ich ja nicht unbeding SSL und müsste doch eigentlich nur noch in der Dreambox als Gateway die IP der Synology (Squid) eingeben, oder?

Das mit smartdnsproxy.com ist ja wirklich genial und funktioniert tadellos. Hierfür vielen Dank nochmal für diesen genialen Tipp.
Bitte warten ..
Mitglied: eagle2
23.06.2014 um 12:02 Uhr
Moin,

ja, so ungefähr. Ob die Dienste auf der Dreambox SSL oder nicht machen, kannst du vermutlich nicht so einfach beeinflussen. Wie du den Upstreamproxy mit Squid auf der Synology konfigurierst: keine Ahnung, bei pfSense gibt es da eine GUI. Du musst außerdem das ganze als transparenten Proxy einrichten, damit der gesamte Datenverkehr da durch geschleust wird, und wirst da wohl irgendwas mit iptables basteln müssen (Google Squid transparent proxy as gateway oder ähnlich). Ob diese Bastelei sinnvoll ist, ist ein ganz anderes Thema...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Proxy für alle User adden - Skript geht nicht (Windows Server) (4)

Frage von bytetix zum Thema Windows Server ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Windows Userverwaltung
Erst nach User Password reset Login möglich (1)

Frage von agnostiker zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...