• Du musst dich registrieren, bevor du Beiträge verfassen kannst. Klicke auf Jetzt registrieren!, um den Registrierungsprozess zu starten. Registrierte User surfen werbefrei, können Suchen durchführen und sehen die volle Darstellung des Forums!!!

Transparenter Proxy mit IPFire und Raspberry Pi oder anderen

Admin

BOFH
Teammitglied
20+ Jahre im GSV
Hallo,

ich würde mir gerne hinter den Router einen transparenten Proxy legen. Mit möglichst wenig Stromverbrauch und keine Riesenkiste. Schön wäre dann auch noch mrtg oder rrdtool, um ein bissel Traffic aufzuzeichnen. Natürlich auch extensives Logging & Co.

Jetzt ist die Überlegung, ob ich das für knapp 100 € mit dem Raspberry PI machen oder mit einem anderen kleinen Rechner oder NAS. Ich scheue mich ein bissel vor den ganzen Fummelei und im Netz sind auch nicht immer die verheißungsvollsten Berichte.

Hat das jemand am Laufen von Euch und Erfahrungen damit? Oder einen Tipp, wo man sowas bezahlbar fertig bekommt? Natürlich auch andere Lösungen, solange das nur Linux ist.

Danke
 
Zuletzt bearbeitet:

update71

Dauergriller
5+ Jahre im GSV
Moin,

ich hatte ne ganze Weile ipfire am Start. War als transparenter Proxy und Firewall am laufen. Bei mir ging es auch darum meinem Kind nicht einfach so alle Webseiten frei zugänglich zu machen :)

Zeitweise hatte ich da einen alten P4 laufen ... später dann aber einen Dualcore Atom ... der hat deutlich weniger Strom gebraucht und war auch performanter.

Lief sehr stabil und zuverlässig. Ich glaub das längste am Stück war mal ein dreivirtel Jahr ... dann gabs n Stromausfall. Meist auch keine Neustarts bei Updates.

Du kannst über Plugins ja auch noch ne Menge zusätzlichen Kram da einbauen ... im Prinzip könnte man sich da einen Homeserver mit bauen ... m.M.n. ist dann aber das Prinzip der Firewall komplett verfehlt :DS:

Hatte auch ne zeitlang IPCop laufen aber IPFire kam mir ausgereifter und einfacher administrierbar (geht ja ziemlich alles was man braucht per Webinterface) vor.

... ich kann IPFire empfehlen. :thumb1:
 
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
Danke. Ich hatte das mir mal vor etlichen Jahren selber für die Arbeit gebastelt. Auf dem Rechner lief dann u.a. Squid, squidguard und sarg.

War halt ein rechtes Gefummel, bis das alles konfiguriert war und lief und bei ipfire ist ja quasi alles drin.....Was für Mini-PCs wären da möglich, wenn man nicht den Raspberry nehmen will?

Jetzt würde ich das auch als Familyfilter nehmen... Sollte also ein paar Jahre halten.
 

update71

Dauergriller
5+ Jahre im GSV
Ich würde normale PC Hardware nehmen ... dann kannst Du ganz normal installieren und musst keine Koppstände machen.
Ich war damal Geil auf so einen kleinen ATOM Server von Thomas Krenn der die Anschlüsse vorne hatte ... da sieht man dann alles noch besser im Rack (ich geh mal davon aus dass Du als Admin sowas daheim hast :thumb1:).

Ich hab mir ein PC Gehäuse umgebaut und so gemacht dass man den von hinten einschalten kann und dann das Geblinker von den Netzwerkkarten sah ... bissel Show muss ja auch sein ... nich? :wiegeil:

Wie gesagt der DualCore Atom 1.8GHz mit 2GB Ram und ner Notebook HDD braucht keine 20 Watt.

eins noch: den hab ich mit IPFire NICHT in Gange bekommen: Pokini - Pokini Z

Th.
 
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
Vectoring soll ja kommen :)
 

timmey2k

Bundesgrillminister
Versprich' dir da nicht zu viel von, also vom Vectoring. Wenn deine Strippe jetzt schon keine 50MBit/s per VDSL schafft, wird sie mit Vectoring nicht schneller werden.
Und wenn du VDSL über ne indoor Versorgung hast, wird's auch nix.

Ich meine sich technisch zu limitieren ist total blöd, insofern rüste ruhig auf. Aber wenn du es "nur" machst, um später "vielleicht" mit Vectoring auch einen Nutzen daraus zu ziehen, spar dir das Geld lieber.

Wenn es dir nur um nen Kiddy-Filter geht, kannst du deren/dessen PC auch über den vorhanden Proxy laufen lassen. Als würde es beim Surfen nen Unterschied machen, ob da 3 MB/s oder 10 MB/s Durchsatz möglich sind. Der "Eltern-PC" surft eh ohne Proxy.
Oder bei den Kids einfach nen entsprechenden Browser-Filter aktivieren, muss ja nicht unbedingt nen Proxy sein.
 
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
ich hab nur 25k VDSL. Der überaus kompetente Bauauschuss hat sich dafür entschieden, sich die 70k für Kabel zu sparen. Und das bei knapp 50 Einheiten im Baugebiet.

Was für unterbelichtete Xylakanten...
 
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
Außerdem bringt mir ein Hardwareupgrade Geschwindigkeitsvorteile bei der Bedienung und beim Download. Da hat der Raspi immer gut zu tun...
 
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
Habe jetzt doch schon sehr viele Geräte am Netz :)
 
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
Und die Hoffnung stirbt zuletzt :)
 

timmey2k

Bundesgrillminister
Außerdem bringt mir ein Hardwareupgrade Geschwindigkeitsvorteile bei der Bedienung und beim Download. Da hat der Raspi immer gut zu tun...
Kann ich verstehen ;)

Habe jetzt doch schon sehr viele Geräte am Netz :)
Kann ich verstehen ;)

Und die Hoffnung stirbt zuletzt :)
Die Chancen sind leider extrem gering. Vectoring bringt nur was bei sehr kurzen Leitungslängen. Das wird bei dir nicht zutreffend sein, wenn du jetzt schon keine 50 MBit/s bekommen kannst.

Dein Bauausschuss hat wohl einen an der Klatsche. Wer baut ernsthaft Neubauten und achtet dabei nicht auf zukunftsfähige Breitbandversorgung? Wäre für mich nen No-Go, in 10 Jahren merkt man das im Immobilienwert. Das ist schon heute ein Standortfaktor, der sich erheblich verstärken wird.
Man hätte wohl eher die Chance nutzen sollen, wenn man schon im größeren Verbund baut, direkt Glasfaser bis in die Häuser zu legen und an einem Knotenpunkt in der Straße zu sammen laufen lassen. Auch wenn sie noch nicht belichtet wird, spart man sich in naher Zukunft das Aufreissen der Straße (Anliegerbeitrag lässt grüßen, falls in der Gemeinde möglich) und Vorgärten.
 
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
Ich war leider zu spät dran. Als ich kaufte, hatten schon die ersten gebaut.

Da wär ich schon auf der Matte gestanden und hätte getrommelt.
 
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
Wobei die VMS sehr nah ist. Und ne Straße weiter geht's....(50)
 

oknittel

Militanter Veganer
10+ Jahre im GSV
Wir haben im Büro und bei unseren Kunden ca. 10 IPFire im Einsatz. Nie Probleme gehabt. Alles was Du willst kann die IPFire.

Kauf einen Atom mit entsprechend RAM eine kleine SSD für das System und für alle Updates eine größere billige Platte da werden alle Updates zwischen gespeichert (Windows, MAC, Adobe). Wenn Du ClamAV et. einsetzen möchtest kann IPFire von Haus aus lass die CPU nicht zu schwach sein. Installation ca. 15min VPN sind kein Problem (OPENVPN) bei Bedarf IPsec.

Bei einer IPFire sitzen z.B. 70 Arbeitsplätze dahinter mit Atom Dual o. Quad kein Problem.

Bei Fragen PM oder besser anrufen sonst schreibe ich mir die Finger wund :-)

LG
Oli
 

oknittel

Militanter Veganer
10+ Jahre im GSV
Wenn Dir die IPFire zu groß und zu mächtig ist bitte PM, meine Kollegen in der Firma spielen mit kleinen Boadrs rum und bauen Firewalls, die aber nicht so leistungsstark wie die IPFire sind aber mehr Spaßfaktor haben.

LG
Oli
 
OP
OP
Admin

Admin

BOFH
Teammitglied
20+ Jahre im GSV
Ipfire hab ich auch in der Arbeit, aber mit dicker Hardware :) Da habe ich ein eigenes VLAN. Ich muss nur daheim die Hardware upgraden.
 
Oben Unten