Access Point mit Contentfilter und Firewall

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Guten Tag,

    ich arbeite momentan daran den Raspberry Pi als Access Point einzurichten, jedoch sollen Nutzer nur auf 10 bestimme Webseiten zugreifen können. Desweiteren soll unter keinen Umständen ein Zugriff auf andere lokale Server möglich sein!

    Die Einrichtung des Access Points habe ich mittlerweile geschafft, jedoch benötige ich bei den weiteren Vorhaben einen Denkanstoß. Ich bin bisher auf squid und dansguardian gestoßen, ist dies der richtige Weg und mit dem Access Point möglich?

    Vielen Dank

  • Mir ist soeben aufgefallen, dass dansguardian für kommerzielle Zwecke nicht kostenlos ist.
    Gibt es hier eine kostenfreie Alternative?

    Nachtrag: Ist das ganze vielleicht auch über iptables oder dnsmasq realisierbar?

    Einmal editiert, zuletzt von Kaldos (11. Oktober 2013 um 23:35)

  • [font="Monaco, Consolas, Courier, monospace"]Ich hänge leider bei der Einrichtung von squid3. Ich kann zwar zu dem Access Point verbinden, jedoch keine Seite aufrufen.[/font]

    [font="Monaco, Consolas, Courier, monospace"]Ich habe in der squid.conf zunächst erstmal alles auf allow gestellt, dennoch funktioniert die Verbindung nicht.[/font]


    [font="Monaco, Consolas, Courier, monospace"]Meine iptables Regeln sehen folgendermaßen aus:[/font]


    Über Hilfe wäre ich sehr dankbar!

    ---------
    Nachtrag:

    Ich habe mich weiter daran probiert, momentane Konfiguration:

    iptables

    squid3

    HTTP-Anfragen funktionieren nicht, HTTPS-Anfragen schon, erstere werden zu squid umgeleitet die Anderen nicht.
    Anhand dem Counter bei iptables sieht man ja, dass Pakete dort auch ankommen, die Regeln sind auf allow für alle gestellt, insofern muss auf dem Weg von squid ins Internet oder vom Internet zurück zum PC der anfragt was schieflaufen.

    Hat Jemand eine Idee was der Fehler sein könnte?

    -----------
    Nachtrag 2:

    Blödester Fehler den man hätte machen können, die Weiterleitung erfolgte auf den falschen Port.
    Nun werden alle Seiten blockiert, jedoch hat die whitelist keinen Effekt..

    Einmal editiert, zuletzt von Kaldos (12. Oktober 2013 um 19:23)

  • Ich hoffe es ist okay, dass ich einen neuen Post mache und nicht einen dritten Nachtrag verfasse, das wird einfach nur noch unübersichtlich.

    Ich bin soweit, dass der access point funktioniert, die weitergabe über iptables an squid ebenfalls und die whitelist über squidguard, jedoch nur für HTTP-Seiten. Bei jeglicher HTTPS-Seite zeigt chrome einen SSL-Verbindungsfehler an. In die Problematik mit squid und HTTPS habe ich mich bereits eingelesen, als Möglichkeiten gibt es einerseits die einer man in the middle attacke, welche ich ausschließe, es soll aber auch das whitelisten von einigen HTTPS-Seiten möglich sein und den Rest zu sperren. (siehe hier)
    Dies habe ich versucht, scheitere aber daran, wenn jemand weiter weiß bitte melden!

    iptables:


    squid:

    squidguard:

  • Genau, die Reinfolge ist wichtig.

    Code
    http_access deny CONNECT SSL_ports     <-- hier wird SSL Verboten, 
    
    
    http_access deny to_localhost
    
    
    #http_access deny blocknet whitelist
    #http_access allow blocknet !whitelist
    http_access allow blocknet freigegeben_https CONNECT SSL_ports <- hier erst erlaubt.

    Squid steigt nach dem ersten Match aus dem Regelwerk aus.
    er kommr erst gar nicht bis zu

    Code
    http_access allow blocknet freigegeben_https CONNECT SSL_ports

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (14. Oktober 2013 um 08:25)

  • Vielen Dank für die Antworten!

    Das würde später sicherlich zum Problem wer[font="Verdana"]de[/font]n, b[font="Verdana"]ei mir ist [/font]jedoch der Fall, dass selbst wenn ich generell "[font="Monaco, Consolas, Courier, monospace"]http_access deny CONNECT SSL_ports" [/font][font="Verdana"]auf allow stelle der Fehler kommt, dass keine sichere Verbindung aufgebaut werden kann...müsste man also früher ansetzen, bei iptables oder den hostapd Einstellungen z.B., den Fehler suchen?[/font]

    Nachtrag:
    Sofern ich den Proxy manuell eintrage funktionieren die Regularien für HTTPS..also ein iptables oder ein squid transparent problem?

    Einmal editiert, zuletzt von Kaldos (14. Oktober 2013 um 19:03)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!