Gerede im Bezug auf die VDS und TKÜV heute, fände ich eine Funktion der Art:
* LanCOM als HTTP-Proxy für das interne LAN
* LanCOM Proxy routet dann die Requests über JAP, TOR o.ä. raus.
* Und stellt konfigurierbar Bandbreite als Mix oder Onion-Router zur Verfügung.
so long,
aphily
Anonymizer Proxy im LanCOM
Moderator: Lancom-Systems Moderatoren
Hi aphily,
für was soll so etwas gut sein?
Wenn man eine sichere Verbindung zu einem Partner will, nimmt man SSL oder macht gleich ein VPN.
Glaub für einen Proxy ala Squid sind die LANCOM-Geräte nicht leistungsfähig genug. Solltest mal sehen, wie Squid die Maschine hernimmt auf der das Teil läuft.
Denke solche Software ist auf einem PC besser aufgehoben.
Gruß
gm
für was soll so etwas gut sein?
Wenn man eine sichere Verbindung zu einem Partner will, nimmt man SSL oder macht gleich ein VPN.
Glaub für einen Proxy ala Squid sind die LANCOM-Geräte nicht leistungsfähig genug. Solltest mal sehen, wie Squid die Maschine hernimmt auf der das Teil läuft.
Denke solche Software ist auf einem PC besser aufgehoben.
Gruß
gm
Hi gm,
Wenn Du anonym im Internet unterwegs sein willst, hat das IMHO mit SSL/VPN nichts zu tun. Es sollen die Verkehrsdaten verschleiert werden, damit nicht ermittelt werden kann, das mein Subnetz gerade eine Abfrage an Google gemacht hat.
Und ich finde jetzt nicht das z.B. JAP großartig Prozessorlast erzeugt.
Es soll ja auch nichts a la SQUID gecached werden.
Nur nach JAP/TOR forwarden und dabei dein HTTP Request in deren Protokolle verpacken.
so long aphily
Wenn Du anonym im Internet unterwegs sein willst, hat das IMHO mit SSL/VPN nichts zu tun. Es sollen die Verkehrsdaten verschleiert werden, damit nicht ermittelt werden kann, das mein Subnetz gerade eine Abfrage an Google gemacht hat.
Und ich finde jetzt nicht das z.B. JAP großartig Prozessorlast erzeugt.
Es soll ja auch nichts a la SQUID gecached werden.
Nur nach JAP/TOR forwarden und dabei dein HTTP Request in deren Protokolle verpacken.
so long aphily
Hi aphily,
für die FritzBoxen scheint es so etwas zu geben was du suchst:
http://wiki.ip-phone-forum.de/software: ... art#pakete
Gruß
gm
PS: Ist der Wahnsinn was es da alles für Sachen für die FB's gibt.
für die FritzBoxen scheint es so etwas zu geben was du suchst:
http://wiki.ip-phone-forum.de/software: ... art#pakete
Gruß
gm
PS: Ist der Wahnsinn was es da alles für Sachen für die FB's gibt.
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo gm,
und mit welchem Erfolg gibt es die schönen Erweiterungen? Wie sieht die Praxis aus? Meine FB als DSL-Router brach bei rd. 30 gleichzeitigen Verbindungen einfach so zusammen! Ich möchte nicht wissen, wie die sich mit einer der Erweiterungen dann verhält.
Stefan
und mit welchem Erfolg gibt es die schönen Erweiterungen? Wie sieht die Praxis aus? Meine FB als DSL-Router brach bei rd. 30 gleichzeitigen Verbindungen einfach so zusammen! Ich möchte nicht wissen, wie die sich mit einer der Erweiterungen dann verhält.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
So etwas oder so ähnliches suche ich auch.
Mir schwebt eine Art transparenter Proxy im Lancom vor. Dieser soll alle Verbindungen in WAN, die nicht vom Lancom als VPN, SIP direkt ausgehen über diesen schicken.
Dieser transparente Proxy wiederum muss sich jedoch wiederum an einem weiteren Proxy im Internet anmelden können.
Ich würde gerne diesen Service nutzen:
www.nutzwerk.de/safersurf/
Damit würde ich sämtlich von jedem User angeforderten Daten automatisch nach Viren kontrollieren können, ohne dass er was dagegen tun kann und bevor diese überhaupt im Lan angekommen sind. Sowohl beim Surfen, als auch beim Mailen.
Als zusätzlichen Effekt könnte auch die hier so gewünschte Anonymisierung ebenfalls gebucht und aktiviert werden.
Als Einziges Sicherheitsfeature würde dann noch eine Inhaltskontrolle vermissen, die hier nicht angeboten wird. Also ein Content Filtering, den Rest kann man mit diesem Service günstig abdecken.
Um einen Sicherheitsrouter, der alle wichtigen Features für den Büroalltag für ein kleines Büro bietet fehlt noch ein integrierter Radius Server mit einem Zertifikatgenerator und Verteiler.
Viele kleine Büros scheuen sich vor der Problematik eines Servers, nicht nur wegen den Anschaffungskosten.
Wenn der Router noch aus einem Peernetzwerk eine echte Domäne machen würde, wäre es Perfekt. Denn alles andere wie DHCP erledigt der Lancom Router schon. Auf einem NAS kann man sogar die Boot-Images ablegen.
Dies sind alles Sicherheitsfeatures, die die Lancom Router meiner Meinung nach als Router beherrschen sollten.
Im Bereich VoIP vermisse ich den Punkt Wartemusik und Anrufbeantworter. Dafür könnte man einen angeschlossenen USB-Stick zum speichern der Audiodaten verwenden.
Indem man als eine Art speziellen internen Sipuser anlegt, und diese dann als persönliche Anrufbeantworter fungieren können, zu dem Bsp. eine Rufweiterschaltung erfolft oder den man intern anwählen kann um den AB abzuhören.
Für die Wartemusik wäre eine Erweiterung der Rufgruppentabelle und SIP-USER um das Feld welche Wartemusik, Bzw. Werbedurchsage läuft, wenn auf jemanden oder eine Gruppe gewartet wird.
Nettes Feature wäre auch alternativ in den Einstellungen statt einer Datei einen Stream verwenden zu können, wie Internetradio oder vom Medienserver.
Hoffe das eine oder andere Feature in absehbarer Zeit implementiert zu sehen. Wobei die Reihenfolge ,also das erste an erster Stelle die Wichtigkeit für mich wiedergibt, was mir zuerst am Herzen liegt.
Hoffe, dass auch diese Vorschläge hier bald implementiert sein werden.
Mir schwebt eine Art transparenter Proxy im Lancom vor. Dieser soll alle Verbindungen in WAN, die nicht vom Lancom als VPN, SIP direkt ausgehen über diesen schicken.
Dieser transparente Proxy wiederum muss sich jedoch wiederum an einem weiteren Proxy im Internet anmelden können.
Ich würde gerne diesen Service nutzen:
www.nutzwerk.de/safersurf/
Damit würde ich sämtlich von jedem User angeforderten Daten automatisch nach Viren kontrollieren können, ohne dass er was dagegen tun kann und bevor diese überhaupt im Lan angekommen sind. Sowohl beim Surfen, als auch beim Mailen.
Als zusätzlichen Effekt könnte auch die hier so gewünschte Anonymisierung ebenfalls gebucht und aktiviert werden.
Als Einziges Sicherheitsfeature würde dann noch eine Inhaltskontrolle vermissen, die hier nicht angeboten wird. Also ein Content Filtering, den Rest kann man mit diesem Service günstig abdecken.
Um einen Sicherheitsrouter, der alle wichtigen Features für den Büroalltag für ein kleines Büro bietet fehlt noch ein integrierter Radius Server mit einem Zertifikatgenerator und Verteiler.
Viele kleine Büros scheuen sich vor der Problematik eines Servers, nicht nur wegen den Anschaffungskosten.
Wenn der Router noch aus einem Peernetzwerk eine echte Domäne machen würde, wäre es Perfekt. Denn alles andere wie DHCP erledigt der Lancom Router schon. Auf einem NAS kann man sogar die Boot-Images ablegen.
Dies sind alles Sicherheitsfeatures, die die Lancom Router meiner Meinung nach als Router beherrschen sollten.
Im Bereich VoIP vermisse ich den Punkt Wartemusik und Anrufbeantworter. Dafür könnte man einen angeschlossenen USB-Stick zum speichern der Audiodaten verwenden.
Indem man als eine Art speziellen internen Sipuser anlegt, und diese dann als persönliche Anrufbeantworter fungieren können, zu dem Bsp. eine Rufweiterschaltung erfolft oder den man intern anwählen kann um den AB abzuhören.
Für die Wartemusik wäre eine Erweiterung der Rufgruppentabelle und SIP-USER um das Feld welche Wartemusik, Bzw. Werbedurchsage läuft, wenn auf jemanden oder eine Gruppe gewartet wird.
Nettes Feature wäre auch alternativ in den Einstellungen statt einer Datei einen Stream verwenden zu können, wie Internetradio oder vom Medienserver.
Hoffe das eine oder andere Feature in absehbarer Zeit implementiert zu sehen. Wobei die Reihenfolge ,also das erste an erster Stelle die Wichtigkeit für mich wiedergibt, was mir zuerst am Herzen liegt.
Hoffe, dass auch diese Vorschläge hier bald implementiert sein werden.