Proxy - surfen via QNAP möglich?

    Ich möchte gern via meinen Server surfen, geht das? Gibt es ein fertiges Paket, das es ermöglicht? Es geht um eine getunelte Verbindung zum Heimnetzwerk, um von dort erst, über einen Proxy auf dem NAS ins Internet zu kommen.

    Einmal editiert, zuletzt von Terz () aus folgendem Grund: Thema verschoben

    Ja! eine solche Lösung gibt es.
    Ich gebe nur prophylaktische folgende Denkanstöße mit denen ich nichts unterstellen will:


    Wenn du damit versuchst Restriktionen des Arbeitgebers zu umgehen, könnte eine fristlose Kündigung die Folge sein!


    So, nun zur Lösung, such mal nach ipkg und squid dann solltest Du hier im Forum eine brauchbare Lösung finden ;)
    Grüße
    Jody

    hallo alle.


    ich bin auf der selben suche und muss zugeben, dass alles was ssh oder linux angeht ich lieber aufrgund von null erfahrung davon abstand nehmen würde.
    nicht weil ich zu faul bin, hauptsächlich weil mir meine daten auf der nas "zu wichtig" sind und ich keine sicherheitslücken einbauen möchte.


    nun bin ich aber aus folgendem grund auf der suche nach einem proxy. ich bin mit meinem iphone online unterwegs. wenn ich nun mails abrufen möchte oder auf div. seiten pw eingeben muss, dann tu ich das gerade in hot spots nur sehr sehr ungerne! nach möglichkeit verzichte ich auch drauf. ich habe allerdings eine vpn verbindung nach hause laufen und würde gerne diesen tunnel nutzen um daten über den umweg (hotspot) iphone-vpn nach hause-internet abrufen. (die fritzbox läßt aus sicherheitsgründen keine internetverbindung für vpn-clients zu)


    die lösungen hier habe ich gefunden, aber diese sind für mich momentan noch nicht zu realiesieren.
    gibts nicht die möglichkeit irgendwie von den fachleuten ein einfaches qqkg zu entwerfen?
    ich meine es würden bestimmt viele gerne diesen weg gehen. wie gesagtich bin kein fachmann für linux aber ich könnte mir vorstellen das sowas doch recht einfach zu programmieren wäre - oder?


    olli

    Hi Olli,


    ich vermute mal, dass Dir OpenVPN und Xdove weiterhelfen könnten für Deine Problematik.
    Allerdings werde ich Dir da gar nicht weiterhelfen können, da ich weder das eine noch das andere einsetze.


    Grüße Jody


    PS.: Kleiner Tipp, frag mal David aka Terz

    danke dir jody
    open vpn ist zwar ne alternative aber ich würde gerne über zu hause gehen, bzw. eben nicht über den lapi.
    und xdove ist soweit ich das getestet habe ein email client. würde funktionieren um die mails abzurufen, aber nicht für eine internetverbindung im tunnel für zb banking.
    ich werd ihn mal fragen. besten dank

    Zitat von "Eraser-EMC2-"


    1x IMAP-Server
    1x POP3/SMTP-Server
    1x Web-Kalender
    2x Webmail-Client ( Uebimiau, Roundcube )
    usw.


    sorry, das meinte aber. reine email anwendungen, keine proxy funktion und somit könnte ich damit "nur" mails abrufen, aber zb kein onlinebanking.

    Hi,


    also wenn ich mir das ganze von oben bis unten durchlese weiss ich nicht genau was Du suchst.


    Zitat

    ich bin mit meinem iphone online unterwegs. wenn ich nun mails abrufen möchte oder auf div. seiten pw eingeben muss, dann tu ich das gerade in hot spots nur sehr sehr ungerne! nach möglichkeit verzichte ich auch drauf. ich habe allerdings eine vpn verbindung nach hause laufen und würde gerne diesen tunnel nutzen um daten über den umweg (hotspot) iphone-vpn nach hause-internet abrufen. (die fritzbox läßt aus sicherheitsgründen keine internetverbindung für vpn-clients zu)


    Zitat

    reine email anwendungen

    Zitat

    onlinebanking

    ?


    Ich bin eher vom Thema verwirrt... :-/
    Warum genau sollte das ganze über einen Proxy sicherer sein und vorallem alle Features stellen?
    Du weisst schon was VPN, SSL, SSH und ein Proxy macht / eigentlich ist und vor allem wie man es sinnig einsetzt?


    Zitat

    die fritzbox läßt aus sicherheitsgründen keine internetverbindung für vpn-clients zu


    Wenn Du vorher nach hause tunnelst mit oder ohne Fritzbox / openVPN. Wird dadurch auch nicht die Internetverbindung sicherer. Eben nur der Tunnel um nach Hause zu kommen. Es würde keinen Sinn machen sich via VPN @ Home einzuwählen und von dort aus in das internet zu gelangen. Das wäre letztendlich das gleiche wie über einen anderen Netz.


    Also so richtig weiss ich nicht was das ganze mit einen Proxy zu tun haben soll. :-/
    Bitte beschreibe doch noch einmal kurz das was Du dir vorstellst.


    Grüsse, David

    also ich weiß nicht ob ich jetzt ein fehler im verständnis habe oder es einfach nur doof erklärt wurde.


    istzustand:
    ich habe einen vpn tunnel für mein handy nach hause laufen und nutze unterwegs hotspots und offene wlans. wenn ich im "internen" netz bin, dann kann ich alles wunderbar intern machen. ich komm aber eben nicht ins www über den tunnel. dieses würde z.b. nur über einen proxy gehen den ich zu hause laufen habe.


    mein wissensstand:
    fakt ist doch, das zb passwörter unverschlüsselt und in textform über das http protokoll laufen - oder?
    und genau das ist der grund weshalb ich diese eben nicht in hotspots oder offenen wlans eingeben möchte. sei es nun für div. foren, den abruf von mails, das onlinebanking oder was auch immer.


    sollzustand:
    ich möchte gerne (wo auch immer, hotspots, offene wlans, inland, ausland) etwas sicherer im netz unterwegs sein. das auch mein netz zu hause nicht sicher ist ist mir klar, aber ich will eben das "mitlesen" möglichst minimieren. deshalb möchte ich gerne den tunnel nach zu hause nutzen um halbwegs sicher daten und paßwörter unterwegs eingeben zu können.


    habe ich jetzt einen fehler in meinem grundverständnis oder den kenntnissen im netzwerk?


    siehe auch hier: http://www.heise.de/netze/arti…t-aber-sicher-221475.html

    Naja, diese "Angst" fremden Internetverbindungen seine Daten anzuvertrauen kann ich schon nachvollziehen... Wer prüft ernsthaft vor jedem Onlinebanking ob das SSL-Zertifikat auch wirklich von der eigenen Bank kommt? Aber davon ab gibt es genug Seiten die kein SSL benutzen und somit ist eine VPN Lösung für "road warrior" schon interessant.


    Deine Einschätzung ist in meinen Augen auch korrekt, es gibt einen Unterschied zwischen DU->DEIN-ISP->SERVICE und DU->EVIL->Service.


    Wenn ich das mit dem VPN der Fritz!Box richtig verstanden habe, dann ist das nur zum konfigurieren bzw. für den Zugriff auf Dienste im internen Netz der Fritz!Box gedacht. Ich würde daran rumfummeln, dass die FB auch ins Internet routet, denn die anderen Möglichkeiten machen dir dann jeweils Probleme mit Clients (iPhone, Windows, OS X) oder Server (FB).


    Ich habe auf meinem DD-WRT Router ein PPTP-VPN laufen über das ich sowohl per iPhone als auch per OS X jeweils mit dem onboard-Client zugreifen kann. PPTP soll auch nicht der Knaller sein, aber besser als nichts. ;)

    :idea: ;)
    Jetzt verstehe ich Dich. :thumb: Mir war es unklar was genau Du vor hattest. Dann vergessen wir mal die genannten sachen, die mich persönlich wirklich etwas verwirrt hatten. ;)


    Es geht um reisende und surfen via Hotspots, da macht VPN auch sinn.
    Genau genommen bräuchtest Du, da Du ja 'ne Fritzbox hast überhaupt nix weiteres dazu.
    Man könnte auch einen Proxy hinter der FBF aufsetzen und über den Surfen... Ist aber nicht zwingend notwendig.


    Das wäre dann das was Du hier geschrieben hattest:

    Zitat

    die fritzbox läßt aus sicherheitsgründen keine internetverbindung für vpn-clients zu)


    Das ganze ist auch nur 'ne Route auf der FBF und im eigentlichen würde es das nicht unsicherer machen, da sich das ganze innerhalb des Tunnels abspielt. ;)


    Ich schaue mal auf meiner FBF wie so etwas aussehen könnte. Eventuell hatte das sogar schon mal jemand gemacht.


    Grüsse, David


    EDIT:
    Sogar hier gefunden ;) - das ganze funktioniert sogar einfacher als gedacht:
    http://www.ip-phone-forum.de/s…php?p=1303616&postcount=1


    Und Herc lag wie immer damit vollkommen richtig

    Zitat

    Ich würde daran rumfummeln, dass die FB auch ins Internet routet

    ;) Wie gewohnt :D 8-) :thumb:


    Grüsse, David

    besten dank für die antwort.
    das wäre natürlich auch eine möglichkeit an der fritzbox ein routing ins www einzurichten. nur leider habe ich das nicht hinbekommen. ich hatte auch kontakt zu avm aufgenommen und die haben mir bestätigt, dass ein vpn clint nur "intern" auf die geräte zugreifen kann, aber über den tunnel nicht ins www kommt. es könnte nach meinem momentanem wissen also nur über eine geänderte firmeware klappen.
    deshalb kam mir die idee mit dem proxy um quasi die ip (in den augen der fritzbox) zu "ändern" um dann doch ins www zu kommen. das einzige gerät welches 24h an ist und diese arbeit erledigen könnte war die qnap und deshalb hatte ich hier gefragt.
    ich würd mich freuen wenn ihr ne idee habe. ich warte mal ab.....
    danke und grüße
    olli

    Wie Terz schon in seinem vorigen Post editiert hat liegt der Trick nur in der Fritz!Box-VPN-Konfiguration, eine modifzieren der Firmware scheint nicht nötig zu sein.


    Ein Proxy kann natürlich noch mehr machen, zum Beispiel automatisch Werbung filtern oder Bilder komprimieren. Gerade unterwegs auf dem Telefon interessant.

    Genau.
    Bei AVM brauchst Du nicht wirklich über Modifikationen sprechen :D Das können die auch nicht wirklich supporten.


    Die FW Brauchst Du dazu aber nicht zu modifizieren. Du müsstest Dir nur mal die aktuellen FritzBox Einstellungen speichern und die routen mit einem Texteditor (Notepad, Notepad++, UltraEdit, etc - halt kein Word oder Wordpad) ändern.
    Danach lädst Du die Einstellung wieder zurück.


    Zu finden auf der FBF unter: Erweiterte Einstellungen -> System -> Einstellungen sichern und nach der änderung den Tab Wiederherstellen (für das hochladen der geänderten Modifikation).


    Ist eine reine Einstellungssache. ;)


    Alternativ könntest Du hier eine Anleitung zum Squid finden:
    http://forum.qnapclub.de/viewtopic.php?f=80&t=4124#p22444
    Das NAS müsste dabei halt nur permanent an sein... In deinem Falls würde ich mich für die erstere Methode entscheiden. :thumb:


    Grüsse, David

    besten dank euch beiden. die idee ist schon fast zu einfach um selber drauf zu kommen ;)
    ich hab mir die einstellungen gerade mal mit dem notepad++ angesehen und die entsprechende stelle gefunden.
    nun muss ich mal ein bisschen experimentieren welches die richtigen parameter sind. oder habt ihr das zufällig gerade parat?
    grüße
    olli

    so, ich nochmal :)
    ich habe gerade mal nach den config einstellungen der box gesucht um mich mit den parametern ein bisschen besser vertraut zu machen dabei bin ich über diesen thread gestolpert:
    http://www.ipphoneforum.eu/sho…php?p=1601184#post1601184


    es scheint also so, als wenn die box es wirklich nicht auflösen kann! ich muss also über einen proxy (am besten der qnap) gehen.....
    olli


    EDIT:
    so, ich nochmal :)
    ich habe gerade mal nach den config einstellungen der box gesucht um mich mit den parametern ein bisschen besser vertraut zu machen dabei bin ich über diesen thread gestolpert:
    http://www.ipphoneforum.eu/sho…php?p=1601184#post1601184


    es scheint also so, als wenn die box es wirklich nicht auflösen kann! ich muss also über einen proxy (am besten der qnap) gehen.....
    olli

    Einmal editiert, zuletzt von Terz () aus folgendem Grund: Doppelte Beiträge, bitte bei solchen Fällen den vorhandenen Beitrag editieren/erweitern