Funktion eines Proxy-Servers (Achtung - Newbie)

Computer: Software & Programmierung Server-Software
#1

Hallo Spezialisten,

folgendes Situatuion bei mir zu Hause:

Internetanbieter: Kabel-BW (CleverKabel 25)
Kabelmodem: Motorola SBV 5121 E
Router: Netgear DI-524 (FW: 2.07DE vom 18.3.08)

2 x PC mit WinXP prof. SP2, verbunden per WLAN (funktioniert auch)

Problem: ich möchte gerne, dass der Datenverkehr (also wann wohin gesurft wird etc…) protokolliert wird.

Mein Ex-Kollege meinte, das geht mit dem Router nicht, dafür bräuchte man einen Proxy-Server (einen 3 PC - kann auch ein ganz alter sein).

Jetzt frag ich mich, wie das Prinzip Proxy-Server funktioniert. Was muss ich hardwaretechnisch wie anschliessen ? Habe lange gegoogelt, aber ich möchte nicht extra IT studieren… :wink: Vielleicht kann es mir jemand mit 3-4 Sätzen erklären ?

Muss ich Kabelmodem weiterhin mit dem Router verbinden (WAN) und den Router per LAN mit meinem 3. PC.
Dann muss wohl eine Software installiert und konfiguriert werden, die alles quasi steuert (JanaServer, Sambar o.ä.)

Konkrete Frage: wie und wo melden sich dann die ganzen anderen PCs an - weiterhin am WLAN-Router ? Wohl nicht, das würde ja nix ändern…

Vielen Dank für hilfreiche Antworten

Frank

#2

Moien

Problem: ich möchte gerne, dass der Datenverkehr (also wann
wohin gesurft wird etc…) protokolliert wird.

Das geht schon, ist aber nix für Anfänger. Vorallem weil man die einfachen Lösungen auch so einfach umgehen kann.

Mein Ex-Kollege meinte, das geht mit dem Router nicht, dafür
bräuchte man einen Proxy-Server (einen 3 PC - kann auch ein
ganz alter sein).

Das stimmt, das ist eine der einfachen Lösungen. Man braucht einen PC der läuft wenn jemand aufs Netz zugreift. Das muss nicht unbedingt ein 3. sein.

Jetzt frag ich mich, wie das Prinzip Proxy-Server
funktioniert.

Der Browser möchte eine Seite aus dem Netz holen. Er kann sich direkt an den zuständigen Server (www.wer-weiss-was.de, www.google.com) wenden oder die Anfrage an einen Proxy schicken. Der Proxy schickt sie dann weiter und vermittelt auch die Antwort zurück.

Sinn und Zweck ist meistens Caching: man möchte eine Seite nicht 2x übertragen. Bei einem 2-Rechner-Netzwerk macht das keinen Sinn, bei einem Betrieb mit 500 Leuten aber schon. Die Proxies merken sich die letzten paar hundert Seiten und wenn jemand das gleiche nochmal anfragt wird eine Kopie zurück geschickt.

Proxies können aber auch Werbung rausfiltern, nach Viren suchen oder eben alle Zugriffe aufzeichen.

Problem bei der Sache: der Browser muss mitspielen. Er kann auch ohne Proxy an die Seiten kommen. Wenn der User den Proxy abschaltet oder einfach einen anderen Browser benutzt ist deine Aufzeichnung gestorben.

Was muss ich hardwaretechnisch wie anschliessen ?

Der 3. kommt wie alle anderen auch an den Router, fertig.

Es gibt eine 2. Möglichkeit: ein Gateway. Gateways hängt man zwischen das eigentliche Netz und das Internet. Derzeit ist dein Router ein Gateway (allerdings ein sehr dummes das nicht mitschreiben kann). Würde man einen Rechner mit 2 Netzwerkkarten zwischen Router und den Rest des Netzes hängen könnte man den als Gateway betreiben.

Vorteil: man kommt nicht dran vorbei. Egal welcher Browser, egal welche Einstellungen: alle Daten laufen durch das Gateway. Allerdings sind nicht alle Daten wirklich lesbar: verschlüsselte Daten kann der Gateway zwar sehen, aber nicht verstehen. Auch das Ziel kann der User verschleiern.

cu

#3

Was muss ich hardwaretechnisch wie anschliessen ?

Der 3. kommt wie alle anderen auch an den Router, fertig.

Hmm… aber dann loggen sich die anderen PC weiterhin am Router ein und somit würde wieder nix protokolliert werden…
Die anderen PC müssen sich doch an dem „Proxy-PC“ (also PC3) anmelden, lieg ich da falsch ??

#4

Moien

Hmm… aber dann loggen sich die anderen PC weiterhin am
Router ein und somit würde wieder nix protokolliert werden…
Die anderen PC müssen sich doch an dem „Proxy-PC“ (also PC3)
anmelden, lieg ich da falsch ??

Wie gesagt: man muss den Browsern sagen dass sie über PC 3 gehen sollen. Das ganze ist also mehr oder weniger freiwillig. Wenn die Browser über den Router gehen ist das Pech für dich.

cu

#5

Moien

Hmm… aber dann loggen sich die anderen PC weiterhin am
Router ein und somit würde wieder nix protokolliert werden…
Die anderen PC müssen sich doch an dem „Proxy-PC“ (also PC3)
anmelden, lieg ich da falsch ??

Wie gesagt: man muss den Browsern sagen dass sie über PC 3
gehen sollen. Das ganze ist also mehr oder weniger freiwillig.
Wenn die Browser über den Router gehen ist das Pech für dich.

…oder wie schon gesagt den rechner als Gateway dazwischen hängen, dann sind sie gezwungen, darüber zu gehen.

gruss schabbi