Web-Proxy hinter UDM-SE

Es gibt 3 Antworten in diesem Thema, welches 795 mal aufgerufen wurde. Der letzte Beitrag () ist von tetristorben.

    Moinsen zusammen,


    nachdem jetzt meine grobe Struktur läuft und beinahe alles das tut was es soll, hier noch eine Frage.

    Ich hätte gerne für eine nicht limitierte Anzahl websites einen Webproxy, den meine Coworker in ihren Mozillas eintragen können. Eine entsprechende Maschine habe ich auch schon mit ubuntu und squid gebaut. Was ich allerdings noch nicht hinbekommen habe, das die Maschine eine meiner zusätzlichen externen IPs bekommt, behält und benutzt. Bei Cisco-ASA war das relativ einfach in dem man dem Gerät einfach eine Adresse aus dem Pool zugewiesen hat. Aber ich habe keine Idee wie das auf der UDM gehen soll. Mein /26 Netz ist normal eingerichtet und ich kann dedizierte IPs nach innen forwarden.


    Beste Grüße

    Torben

    Zitat von tetristorben

    das die Maschine eine meiner zusätzlichen externen IPs bekommt, behält und benutzt

    Sorry das sagen zu müssen: ein Unifi Router kommt immer mit einem nicht abschaltbaren PAT / Overloading

    zum Wan interface. Damit wirst du deinen SQID nicht direkt mit einer öffentliche iP ausstatten können.


    Alternativen:

    wenn du deinen Netz korrekt eingerichtet hast, also die weiteren IP dem WAN interface bekannt gemacht hast



    Hast du in VLAn Setup die Möglichkeit die IP als SNAT Ip auszuwählen,

    (hier als Beispiel die 99.99.99.1 meines WAN2 nur für DEMO Zwecke, läuft so nicht bei bei mir)


    Ind das VLAN act du das Externe interface von SQUID.


    Fertig,,,


    also na ja...Soweit ich weis könnte man nun Portweiterleitungen einrichten solle der SQID direkt erreichbar sein müssen.

    Das geht soweit ich weis aber nicht das nur die MAIN WAN IP von WAN1&2 zu verfügung stehen. Da "Könnte" man sich aber

    was an Unifi vorbei bauen.. benötigt aber Linux Kenntnisse / Iptables Wissen und den ruhePuls das es evt. nicht mehr geht

    wenn es ein Update gibt.


    Zitat von tetristorben

    Bei Cisco-ASA war das relativ einfach in dem man dem Gerät einfach eine Adresse aus dem Pool zugewiesen hat

    Transparent modus ? Oder öffentliche Netz am Grünen Interface + Transfer Netz am Roten zurück zum Uplink ?

    Ja ja eigentlich auch egal, dennne Firewall von Cisco oder Router von Unifi... das ist nicht nur im Preis ein unterschied.

    Auch von der Grundlegenden Verwendung. Unifi ist nun mal ein Router. (Punkt) Da ist schon technisch eher doof

    die Externen IP an einem Internen Netz zu haben nicht wegen dem Festen PAT/overload.


    (das man sonst auch von Handwegschalten kann, dann müsstest du deine Puplic IP als Internes VLAN konfigurieren

    mit einem Transfernet als WAN zum uplink...Das ist dann noch komplexer...

    Moin Gierig,


    zu 1. mein Netz ist ordentlich eingerichtet und das /26 Netz ist im WAN Interface adressiert.

    zu 2. das habe ich gerade mal überflogen und scheint konfigurierbar zu sein, das teste ich mal.

    zu 3. in der ASA habe ich vor gefühlt 12K Jahren vInterfaces und Koppelnetze gebaut


    Das die UDM keine ASA ist, ist mir klar :smiling_face: Nichts desto trotz kann ich damit heute mehr als mit der nicht lizenzfreien ASA.


    LG Torben

    Moin Gierig,


    dein Vorschlag funktioniert sauber, der Webproxy geht über die richtige IP raus.


    Besten Dank und eine Gute Zeit.


    Torben

  • tetristorben

    Hat das Label von offen auf erledigt geändert.