Markus**: Clientanfrage am Router ändern?!

Hallo Forum,

ich würde gerne eine Clientanfrage (http) von einem Netzwerk-Host am Router (oder anderswo auf der Strecke) abfangen und ihm nicht die angefragte URL sondern z.B. eine Fehlerseite zurück geben.

Ich weiß dass sowas realisierbar ist, hab aber leider keinen Plan, wie sowas heißt, bzw. wie ich es realisieren kann oder nach welchen Schlagworten ich in diesem Zusammenhang googlen kann.

Ein paar Hinweise der Profis wären super!

Gruß und Dank, Markus**

  1. Hi,

    ich würde gerne eine Clientanfrage (http) von einem Netzwerk-Host am Router (oder anderswo auf der Strecke) abfangen und ihm nicht die angefragte URL sondern z.B. eine Fehlerseite zurück geben.

    Ich weiß dass sowas realisierbar ist, hab aber leider keinen Plan, wie sowas heißt

    Proxy Server, und zwar ein filternder.

    MfG ChrisB

    --
    “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
    1. Proxy Server, und zwar ein filternder.

      MfG ChrisB

      Proxy Server möchte ich nicht nutzen, da hier Einstellungen am Clientbrowser vorgenommen werden müssen, das Ganze MUSS auch anders gehen!

      1. 'ǝɯɐu$ ıɥ

        Proxy Server möchte ich nicht nutzen, da hier Einstellungen am Clientbrowser vorgenommen werden müssen,

        Router != Clientbrowser

        Steckt hinter der URL eine ganz bestimmte, einmalige IP? Firewall, Hostdatei, DNSChanger viele mir evtl ein.

        das Ganze MUSS auch anders gehen!

        Hmm, nur weil Du etwas willst Muss es auch möglich sein? Könntest Du mir einen gewissen Schauspieler auf meinen Bettvorleger wünschen?

        ssnɹƃ
        ʍopɐɥs

        --
        Answers: $1, Short: $5, Correct: $25, dumb looks are still free ...
        1. 'ǝɯɐu$ ıɥ

          Peace! :)

          Router != Clientbrowser

          Stimmt - die HTTP (TCP/IP) Anfrage geht aber vom Client(Netz) über nen Router zum Zielnetz.
          Darum sollte es ja möglich sein, die Daten am Router zu manipulieren.

          das Ganze MUSS auch anders gehen!

          Zum Beispiel hat es früer Freenet so gemacht, als man sich mit dem Modem eingewählt hat. Die erste Seite, die man aufgerugen hat, wurde durch die freenet Startseite ersetzt. DIE haben das ja auch irgendwie gelöst.

          ssnɹƃ
          ʍopɐɥs

          Gruß, Markus

          1. 'ǝɯɐu$ ıɥ

            das Ganze MUSS auch anders gehen!
            Zum Beispiel hat es früer Freenet so gemacht, als man sich mit dem Modem eingewählt hat. Die erste Seite, die man aufgerugen hat, wurde durch die freenet Startseite ersetzt. DIE haben das ja auch irgendwie gelöst.

            Zwangsproxy, DPI

            ssnɹƃ
            ʍopɐɥs

            --
            Answers: $1, Short: $5, Correct: $25, dumb looks are still free ...
            1. Zwangsproxy, DPI

              Danke für die Vokabeln!

              ssnɹƃ
              ʍopɐɥs

              Gruß, Markus**

              1. Moin!

                Zwangsproxy, DPI
                Danke für die Vokabeln!

                Das bedeutet, dass entweder eine Firewall alle HTTP-Requests (oder eben alle Pakete die zu einem Port 80+443 sollen) umleitet (oder ein DNS sämtliche Hostnamen so auflöst), dass die Anfragen bei einem Proxy landen.

                Du willst nichts am Client ändern - dann muss eben etwas komplizierter sein. Übrigens kannst Du einen Proxy auch via DHCP bekannt geben.

                MFFG (Mit freundlich- friedfertigem Grinsen)

                fastix

                1. Moin!
                  Du willst nichts am Client ändern - dann muss eben etwas komplizierter sein.

                  Genau das. Und ich denke, dass ich das nicht mit Proxy via DHCP oder ähnlichem realisieren werde, sondern genau über die von Dir genannte Option mit dem DNS.
                  Im Zweifel schreibe ich mir dafür eine eigenes DNS-Relay.

                  MFFG (Mit freundlich- friedfertigem Grinsen)

                  Cheers, Markus**

                  fastix

                  1. Moin!

                    Im Zweifel schreibe ich mir dafür eine eigenes DNS-Relay.

                    In dem Fall musst Du aber auch alle anderen Protokolle berücksichtigen: smtp, pop, imap, ssh, telnet...

                    Die Firewall-Lösung ist wohl "billiger".

                    MFFG (Mit freundlich- friedfertigem Grinsen)

                    fastix

                    1. Moin!

                      Tach!

                      Im Zweifel schreibe ich mir dafür eine eigenes DNS-Relay.
                      In dem Fall musst Du aber auch alle anderen Protokolle berücksichtigen: smtp, pop, imap, ssh, telnet...

                      ich "brauche" ausschließlich http, von daher ist alles gut!

                      Markus**

                      1. Moin!

                        ich "brauche" ausschließlich http, von daher ist alles gut!

                        Ich wollte ja nur nicht dass Dein "DNS-Relay" Unheil im Netz anrichtet... geht es darum nur Requests von nur einem Rechner umzuleiten, dann würde ich noch mehr zur Firewall raten.

                        MFFG (Mit freundlich- friedfertigem Grinsen)

                        fastix

                        1. geht es darum nur Requests von nur einem Rechner umzuleiten, dann würde ich noch mehr zur Firewall raten.

                          Nein, es geht einfach darum, Notebooks via WLAN in einem Schulungsraum an Internet anzubinden, ohne einen WPA oder WEP-Schlüssel eingeben zu müssen.
                          Dazu sollen die "Schüler", anders als der Dozent, in einem separaten Subnetz sein um nicht auf die Idee zu kommen im Firmeninternen Netz rum zu stöbern, obgleich davon auszugehen ist, dass die Kursteilnehmer i.d.R. garnicht dazu in der Lage sind. (DAUs) :)

                          MFFG (Mit freundlich- friedfertigem Grinsen)

                          Cheers!