Route je nach Ziel wahlweise via WLAN/Ethernet - DNS-Proxy

14/05/2014 - 20:46 von spamfalle2 | Report spam
Derzeit habe ich zwei Umgebungen eingerichtet (Systemeinstellungen ->
Netzwerk) zwischen denen ich per Klick auf Apfelmenü -> Umgebung hin-
und her wechsele. In der einen (namens Ethernet) ist WLAN ausgeschaltet,
in der anderen (namens WiFi) ist es aktiv und Ethernet ausgeschaltet.

Ethernet 192.168.1.44 (Router = 192.168.1.1)
WLAN: 192.168.0.235 (Router = 192.168.0.254)

WLAN ist ungefiltertes Internet, Ethernet ein Firmen-Proxy der u.a.
https aufbricht (man-in-the-middle).

Wenn ich den WLAN-Router nach der IP-Adresse von $Service.$Firma.com
frage, bekomme ich immer eine offizielle IP-Adresse (195.x.y.z).
Wenn ich den Ethernet-Router frage, bekomme ich für manche Services eine
interne IP-Adresse (10.a.b.c), für andere ebenfalls die offizielle.

Ich würde gerne beide Interfaces gleichzeitig aktiv haben, und nur
Zugriffe (Browser, Apps, DNS) auf $Firma.com sollten via Ethernet
rausgehen, alle anderen Zugriffe via WLAN. Das heißt ich muss nicht nur
die Zugriffe auf 10.a.b.c und 195.x.y.z via Ethernet routen (*), sondern
brauche auch noch einen lokalen DNS-Proxy, der alle DNS-Anfragen nach
"irgendwas.$Firma.com" auch an den Ethernet-Router weiterleitet damit
der ggf eine interne IP liefern kann, und alle anderen Anfragen an den
WLAN-Router.
DNS-Anfragen nach $Firma.com (die an den Ethernet-Router gehen sollen)
dürfen nicht gecacht werden, sonst suchen wir uns einen Wolf warum die
interne Umschaltung der Server nicht funktioniert - bzw. müssten manuell
dauernd den DNS-Proxy-Cache löschen. Andere DNS-Anfragen (die an den
WLAN-Router gehen sollen) dürfen durchaus gerne gecacht werden, das
würde dann wohl auch das Surfen via WLAN beschleunigen.

Wie macht man das?



(*) sudo route add -host 10.*.*.* 192.168.1.1
sudo route add -host 195.x.y.* 192.168.1.1


P.S.: Die Firma will irgendwann demnàchst den WLAN-Internetzugang
abschalten. Dann bleibt nur noch, den Mac via iPhone-USB-Tethering ans
Internet zu hàngen. Da wàre natürlich ein cachender lokaler Proxy
ebenfalls willkommen.

In a world without walls and fences,
who needs windows and gates?
 

Lesen sie die antworten

#1 Juergen P. Meier
15/05/2014 - 05:58 | Warnen spam
Marc Stibane :
Derzeit habe ich zwei Umgebungen eingerichtet (Systemeinstellungen ->
Netzwerk) zwischen denen ich per Klick auf Apfelmenü -> Umgebung hin-
und her wechsele. In der einen (namens Ethernet) ist WLAN ausgeschaltet,
in der anderen (namens WiFi) ist es aktiv und Ethernet ausgeschaltet.

Ethernet 192.168.1.44 (Router = 192.168.1.1)
WLAN: 192.168.0.235 (Router = 192.168.0.254)

WLAN ist ungefiltertes Internet, Ethernet ein Firmen-Proxy der u.a.
https aufbricht (man-in-the-middle).

Wenn ich den WLAN-Router nach der IP-Adresse von $Service.$Firma.com
frage, bekomme ich immer eine offizielle IP-Adresse (195.x.y.z).
Wenn ich den Ethernet-Router frage, bekomme ich für manche Services eine
interne IP-Adresse (10.a.b.c), für andere ebenfalls die offizielle.

Ich würde gerne beide Interfaces gleichzeitig aktiv haben, und nur



An dieser Stelle unbedingt vorher mit den zustaendigen Admins
deines Firmennetzes reden.

Die werden dir das aller wahrscheinlichkeit *ausdruecklich* per
bindender Dienstanweisung verbieten. Das ist deswegen wichtig, weil
nach so einer ausdruecklichen Anweisung bei Verletzung eine fristlose
Kuendigung ohne Abmahnung zulaessig wird (eine Suche findet genuegend
einschlaegige Urteile der Arbeitsgerichte diesbezueglich).

Sonst muesste man dich erst Abmahnen.

Wie macht man das?



Analog zu http://faq.jors.net/tunneln.html

P.S.: Die Firma will irgendwann demnàchst den WLAN-Internetzugang
abschalten. Dann bleibt nur noch, den Mac via iPhone-USB-Tethering ans
Internet zu hàngen. Da wàre natürlich ein cachender lokaler Proxy
ebenfalls willkommen.



Oder Kuendigen. DAs kommt dem Rausschmiss wegen grober Verletzung der
Sicherheitsvorkehrungen zum Schutze der Firmeninfrastruktur zuvor.

Diese Dreistigkeit. Diese vorgeschobene Naivitaet.

Achtung: Analogie!

Deine Firma hat ein umzaeuntes Betriebsgelaende mit Zutrittskontrolle
- z.B. weil wertvolle Waren auf dem Betriebsgelaende lagern.

Du schneidest jedoch fuer deine persoenliche Bequemlichkeit ein 2m
breites Loch in den Zaun zur Seitenstrasse hin (nur fuer dich, aber so
ein Loch im Zaun kann halt auch mitbenutzt werden - zumal du vesaeumst
selbst adequate - den Sicherheitsstandards deiner Firma entsprechende
Zugangskontrollen aufzubauen).

Kannst du nachvollziehen, warum man dir deswegen fristlos kuendigt?
Insbesondere nachdem die wertvollen Waren von Dieben einfach vom Hof
gekarrt wurden, die mit ihrem Lieferwagen durch _dein_ Loch eindrangen?

Denk darueber mal nach.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen