Eine Rolle rückwerts MAC-Filter umgehen

12. April 2015 - 18:45 - CAG

Aber nun einmal ganz von Vorn. Als wir am 10.04.2015 unsere Computer-AG starten wollten, war eine ziemliche Unruhe in unserer Schule. Viele Rechner kamen nicht mehr ins Netz, der digitale Vertretungsplan war off und einige Lehrer beschwerten sich, dass sie keine Vorbereitung mehr machen konnten.

Am MAC-Filter vorbei

Das der MAC-Filter aktiviert wird war wohl bekannt. Nur irgendwie wusste niemand wann er kommt, wie er kommt und wie die richtigen Rechner freigeschaltet wurden. Unsere Rechner waren natürlich auch betroffen. Da aber inzwischen jedes Kind (außer die Menschen von der Schulverwaltung) weiß, dass MAC-Filter rein gar nichts bringen, dauerte es nicht lange und unsere Rechner waren wieder online.

Um schnell wieder online zu sein, haben wir uns für eine kleine Proxylösung entschieden. Unser erster Weg führte uns also in ein Computerraum, in dem die Rechner alle schon wieder online waren. Eine Maschine war noch angemeldet. So konnten wir uns mit einem schnellen ipconfig -all in der Konsole die MAC-Adresse dieses Rechners abschreiben.

Eine unserer Maschinen ist ein Rechner mit Ubuntu 14.04.2 LTS. Auf diesem ändern wir nun die MAC-Adresse. So das der MAC-Filter der Schule uns nicht mehr blockiert. Alle Arbeiten finden natürlich wieder auf der Konsole statt.

  1. Eigene MAC-Adresse zum Vergleich auslesen >> ifconfig eth0
  2. Netzwerkkarte deaktivieren >> ifconfig eth0 down
  3. MAC-Adresse ändern >> ifconfig eth0 hw ether "neue MAC-Adresse"
  4. Netzwerkkarte aktivieren >> ifconfig eth0 up
  5. Überprüfen ob die neue Adresse übernommen wurde >> ifconfig eth0

Wir haben gleich mal getestet ob wir wieder ins Netz der Netze kommen. Und sieh da. Alles war wie zuvor. Zwar nervt immer noch der Filter für die Inhalte aber wenigstens können wir wieder, den Umständen entsprechend, normal Surfen.

Nun sollen aber auch unsere Windows-Rechner surfen können. Mann kann natürlich auch dort die MAC-Adressen spoofen(ändern) allerdings klappt das nicht immer sauber und wir wollten es auch nicht übertreiben. Wir wollen ja möglichst nicht auffallen.

Der Proxyserver

Jede Installation sollte auf einem sauberen und aktuellen System beginnen. Daher starten wir wie gewohnt mit sudo apt-get update.

Installieren von squid3 >> sudo apt-get install squid3
Überprüfung und Anpassung der /etc/squid3/squid.conf
Wir haben nicht viele Änderungen an der squid.conf gemacht. Über den Eintrag http_port [ipadress]:3128 haben wir die IP-Adresse des Rechners, auf dem squid läuft, angegeben.

Da wir nicht allen Nutzern im Netz unseren Proxy zur Verfügung stellen wollten, haben wir einen Benutzernamen und ein Passwort vergeben. Wenn man nun über unsren Proxy-Server surfen möchte geht das nur mit diesem Benutzer. Beim ersten Zugriff wird dem Benutzer ein Anmeldefenster angezeigt, in das er den Benutzernamen und das Passwort eingeben muss. So dass nur Clients mit einer gültigen Anmeldung das Internet benutzen können.

acl password proxy_auth Benutzername

http_access allow password
http_access deny all

Das "Benutzername" nach proxy_auth kann durch eine Liste der zulässigen Benutzernamen oder durch den Pfad zu einer solchen Liste ersetzt werden.

Das war es auch schon. Wie man nun die einzelnen Browser für den Zugriff auf einen Proxy-Server konfiguriert, haben wir schon einmal in einem YouTube Video erklärt.

Mit dieser Lösung konnten wir erst einmal weiter arbeiten. Allerdings ist das nicht für Dauer. Wir halten euch auf dem Laufenden wie sich das hier noch entwickelt.

»