Probleme beim Einrichten eines Proxyservers

  • Hallo,
    ich benutze FF 3.5.2 mit Windows XP SP3.
    Ich versuche verzweifelt einen Proxyserver einzurichten, aber egal welchen Server ich einstelle, ich bekomme keine Verbindung :(
    Schalte ich den (versuch) Proxy aus, klappt es.
    Was mache ich falsch?

    Ich hab DSL, gehe per Fritzbox und WLan ins Netz.

  • Zitat von EdSchleck

    Wenn überhaupt ein Proxy verwendet werden soll, dann der des DSL-Anbieters, der da wäre...?


    Nun ja, es gibt auch öffentliche, frei verfügbare Proxyserver.

    Wenn man z.B seine Herkunft *etwas* verschleiern will, nimmt man besser einen öffentlichen Proxy, als den seines Providers.
    Zum verschleiern eignet sich der Proxy des eigenen Providers am wenigsten, denke ich.

    Für welchen Zweck würdest du denn den Proxy deines Providers nehmen?
    Ein Geschwindigkeitsvorteil? Evtl. schon...aber wirklich spürbar?
    Mehr Sicherheit? ich denke nicht, solange der Proxy im I-Net steht und man in jedemfall auch eine I-Net-Verbindung braucht sehe ich keine grpßen Sichertsvorteil.

  • Quelle: benhaze

    Zitat von benhaze

    Zum verschleiern eignet sich der Proxy des eigenen Providers am wenigsten, denke ich.

    Was willst du "verschleiern"? Die IP, die dir der Provider zugeteilt hat? Die kannst du damit genauso "verstecken".

  • Zitat von boardraider

    Quelle: benhaze

    Was willst du "verschleiern"? Die IP, die dir der Provider zugeteilt hat? Die kannst du damit genauso "verstecken".

    Natürlich!

    Nur weiss der *Provider eigene Proxy* schon ziemlich genau, wer (quasi welcher Vertragspartner) mit ihm arbeitet.
    Ein fremder Proxy weiss das nicht.
    Außerdem wird der Proxy vom eigenen Provider wahrscheinlich länger seine Log-Files behalten, als ein öffentlicher.

    Das ist ähnlich mit einer E-Mail Adresse.
    Auch wenn deine E-Mail Adresse nichts mit deinem Namen zu tun hat, ist es schon ein Unterschied
    ob sie PeterLustig@T-Online.de lautet oder PeterLustig@gmx.net lautet.
    ich denke die T-Online Adresse wird schon irgendeine Verbindung zu deinem ECHTEN T-Online Anschluss haben.
    Die GMX-Adresse nicht (wenns nicht dein Provider ist und eine FreeMail Adresse)

  • Daher die Nachfrage, was du "verschleiern" willst. :wink:

    Zitat

    Ein fremder Proxy weiss das nicht.

    Solange Ermittlungsbehörden Zugriff auf den Server erhalten, spielt das keine Rolle.

    Zitat

    Außerdem wird der Proxy vom eigenen Provider wahrscheinlich länger seine Log-Files behalten, als ein öffentlicher.

    Mit "Wahrscheinlichkeiten" kommt man in Sicherheitsfragen nur bedingt weiter. Einen fremden Proxy zu verwenden ist riskant genug, da würde ich einem Proxy des Providers mehr Vertrauen entgegen bringen als einem Server in Timbuktu.

  • Zitat von boardraider

    Daher die Nachfrage, was du "verschleiern" willst. :wink:

    Solange Ermittlungsbehörden Zugriff auf den Server erhalten, spielt das keine Rolle.

    Mit "Wahrscheinlichkeiten" kommt man in Sicherheitsfragen nur bedingt weiter. Einen fremden Proxy zu verwenden ist riskant genug, da würde ich einem Proxy des Providers mehr Vertrauen entgegen bringen als einem Server in Timbuktu.

    Die Ermittlungsbehörden in Deutschland werden nicht ohne weiteres Zugriff auf den Server in Timbuktu erhalten.
    Wenn sie aber Zugriff erhalten, hast du recht.

    ABER: Es ist halt nach wie vor UNMÖGLICH total anonym im Internet unterwegs zu sein. Schon allein technisch bedingt.
    Mir ging es nur darum: Wenn ich einen ziemlich *unseriösen* Anruf tätigen will, nehme ich am Besten nicht mein eigenes Telefon dafür. Auch nicht das in meiner Firma.

    Aber mich interessiert folgendes (jetzt ohne quatsch!)
    -> Für welchen Zweck würdest du denn den Proxy deines Providers nehmen?

  • Also ich hab nicht vor, etwas illegales zu machen :wink:
    Ich möchte nur etwas anonymer im Netz unterwegs sein.
    Ich hoffe mal, dass ich einen funktionierenden Proxy finde
    Normalerweise muss man doch nur den Server und den Port angeben richtig?

  • Zitat von kje

    Also ich hab nicht vor, etwas illegales zu machen :wink:
    Ich möchte nur etwas anonymer im Netz unterwegs sein.
    Ich hoffe mal, dass ich einen funktionierenden Proxy finde
    Normalerweise muss man doch nur den Server und den Port angeben richtig?


    Ja.
    Extras -> Einstellungen -> Erweitert -> Netzwerk -> Verbindung (Einstellungen)

    Zitat von Simon1983

    Proxy und Anonymität ist leider ein problematisches Thema, das klappt nur wenn man Sachen wie JavaScript, Java, Flash, Cookies etc. abschaltet.
    Proxies bieten nur eine Scheinsicherheit die mit deutlichen Geschwindigkeitseinbußen erkauft wird.

    Anonym im Internet ist technisch unmöglich.
    Man kun nur seine Identität *ein wenig* verschleiern. (da man nicht mehr mit der eigenen IP, sondern mit der IP des Proxies unterwegs ist)
    Da aber auch der Proxy wissen muss, an welchen Client er gerade die angefordeten Daten senden muss, besteht auch dabei eine gewisse
    Verbindung zwischen eigener IP und Proxy-IP (daher nicht mehr ganz so anonym).
    Üblichweise protokolliert ein Proxy das was er tut.
    Auch z.B welche *Seite/Datei* er welchen Client sendet.(Das mit dem Logging ist zwar Konfigurationsabhängig, aber die Konfiguratin kennt man ja meist vorher nicht)

    Deutlische Geschwindkeitseinbußen kann man hierbei nicht pauschalisieren!
    Es kommt darauf an:
    - wo steht der Proxy (im eigenen LAN oder im I-NET)
    - bzw. wie ist die Anbindung zum Proxy-Server (im Vergleich zur *echten* Qulle)
    - was hat der Proxy in seinem Cache (hat er Webseiten in seinem Cache, welche online gerade nicht oder nur schwer erreichbar sind? Dann gehts deutlich schneller!)

    Nur um einfach *ein bisschen Anonym* zu sein, würde ich keinen Proxy dazwischen schalten.
    Das lohnt einfach nicht. (im Normalfall ändert sich deine IP eh ca. alle 24 Std., wenn du keine statische IP hast...)

  • Quelle: benhaze

    Zitat von benhaze

    Für welchen Zweck würdest du denn den Proxy deines Providers nehmen?

    Vermutlich gar nicht. Was hätte ich davon? Ob in einem Server-Log meine IP oder die des Proxys steht, ist letztlich gleichgültig. Und warum sollte ich den Geschwindigkeitsverlust in Kauf nehmen?
    Die Frage ist doch generell wozu man einen Proxy braucht. Mit Anonymität hat das nur bedingt zu tun. Ein x-beliebiger Webserver kann mit einer IP nichts anfangen, auch der Betreiber des Servers nicht. So gesehen ist man auch ohne Proxy anonym. Ein Zugewinn existiert hier durch einen Proxy nicht.
    Eine anderer Punkt ist die Frage einer Rückverfolgbarkeit. Aber wen kümmert so etwas? So lange man keine zweifelhaften Aktionen startet, kann man das getrost ignorieren (in einem rechtstaatlichen Land).

    Quelle: benhaze

    Zitat von benhaze

    Anonym im Internet ist technisch unmöglich.

    Ich verrate dir meine IP und du mir meinen Namen, ok? Wo bin ich jetzt nicht-anonym?

    Zitat

    da man nicht mehr mit der eigenen IP, sondern mit der IP des Proxies unterwegs ist

    Spielt keine Rolle, eine Zuordnung zwischen der temporären Nutzung einer IP und dem Anschlussinhaber (nicht zwingend der tatsächlich handelnden Person) kann nur ein Provider herstellen.

    Zitat

    Deutlische Geschwindkeitseinbußen kann man hierbei nicht pauschalisieren!
    Es kommt darauf an:
    - wo steht der Proxy (im eigenen LAN oder im I-NET)

    Wie soll ein Proxy im LAN nach außen eine andere IP ermöglichen? Eine Vermischung ist an der Stelle wenig sinnvoll, es wurde nun die ganze Zeit von externen Proxies und der diesbezüglichen Geschwindigkeit gesprochen.

  • Zitat

    Wie soll ein Proxy im LAN nach außen eine andere IP ermöglichen?


    2 Netzwerkkarten.
    Eine ins LAN die andere in -NET.
    Der Proxy übernimmt gleichzeitig die Funktion eines Routers.
    Wir haben hier mehrere FESTE IP-ADRESSEN!

    Zitat

    Ein x-beliebiger Webserver kann mit einer IP nichts anfangen, auch der Betreiber des Servers nicht. So gesehen ist man auch ohne Proxy anonym.


    schonmal ein *tracert* probiert?
    Du wirst dich wundern, wie nahe man an dich rankommen kann.

    Zitat

    Ich verrate dir meine IP und du mir meinen Namen, ok? Wo bin ich jetzt nicht-anonym?


    Nur weil *ich* zu einem Auto-Kennzeichen nicht sofort den Halter erkenne, heißt es nicht das NIEMAND Post bekommt wenn der
    Wagen geblitzt wurde.
    Anonym hat übrigends nichts mit einem Namen zu tun.
    Nur weil ich deinen Namen nicht kenne, bist du noch lange nicht anonym.
    Wenn ich weiss wo du wohnst oder wenn ich ein Foto von dir habe, bist du schon nicht mehr anonym.

    ICH habe auch NIEMALS behauptet man sei dadurch anonym.
    Man kann damit nur seine Herkunft *etwas* verschleiern.

    Zitat

    Spielt keine Rolle, eine Zuordnung zwischen der temporären Nutzung einer IP und dem Anschlussinhaber (nicht zwingend der tatsächlich handelnden Person) kann nur ein Provider herstellen.


    So ein quatsch!
    Der ProxyServer muss sehr genau wissen, welchen Client er welche Inhalte übermitteln muss!
    Jeder billige Webserver zeigt in seinen Logs, wer sich mit ihm verbindet und wer welche Seite angefordert wurde.

    Aber du scheinst auch gar nicht wirklich gelesen zu haben, was ich geschrieben habe.
    Ich habe MEHR ALS DEUTLICH darauf hingewiesen das das nutzen eines Proxies auch Nachteile mit sich bringt!
    Auch habe ich geschrieben das man dadurch nicht anonym ist.

    Außerdem hast du mich immer nur ZEILENWEISE/PHRASENWEISE zittiert!
    Ohne den genauen Kontext. Das macht überhaupt keinen Sinn, nur Wortfetzen zu kommentieren.

  • Quelle: benhaze

    Zitat von benhaze


    Der Proxy übernimmt gleichzeitig die Funktion eines Routers.

    Da der Proxy Teil des Netzwerkes ist änder sich dadurch was? Ob du nun über einen Proxy im LAN ins Web gehst oder nicht, die angebliche IP-Anonymität erreicht man dadurch nicht, da die IP nach außen noch immer dem Netzwerk zugeordnet ist.

    Zitat

    schonmal ein *tracert* probiert? Du wirst dich wundern, wie nahe man an dich rankommen kann.

    In diesem Sinne spielt auch das keine Rolle.

    Zitat


    Nur weil *ich* zu einem Auto-Kennzeichen nicht sofort den Halter erkenne, heißt es nicht das NIEMAND Post bekommt wenn der Wagen geblitzt wurde.

    Wenn du schon den Vergleich herziehst: wenn du dich mit deiner Kamera (Webserver) an die Straße stellst und Kennzeichen (IP-Adresse) photographierst, dann kannst du damit wen identifizieren? Das können nur die zuständigen Behörden mit der Hilfe der "Datenbevollmächtigten", in beiden Bereichen. Daher bist du wie gegenüber einem x-beliebigen Webserver bekannt?

    Zitat

    Anonym hat übrigends nichts mit einem Namen zu tun.

    Unter datentechnischen Aspekten unterscheiden sich Personen in erster Linie durch ihren Namen, angereichert durch weitere Daten um weiter differenzieren zu können.

    Zitat

    Nur weil ich deinen Namen nicht kenne, bist du noch lange nicht anonym. Wenn ich weiss wo du wohnst oder wenn ich ein Foto von dir habe, bist du schon nicht mehr anonym.

    Selbst dann müsstest du erst noch Nachforschungen anstellen um meinen Namen ausfindig zu machen. Was das allerdings mit einer IP zu tun hat, erschließt sich mir nicht mehr. Ich kann dir genauso mein Geburtsdatum nennen, du weißt ad hoc dadurch nichts weiter über meine Person als das bereits Bekannte.

    Zitat


    So ein quatsch!

    Ach tatsächlich? Dann verrate mir doch mal, wer außer dem Provider eine IP zu einem Anschlussinhaber auflösen kann. Jetzt bin ich aber gespannt.

    Zitat

    Der ProxyServer muss sehr genau wissen, welchen Client er welche Inhalte übermitteln muss!

    Natürlich, aber ein Proxy übermittelt Daten zu einem Rechner, über die Person dahinter weiß er nichts.

    Zitat

    Aber du scheinst auch gar nicht wirklich gelesen zu haben, was ich geschrieben habe.

    Gleitest du jetzt mangels Argumenten in unsachliche Formulierungen ab? Vor allem in Anbetracht des "Quatschs" müsste man dies wohl eher dir unterstellen.

    Zitat

    Ich habe MEHR ALS DEUTLICH darauf hingewiesen das das nutzen eines Proxies auch Nachteile mit sich bringt!

    Dem hat doch niemand widersprochen, ganz im Gegenteil, da waren sich alle einig.

    Zitat

    Auch habe ich geschrieben das man dadurch nicht anonym ist.

    Doch das ist man. Kein Webserver oder Proxy auf diesem Planeten identifiziert Personen. Wie ich oben schon schrieb ist das zu unterscheiden von der Rückverfolgbarkeit, die meist an der Netzwerkgrenze zwischen LAN und Web endet, und zwar beim Anschlussinhaber, den der Provider gegenüber Ermittlungsbehörden bekannt machen kann. Selbiges hast du doch selbst oben bereits angeführt.

    Zitat

    Außerdem hast du mich immer nur ZEILENWEISE/PHRASENWEISE zittiert!

    Oh mein Gott, ist das jetzt ein Verbrechen? Ich beschränke mich auf das wesentliche und kennzeichne auf welche Stellen ich mich mit meinen Aussagen beziehe. Aber du darfst gerne sezieren an welchen Stellen ich deine Aussagen aus welchen Zusammenhängen gerissen haben soll. :roll:

  • Wir beide scheinen anonym einfach anders zu definieren, oder die Definition anders zu verstehen.
    Auch wenn ein x-beliber webserver nicht weiss, wer hinter einem PC sitzt, so ist in jedem Fall irgendeine IP erkennbar.
    Mithilfe dieser IP, Datum und Uhrzeit ist es praktisch möglich, den Anschlußinhaber zu identifizieren. (das ist in jedem Fall Fakt!)
    Aber: Nicht jeder ist dazu einfach so in der Lage, das ist schon klar. (Man kann auch nicht einfach so den vermeintlichen Provider danach fragen, da muss der Staatsanwalt schon einen guten Grund für haben)
    Vor allem ist auch klar, das man nicht erkennen, wer genau am PC gesessesen hat.
    Aber dann ist halt erst einmal der Anschlussinhaber verantwortlich. (und in den meisten Fällen kennt der die Nutzer seines Netzwerkes (oder PCs))

    Wie dem auch sei.

  • Der Vergleich mit den Autokennzeichen ist gar nicht mal so schlecht.

    Zitat von boardrider

    wenn du dich mit deiner Kamera (Webserver) an die Straße stellst und Kennzeichen (IP-Adresse) photographierst, dann kannst du damit wen identifizieren?

    Den Halter (Provider). Den Fahrer (tatsächlichen Nutzer der IP) habe ich damit noch nicht.

    Zitat von benhaze

    Mithilfe dieser IP, Datum und Uhrzeit ist es praktisch möglich, den Anschlußinhaber zu identifizieren.

    Das kann aber nur dein Provider. Und das kann er unabhängig davon, ob du einen Proxy benutzt. Ist der Proxy innerhalb des LAN, so ist der Anschluß immer noch der gleiche. Steht er im Internet, läuft das ganze über deinen Provider, bevor es verschleiert wird. Dein Provider kann dich also in jedem Fall identifizieren. Und außer dem Provider (und Behörden mit Zugriff auf die Daten des Providers) kann das niemand anderes, egal ob ein Proxy verwendet wird oder nicht. So wo liegt der Gewinn?

  • Zitat

    Das kann aber nur dein Provider. Und das kann er unabhängig davon, ob du einen Proxy benutzt. Ist der Proxy innerhalb des LAN, so ist der Anschluß immer noch der gleiche. Steht er im Internet, läuft das ganze über deinen Provider, bevor es verschleiert wird. Dein Provider kann dich also in jedem Fall identifizieren. Und außer dem Provider (und Behörden mit Zugriff auf die Daten des Providers) kann das niemand anderes, egal ob ein Proxy verwendet wird oder nicht. So wo liegt der Gewinn?


    Nirgends.
    Man kann seine Herkunft ja nur etwas *verschleiern*, mehr nicht.

    Wenn ich einen EMULE-Server betreibe, kann ich genau sehen, welche IP-Adresse welche Datei bei mir herunterlädt.
    Jetzt könnte das tatsächlich die IP des Anschlusses des Benutzers sein, es könnte aber auch die IP eines Proxies sein.
    Wenn es die IP eines Proxies war, müsste ich (bzw. eine Behörde oder so) in den LogFiles dieses Proxies schauen,
    welche IP-Adresse zu diesem Zeitpunkt genau diese Inhalte über diesen Proxy angefordert hat.
    Dann hat die *Behörde* schonmal die IP-Adresse hinter dem Proxy. (und so weiter, und so weiter)

    Also, eine Rückverfolgung im Internet (ob mit oder ohne Proxy) ist immer möglich. (Wenn auch nicht für jeden und auch nicht aus jedem Grund!)
    Zumindest zum ursprünglichen Anschlussinhaber.

    Wenn ein Proxy dazwischen liegt, müssen allerdings auch die LogFiles vom Proxy stimmen. (wenn man aus Sicht des E-Mule Servers eine Verfolgung startet)
    Sonst ist halt der Proxy der Depperte!

  • Quelle: benhaze

    Zitat von benhaze

    Auch wenn ein x-beliber webserver nicht weiss, wer hinter einem PC sitzt, so ist in jedem Fall irgendeine IP erkennbar.
    Mithilfe dieser IP, Datum und Uhrzeit ist es praktisch möglich, den Anschlußinhaber zu identifizieren. (das ist in jedem Fall Fakt!)

    Und unwidersprochen, aber wie schon mehrfach erwähnt, ist es eine Frage, wer zu dieser Identifizierung fähig ist. Es ist nicht der Webserver (in irgendeiner automatischen Form) und auch nicht der Betreiber des Webservers, nicht einmal der Betreiber eines zwischengeschalteten Proxys. Daher ergibt sich kein Unterschied (ob man einen Proxy verwendet) in der Frage ob man gegenüber einem Webdienst anonym ist. Das ist man auf Grund des für den Diensteanbieter unbekannten Zusammenhangs zwischen IP+Zeitangabe und Kundenstammdaten beim Provider immer. Darum drehte sich mein Ausgangsargument. Ein Proxy macht einen an der Stelle nicht anonymer als man schon ist und bringt aber meist die erwähnten Nachteile mit sich.

    Im Bereich der Rückverfolgbarkeit geht es nach meinem Verständnis darum, ob es möglich ist, die Kette vom Dienst zum Anschlussinhaber vollständig aufzuschlüsseln. Wer dazu rechtlich fähig ist, wurde bereits dargestellt. Unter diesen Gesichtspunkten kann ein Proxy natürlich die Arbeit der Behörden empfindlich erschweren, insbesondere wenn dieser im Ausland sitzt (hattest du korrekterweise schon erwähnt). Auch können technisch weiter entwickelte Systeme (bspw. TOR) die Möglichkeiten auf Rückverfolgung weiter stark einschränken.

    Für den gewöhnlichen Enduser ist allerdings die Verhinderung einer behördlichen Rückverfolgung eigentlich nicht praxisrelevant, daher kann man schwerlich die Nutzung eines Proxys oder entsprechenden Dienstes grundsätzlich empfehlen.

  • Quelle: Junker Jörg

    Zitat von Junker Jörg

    Der Vergleich mit den Autokennzeichen ist gar nicht mal so schlecht.

    Den Halter (Provider). Den Fahrer (tatsächlichen Nutzer der IP) habe ich damit noch nicht.

    Du hast damit nicht einmal den Halter. Du hast damit lediglich die ausstellende Behörde des Kennzeichens, was in dem Bild dem Provider entspricht. Erst diese kann auf Grund einer Anfrage einer Ermittlungsbehörde den Zusammenhang zwischen Kennzeichen (IP) und Halter (Anschlussinhaber) herstellen. Den Fahrer hat man dabei natürlich noch nicht, wobei im Straßenverkehr bei Kontrollen über entsprechende Lichtbilder ein Vorteil gegenüber der Situation im Web besteht.

    An der Stelle sollte dann der Staat verbindlich die Installation einer Webcam fordern, die mit der allgegenwärtigen Bundestrojaner-Software ein sekündliches Bild des gegenwärtigen Nutzer schießt und archiviert. :twisted:

  • Zitat

    Für den gewöhnlichen Enduser ist allerdings die Verhinderung einer behördlichen Rückverfolgung eigentlich nicht praxisrelevant, daher kann man schwerlich die Nutzung eines Proxys oder entsprechenden Dienstes grundsätzlich empfehlen.


    Das ist richtig. Etwas anderes wollte ich auch eigentlich gar nicht sagen.

    Zitat

    Du hast damit nicht einmal den Halter. Du hast damit lediglich die ausstellende Behörde des Kennzeichens, was in dem Bild dem Provider entspricht. Erst diese kann auf Grund einer Anfrage einer Ermittlungsbehörde den Zusammenhang zwischen Kennzeichen (IP) und Halter (Anschlussinhaber) herstellen.


    Also aus Erfahrung kann ich sagen , ein Feund von mir (Polizist) hat mal in deren Kennzeichen-Computer mein Kennzeichen eingetippt.
    *Schwupps-die-Wupps* (wenn man es so schreibt) hatte er meinen Namen und meine Adresse....(und so Rand-Notizen die sich die Polizei mal gemacht hat...)
    Er musste keinen Antrag oder so bei der austellenden Behörde stellen.
    Das war halt meine Erfahrung.
    (auf dem Ausdruck stand auch der Name der Software...hab ich allerdings vergessen...fällt mir aber bestimmt wieder ein...)