eWON Haupthandbuch - eWON wiki
eWON Haupthandbuch - eWON wiki
eWON Haupthandbuch - eWON wiki
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
3.3.4.3.6 Proxy<br />
3.3.4.3.6.1 Warum eine Proxy Funktion?<br />
<strong>Haupthandbuch</strong> <strong>eWON</strong> Konfiguration<br />
Seit Firmware 5.2 beinhaltet <strong>eWON</strong> einen integrierten ProxyServer.<br />
Die Proxy Funktion ist ähnlich der Transparent Forwarding Funktion, mit gewissen Vor- und Nachteilen.<br />
Genauer gesagt, ist der <strong>eWON</strong> Proxy nicht wirklich gleichartig zum Transparenten Forwarding welcher alle Ports (Port 81 ausgenommen)<br />
weiterleitet, sondern eher ähnlich einer "Port Forwarding" Funktion die nur einige Ports weiterleitet.<br />
Der Hauptvorteil der Proxy Benutzung ist, dass das "Proxy' Ziel-Gerät" den <strong>eWON</strong> NICHT als Gateway definiert haben muss.<br />
3.3.4.3.6.2 Anmerkungen zur Proxy Funktion<br />
• Mehraufwand (Overhead)<br />
Es gibt einen grossen Unterschied zwischen ein Ethernet-Paket das weitergeleitet wird (forwarding) oder das umgewandelt (proxied) wird.<br />
Wenn ein Paket weitergeleitet wird, dann wird dieses Paket auf einem sehr niedrigen Niveau der Stack umgewandelt, und wird dann direkt<br />
weiter geleitet ohne weitere Interpretation, Manipulation oder Speicherung.<br />
Wenn ein Paket durch den Proxyserver bearbeitet werden soll, muss der <strong>eWON</strong> Stack erst alle ankommenden Sockets speichern. Dann<br />
muss jedes Paket vom Stack bis zur Proxy Anwendung hinauf gesendet werden um nach der Umwandlung wieder auf den Stack hinunter<br />
gesandt zu werden.<br />
Dies stellt eine zusätzliche Belastung für den <strong>eWON</strong> dar.<br />
• Die vom Proxy Server zu benutzende Ports müssen bekannt und erst konfiguriert werden.<br />
Im "Forwarding" Modus werden alle Ports weitergeleitet, nichts spezifisches muss konfiguriert werden.<br />
Im Proxy Modus, muss der Benutzer angeben welche(n) Port(s) er weiterleiten will und über welches Protokoll (UDP,TCP, FTP).<br />
• Mehr Inhalts eingreifend<br />
Wie schon beschrieben werden im "Forwarding Modus die Pakete weitergeleitet "wie erhalten". Wenn das Daten-Paket 4 Bytes beinhaltet,<br />
dann werden auch 4 Bytes weiter geleitet. Dies ist nicht unbedingt der Fall im Proxy Modus da die erhaltene Daten auf dem Proxy Level<br />
eventuell neu-zusammen gepackt werden.<br />
Beispiel: wenn der Client ein 4 Bytes Paket gefolgt von einem 2 Bytes Paket sendet, dann ist es möglich, dass der Proxy ein 6 Bytes Paket<br />
an das "Proxy Ziel-Gerät" sendet. Von der TCP Perspektive aus, stellt dies kein Unterschied dar, jedoch wird das Verhalten dadurch leicht<br />
verändert.<br />
Das von dem "Proxy Ziel-Gerät" benutzte Protokoll muss daraufhin überprüft werden ob ein Risiko besteht dass die Proxy Funktion die<br />
Diskussion zwischen den Client und dem "Proxy Ziel-Gerät'" beeinflusst.<br />
3.3.4.3.6.3 Einstellungen.<br />
Figure 51: Proxy Einstellungsseite<br />
RG-001-0-DE rev 1.10 <strong>eWON</strong>® - 10/01/2011 - ©<strong>eWON</strong> sa Seite 72