OPNsense Forum

International Forums => German - Deutsch => Topic started by: lfirewall1243 on March 06, 2019, 01:31:07 pm

Title: [SOLVED] Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 06, 2019, 01:31:07 pm
Hi :) ,

ich habe mich jetzt doch dazu entschieden einen Transparenten HTTP und HTTPS Proxy zu verwenden.
Dieser funktioniert auch gut, bis auf das keine Windows Updates mehr möglich sind.

Ich habe bereits flgende Domains so in die "Nicht abzufangende SSL-Seiten" eingetragen:

    windowsupdate.microsoft.com
    .windowsupdate.microsoft.com
    .windowsupdate.microsoft.com
    .update.microsoft.com
    .update.microsoft.com
    .windowsupdate.com
    download.windowsupdate.com
    download.microsoft.com
    .download.windowsupdate.com
    test.stats.update.microsoft.com
    ntservicepack.microsoft.com

Leider ohne Erfolg. Beim Update kommt weiterhin der Fehler  "(0x801901f7)".

Hat jemand eine Idee?

Danke euch :)


[UPDATE]

Im Cache Protokoll vom Proxy kommt beim Update Versuch folgende Meldung öfters.

Code: [Select]
2019/03/06 13:32:11 kid1| Error negotiating SSL on FD 15: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (1/-1/0)
Title: Re: Transparent Proxy - Windows Update
Post by: Reiter der OPNsense on March 06, 2019, 04:45:21 pm
Als ich noch den Proxy im Einsatz hatte, habe ich das nur mit einer No-redirect-NAT-Regel "No RDR (NOT)" hinbekommen.
So wie in diesem Thread beschrieben: https://forum.opnsense.org/index.php?topic=6093.0 (https://forum.opnsense.org/index.php?topic=6093.0)
Allerdings meint dort Fabian, dass dies zwar funktioniere, aber nicht der empfohlene Weg sei.

Folgende URLs hatte ich in der No-redirect-Regel:

windowsupdate.microsoft.com
update.microsoft.com
windowsupdate.com
download.windowsupdate.com
download.microsoft.com
sls.update.microsoft.com
fe2.update.microsoft.com
outlook.com
eas.outlook.com
login.live.com
mobile.pipe.aria.microsoft.com
www.spotify.com
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 06, 2019, 06:10:51 pm
Danke dir :)

Werde das heute Abend oder in den nächsten Tagen ausprobieren.
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 07, 2019, 09:31:27 am
Hi,

ich habs gerade ausprobiert, scheint aber nicht so zu laufen.

Hier mal meine Einstellungen, vielleicht habe ich ja gerade auch ein Brett vorm Kopf  :)

[UPDATE]

Im Grunde scheint die NAT-RDR Regel zu greifen, allerdings nicht wenn ich den Alias mit den Domains verwende :(

Title: Re: Transparent Proxy - Windows Update
Post by: Reiter der OPNsense on March 07, 2019, 10:12:23 am
Nimm beim Alias "Hosts" statt "URL (IPs)".
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 07, 2019, 10:14:43 am
Nimm beim Alias "Hosts" statt "URL (IPs)".

Dann kommt folgender Fehler

Bsp.
Eintrag ".windowsupdate.microsoft.com" ist kein(e) gültige(r) Hostname oder IP-Adresse.

Und wenn man die Domains erst als URL (IP) einträgt, speichert und danach auf Hosts umstellt, greift es wieder nicht.
Title: Re: Transparent Proxy - Windows Update
Post by: Reiter der OPNsense on March 07, 2019, 10:18:53 am
Lass die Punkte vorne dran weg. Übernimm mal meine Liste 1:1 exkl. www.spotify.com.
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 07, 2019, 10:22:27 am
Lass die Punkte vorne dran weg. Übernimm mal meine Liste 1:1 exkl. www.spotify.com.

Geht trotzdem nicht .... :(

wenn ich allerdings über "GeoIP" die Deutschen IPs blockiere, funktioniert die Regel und ich komme auf keine Deutsche Seite mehr
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 07, 2019, 10:27:12 am
LÄUFT!

Habe vergessen unter NAT nach jeder Alias Änderung erneut zu bestätigen.  ;)

Zumindest bei getesteten Domains z.B google.com klappt es. Windows Updates werde ich jetzt mal testen

Danke euch !!!


[UPDATE]

Windows Updates gehen nach wie vor nicht. Die Regel schein aber zu greifen  :o
Title: Re: Transparent Proxy - Windows Update
Post by: monstermania on March 07, 2019, 10:45:21 am
@lfirewall1243
Ich nutze zu Hause auch den transp. Proxy und die Windows Updates funktionieren problemlos.
Ich meine mich aber zu erinnern, dass ich Anfangs auch Schwierigkeiten hatte. Das Problem waren m.E. nach nicht die eigentlichen Windows-Updates, sondern der Windows-Defender, der noch ein paar weitere Proxy-Ausnahmen brauchte.
Ich versuche mal heute Abend mal meine Ausnahmeliste zu posten!

Gruß
Dirk
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 07, 2019, 12:02:22 pm
Es scheint nun ab und zu funktionieren. (Denke je nach dem welche Domain er gerade zum checken nimmt)

Habe jetzt folgende Domains eingetragen:

update.microsoft.com
windowsupdate.com
download.windowsupdate.com
download.microsoft.com
sls.update.microsoft.com
fe2.update.microsoft.com
outlook.com
eas.outlook.com
login.live.com
mobile.pipe.aria.microsoft.com
ntservicepack.microsoft.com
test.stats.update.microsoft.com
c.microsoft.com
windowsupdate.microsoft.de
microsoft.com
update.microsoft.com.akadns.net
update.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
images.metaservices.microsoft.com
www.download.windowsupdate.com
wustat.windows.com
crl.microsoft.com
sls.microsoft.com
productactivation.one.microsoft.com




@lfirewall1243
Ich nutze zu Hause auch den transp. Proxy und die Windows Updates funktionieren problemlos.
Ich meine mich aber zu erinnern, dass ich Anfangs auch Schwierigkeiten hatte. Das Problem waren m.E. nach nicht die eigentlichen Windows-Updates, sondern der Windows-Defender, der noch ein paar weitere Proxy-Ausnahmen brauchte.
Ich versuche mal heute Abend mal meine Ausnahmeliste zu posten!

Gruß
Dirk
Magst du mir trotzdem deine Liste schicken? Dann kann ich evtl. noch was ergänzen. :)

Eine Frage noch:
Kann man die Alias verknüpfen?

das heißt ein alias "no_redirect_domains" der als Inhalt nur den Alias "microsoft_domains" hat, welcher dann die ganzen Addressen enthält. Und wenn ja, werden beide als "Host" eingerichtet?
Title: Re: Transparent Proxy - Windows Update
Post by: monstermania on March 07, 2019, 05:58:03 pm
So,
hier meine Proxy-Whitelist.
Code: [Select]
crl.microsoft.com
eu.vortex-win.data.microsoft.com
winatp-gw-neu.microsoft.com
winatp-gw-weu.microsoft.com
blob.core.windows.net
windowsupdate.microsoft.com
update.microsoft.com
windowsupdate.com
download.microsoft.com
download.windowsupdate.com
test.stats.update.microsoft.com
ntservicepack.microsoft.com

Nochmal als Bild im Anhang.
Die Windows-Updates funktionieren bei mir so problemlos mit Windows 10.

Gruß
Dirk
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 07, 2019, 07:01:38 pm
So,
hier meine Proxy-Whitelist.
Code: [Select]
crl.microsoft.com
eu.vortex-win.data.microsoft.com
winatp-gw-neu.microsoft.com
winatp-gw-weu.microsoft.com
blob.core.windows.net
windowsupdate.microsoft.com
update.microsoft.com
windowsupdate.com
download.microsoft.com
download.windowsupdate.com
test.stats.update.microsoft.com
ntservicepack.microsoft.com

Nochmal als Bild im Anhang.
Die Windows-Updates funktionieren bei mir so problemlos mit Windows 10.

Gruß
Dirk

Danke dir :)

werde das gleich morgen mal Testen.
Sehe nur gerade,dass du die Addressen irgendwo bei "Whitelist" eingetragen hast. Im Web-Proxy Plugin? oder irgendwo bei den Alias oder NAT Einstellungen?

Schönen Abend noch :)
Title: Re: Transparent Proxy - Windows Update
Post by: Reiter der OPNsense on March 07, 2019, 07:09:58 pm
Quote
Kann man die Alias verknüpfen?
Ja, man kann einem Alias Aliase hinzufügen.

Quote
das heißt ein alias "no_redirect_domains" der als Inhalt nur den Alias "microsoft_domains" hat, welcher dann die ganzen Addressen enthält. Und wenn ja, werden beide als "Host" eingerichtet?
Uff, ich weiss nicht ob ich dein Ziel richtig verstanden habe (war ein langer Tag heute).  :)
Aber probiere doch einfach und sieh dir das Ergebnis an unter Firewall: Diagnostics: pfTables.

Ich war auch gerade am Schreiben, darum antworte ich jetzt mal für monstermania. :)
Bei ihm klappt es ohne No-redirect-NAT-Regel. Ich würde seine Liste mal 1:1 in die Whitelist des Proxys eintragen und schauen, ob es bei dir so auch geht.
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 07, 2019, 07:12:18 pm
Quote
Kann man die Alias verknüpfen?
Ja, man kann einem Alias Aliase hinzufügen.

Quote
das heißt ein alias "no_redirect_domains" der als Inhalt nur den Alias "microsoft_domains" hat, welcher dann die ganzen Addressen enthält. Und wenn ja, werden beide als "Host" eingerichtet?
Uff, ich weiss nicht ob ich dein Ziel richtig verstanden habe (war ein langer Tag heute).  :)
Aber probiere doch einfach und sieh dir das Ergebnis an unter Firewall: Diagnostics: pfTables.

Ich war auch gerade am Schreiben, darum antworte ich jetzt mal für monstermania. :)
Bei ihm klappt es ohne No-redirect-NAT-Regel. Ich würde seine Liste mal 1:1 in die Whitelist des Proxys eintragen und schauen, ob es bei dir so auch geht.
Danke :)

Werde morgen einfach Mal etwas Testen und hoffe das Ihr mir alle helfen konntet.

Aber heute Abend fehlt doch die Motivation :)

Gesendet von meinem SM-G950F mit Tapatalk

Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 08, 2019, 09:04:59 am
Hallo,

habe die Listen ergänzt aber funktioniert dennoch nicht.

Als Whitelist Eintrag bei den Proxy Einstellungen geht es garnicht.
Als Alias bei den NAT-Regeln funkioniert das checken nach Updates nur manchmal :(
Title: Re: Transparent Proxy - Windows Update
Post by: Reiter der OPNsense on March 08, 2019, 10:52:42 am
Hm. Ich frage mich, wieso es dann bei Dirk ohne "no redirect" geht.

Aktiviere mal das Logging des Proxys, falls noch nicht geschehen und schau ob beim Abrufen von Windows Updates irgendwelche IP-Adressen die nicht aufgelöst werden können erscheinen. Wenn ja, füge diese auch noch in die No-redirect-Liste hinzu.
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 08, 2019, 12:01:44 pm
Hi,

Dort sind einige unaufgelöste IP Addressen, die werde ich mal hinzfügen.

Was mich wundert ist, dort werden auch ein paar Domains angezeigt, die bereits in meine Alias Liste hinterlegt sind. ???
Title: Re: Transparent Proxy - Windows Update
Post by: opnsenseuser on March 08, 2019, 09:35:17 pm
Ich kann nur aus eigener Erfahrung sagen, dass es ohne Redirect nicht funktioniert.
Bei mir sind es ungefähr 20 Domains die ich als no Redirect verwenden musste damit wirklich alles ohne Probleme funktioniert. Damit meine ich Windows und App Store Updates.
Title: Re: Transparent Proxy - Windows Update
Post by: fightingmasta on March 08, 2019, 09:53:15 pm
@opnsenseuser: Könntest du diese Domains posten, die du dafür eintragen musstest?
Title: Re: Transparent Proxy - Windows Update
Post by: opnsenseuser on March 08, 2019, 10:35:48 pm
Code: [Select]
tlu.dl.delivery.mp.microsoft.com
2.tlu.dl.delivery.mp.microsoft.com
activity.windows.com
au.download.windowsupdate.com
bg.v4.pr.dl.ws.microsoft.com
crl.microsoft.com
delivery.mp.microsoft.com
dl.delivery.mp.microsoft.com
download.microsoft.com
download.windowsupdate.com
fe2.update.microsoft.com
fe3.delivery.mp.microsoft.com
microsoft.com
mp.microsoft.com
msedge.net
msft.net
settings-win.data.microsoft.com
sls.update.microsoft.com
telemetry.microsoft.com
tsfe.trafficshaping.dsp.mp.microsoft.com
update.microsoft.com
update.microsoft.com.akadns.net
update.microsoft.com.nsatc.net
v20.vortex-win.data.microsoft.com
watson.telemetry.microsoft.com

ich habe zusätzlich noch die hauptdomains in der ssl no bump liste hinzugefügt und in der whitelist im proxy.
Title: Re: Transparent Proxy - Windows Update
Post by: opnsenseuser on March 08, 2019, 10:49:57 pm
ich glaube das du die regeln nicht richtig eingestellt hast. aber ich bin auch nicht der überprofi

1.zuerst habe ich die proxy nat regel für squid modifiziert. die sieht so aus. (siehe screenshot "nat")
2. dann habe ich zuerst alles auf port 80 und 443 blockiert außer der domains die ich für windows und andere benötige und die nicht durch den proxy durchgehen sollen.
3. habe ich explizit alles was an die domains gehen darf erlaubt (siehe screenshot "rules")

Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 09, 2019, 10:08:31 am
Hi,

die Regel bei müssten doch richtig sein, da diese ja greifen (z.B. wenn ich google.de eintrage, geht dies zu 100% nicht über den Proxy)

Ich werde deine Domains nochmal ergänzen und dann Testen :)

Danke dir.
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 09, 2019, 10:28:13 am
ich glaube das du die regeln nicht richtig eingestellt hast. aber ich bin auch nicht der überprofi

1.zuerst habe ich die proxy nat regel für squid modifiziert. die sieht so aus. (siehe screenshot "nat")
2. dann habe ich zuerst alles auf port 80 und 443 blockiert außer der domains die ich für windows und andere benötige und die nicht durch den proxy durchgehen sollen.
3. habe ich explizit alles was an die domains gehen darf erlaubt (siehe screenshot "rules")

1. Bedeutet doch, dass genau die Domains, welche ich nicht über den Proxy geleitet haben möchte, dann über den Proxy laufen.

2. 3. Ich habe mommentan noch eine "erlaube alle von LAN nach WAN" Regel drin (testweise Schalte ich eine Regel "deny Proxy bypass" ein, um zu schauen ob bei NAT alles richtig steht und bestimmte Domains nicht über den Proxy gehen --> somit dann kein Internet bei diesesn Domains)

Title: Re: Transparent Proxy - Windows Update
Post by: opnsenseuser on March 09, 2019, 10:42:48 am
ich glaube das du die regeln nicht richtig eingestellt hast. aber ich bin auch nicht der überprofi

1.zuerst habe ich die proxy nat regel für squid modifiziert. die sieht so aus. (siehe screenshot "nat")
2. dann habe ich zuerst alles auf port 80 und 443 blockiert außer der domains die ich für windows und andere benötige und die nicht durch den proxy durchgehen sollen.
3. habe ich explizit alles was an die domains gehen darf erlaubt (siehe screenshot "rules")

1. Bedeutet doch, dass genau die Domains, welche ich nicht über den Proxy geleitet haben möchte, dann über den Proxy laufen.

2. 3. Ich habe mommentan noch eine "erlaube alle von LAN nach WAN" Regel drin (testweise Schalte ich eine Regel "deny Proxy bypass" ein, um zu schauen ob bei NAT alles richtig steht und bestimmte Domains nicht über den Proxy gehen --> somit dann kein Internet bei diesesn Domains)

1. (ZU MEINER NAT REGEL) >> bedeutet alles geht durch den proxy (redirect) außer (und deshalb das "!" / Destination / Invert ), die domains die ich nicht über den proxy laufen lassen möchte.

2.3. (MEINE RULES) >> funktioniert wie bereits oben beschrieben


Ob mein Weg der einzig richtige ist, kann ich nicht sagen. Einzig es funktioniert!
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 09, 2019, 10:47:32 am
Upps sorry ...
Habe das ! Bei Nat übersehen.

Werde es Montag Mal genau so einrichten.

Danke dir :)

Gesendet von meinem SM-G950F mit Tapatalk

Title: Re: Transparent Proxy - Windows Update
Post by: opnsenseuser on March 09, 2019, 10:50:45 am
ja, probier es mal aus. :-)
Eine Firewall ist laut meinen Erfahrungen ein Lernprozess.
Man probiert, schaut was passiert (LOGS) und versteht dadurch jedes Mal ein wenig mehr.
Bis ich 50% der Firewall und deren Aufbau und Regeln irgendwie verstanden habe sind jetzt schon ein paar Jahre vergangen. Und ich lerne jeden Tag dazu!
Title: Re: Transparent Proxy - Windows Update
Post by: fightingmasta on March 09, 2019, 06:01:17 pm
Ich habe dies bei mir gelöst, in dem ich einen Alias vom Typ Network(s) gemacht habe und folgende Netze eingetragen habe:
13.64.0.0/11
13.96.0.0/13
13.104.0.0/14
20.33.0.0/16
20.34.0.0/15
20.36.0.0/14
20.40.0.0/13
20.48.0.0/12
20.64.0.0/10
20.128.0.0/16
20.180.0.0/14
20.184.0.0/13
40.74.0.0/15
40.76.0.0/14
40.80.0.0/12
40.96.0.0/12
40.112.0.0/13
40.120.0.0/14
40.124.0.0/16
40.125.0.0/17
52.96.0.0/12
52.112.0.0/14
52.132.0.0/14
52.136.0.0/13
65.52.0.0/14
134.170.0.0/16
191.232.0.0/14
204.79.195.0/24
204.79.196.0/23
Title: Re: Transparent Proxy - Windows Update
Post by: opnsenseuser on March 09, 2019, 06:04:02 pm
die ip kann sich jederzeit ändern, der domainnamen aber eher selten.
Ich würde das eher nicht machen, aber wenn es funktioniert, passt es.
Title: Re: Transparent Proxy - Windows Update
Post by: fightingmasta on March 09, 2019, 06:09:05 pm
Das ist klar, weshalb ich auch nicht einzelne IP-Adressen eingetragen habe, sondern die ganzen Bereiche.  ;)
Title: Re: Transparent Proxy - Windows Update
Post by: opnsenseuser on March 09, 2019, 06:11:10 pm
Ok, vielleicht ist die Methode wirklich die bisher beste hier gezeigte.
Wäre sehr interessant was ein Profi dazu sagt.

Auf alle Fälle vielen Dank für diese Lösung!
Title: Re: Transparent Proxy - Windows Update
Post by: fightingmasta on March 09, 2019, 06:21:23 pm
Das ist die einzige Variante, die bei mir bis jetzt zu 100% funktioniert hat, da ich z.T. Windows-Clients habe, die z.B. nich die OPNsense als DNS-Server verwenden. So hatte ich das Problem, dass bei der Alias-Variante Host(s) die OPNsense für sls.update.microsoft.com eine andere IP-Adresse aufgelöst hat als der DNS-Server des Windows-Clients, was dann halt leider nicht funktioniert.

Bitte gern geschehen.
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 10, 2019, 12:12:14 pm
Das ist die einzige Variante, die bei mir bis jetzt zu 100% funktioniert hat, da ich z.T. Windows-Clients habe, die z.B. nich die OPNsense als DNS-Server verwenden. So hatte ich das Problem, dass bei der Alias-Variante Host(s) die OPNsense für sls.update.microsoft.com eine andere IP-Adresse aufgelöst hat als der DNS-Server des Windows-Clients, was dann halt leider nicht funktioniert.

Bitte gern geschehen.

Das könnte bei mir der Fall sein, deswegen funktioniert die Regel auch nur manchmal.
Ich Nutze nämlich die Firewall auch nicht als DNS-Server

Danke dir
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 10, 2019, 12:28:20 pm
@fightingmasta

Mit deiner Lösung scheint es bei mir deutlich besser zu laufen.

Ich werde es die nächsten Tage mal weiter beobachten, ob ich nun problemlos Updates fahren kann :)

Danke!!!
Title: Re: Transparent Proxy - Windows Update
Post by: opnsenseuser on March 10, 2019, 12:44:43 pm
Ich habe dies bei mir gelöst, in dem ich einen Alias vom Typ Network(s) gemacht habe und folgende Netze eingetragen habe:
13.64.0.0/11
13.96.0.0/13
13.104.0.0/14
20.33.0.0/16
20.34.0.0/15
20.36.0.0/14
20.40.0.0/13
20.48.0.0/12
20.64.0.0/10
20.128.0.0/16
20.180.0.0/14
20.184.0.0/13
40.74.0.0/15
40.76.0.0/14
40.80.0.0/12
40.96.0.0/12
40.112.0.0/13
40.120.0.0/14
40.124.0.0/16
40.125.0.0/17
52.96.0.0/12
52.112.0.0/14
52.132.0.0/14
52.136.0.0/13
65.52.0.0/14
134.170.0.0/16
191.232.0.0/14
204.79.195.0/24
204.79.196.0/23

Ich kann mich @lfirewall1243 und @fightingmasta bisher nur anschliessen. Funktioniert einwandfrei!. GROßES DANKE!!
Ich werde es ein paar Tage testen und sollte es auch einen Neustart der Firewall und der Clients überstehen, kann man das Ganze als [SOLVED] bzw [GELÖST] markieren!  ;)

Title: Re: Transparent Proxy - Windows Update
Post by: fightingmasta on March 10, 2019, 01:53:38 pm
Ich habe in der Zwischenzeit dieses Netz noch in der Liste ergänzt bei mir:
40.64.0.0/13

Falls noch mehr dazu kommen sollten, würde ich diese einfach wieder posten.
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 11, 2019, 08:52:05 am
Um evtl das DNS Problem zu umgehen, kann man unter System->Einstellungen->Allgemein den Punkt "Do not use the local DNS service as a nameserver for this system " aktivieren. Dann sollte die Firewall ja eigentlich nur die oben angegebenen DNS Server nutzen.
Somit würde es dann ja reichen, nur die Domains einzutragen.

Nur mal so als Idee, habe es selbst noch nicht getestet :)

Aber die Lösung mit eintragen der IP-Netze läuft bisher SUPER!!! bei mir. :)
Title: Re: Transparent Proxy - Windows Update
Post by: lfirewall1243 on March 12, 2019, 10:09:38 am
Um evtl das DNS Problem zu umgehen, kann man unter System->Einstellungen->Allgemein den Punkt "Do not use the local DNS service as a nameserver for this system " aktivieren. Dann sollte die Firewall ja eigentlich nur die oben angegebenen DNS Server nutzen.
Somit würde es dann ja reichen, nur die Domains einzutragen.

Meine Lösung funktioniert bei mir auch.

Da wir hier jetzt 2 laufende Lösungen haben, markiere ich den Beitrag als GELÖST/SOLVED.

Danke euch alllen!!!
Title: Re: [SOLVED] Transparent Proxy - Windows Update
Post by: opnsenseuser on March 12, 2019, 09:52:25 pm
Ich habe leider gemerkt, dass bei mir die Lösung mit den ip Adressen nicht 100%ig funktioniert hat. Ich bin wieder auf die domainnamen so wie auch von Microsoft und in diversen Foren empfohlen umgestiegen.
Title: Re: [SOLVED] Transparent Proxy - Windows Update
Post by: Reiter der OPNsense on March 13, 2019, 09:47:40 am
Ich habe nochmals in einer alten Konfigurationsdatei von mir nachgeschaut. Dabei ist mir aufgefallen, dass ich neben den bereits erwähnten Domainnamen noch drei IP-Adressen von Microsoft eingetragen hatte. Vielleicht wollt ihr diese Kombination noch versuchen?

40.101.41.162
40.101.70.178
40.101.70.2
download.microsoft.com
download.windowsupdate.com
eas.outlook.com
fe2.update.microsoft.com
login.live.com
mobile.pipe.aria.microsoft.com
outlook.com
sls.update.microsoft.com
update.microsoft.com
windowsupdate.com
windowsupdate.microsoft.com