OPNsense Forum

International Forums => German - Deutsch => Topic started by: Gusmax on December 24, 2016, 04:35:45 pm

Title: Probleme mit dem Proxy bei HTTPS
Post by: Gusmax on December 24, 2016, 04:35:45 pm
Hallo zusammen!

Er erst einmal ein frohes Fest Euch allen. Bin seit ein paar Tagen stolzer Besitzer eines APU2 mit OPNSense 16.7.11_1 drauf. So weit so gut... Die Firewall an sich funktioniert soweit bestens im reinen Forwarding. Nun habe ich mich Gestern dran gemacht den HTTP-Proxy samt Squidguard einzurichten. Das funktioniert soweit auch alles wie es soll mit der Ausnahme des HTTPS-Proxy. Grundsätzlich ist es so, dass einfach manche Websites noch komplett normal funktionieren, andere wieder sehr langsam und wieder andere garnicht.

Was z.B. garnicht mehr geht ist: WhatsApp-Web oder (interessanterweise) meine Outlook(Exchange) Client auf dem Handy (Android) oder der komplette Appstore (Iphone). Sind das bekannte "Hickups?" oder habe ich hier noch etwas falsch konfiguriert. Es liegt meiner Meinung nach auch ganz klar am Forwarding auf den HTTPS Proxy. Wenn ich die NAT-Regel deaktiviere funktioniert es wieder einwandfrei. 

Was ich in den Logs sehe ist folgendes:
2016/12/24 16:33:32 kid1|   Error negotiating SSL connection on FD 53: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher (1/-1)
2016/12/24 16:33:32 kid1|   Error negotiating SSL connection on FD 53: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher (1/-1)

Kann sich hier jemand einen Reim drauf machen? Muss ich hier noch etwas anderes Einstellen? Hat jemand die gleichen Erfahrungen gemacht?

Gruss, Thomas
Title: Re: Probleme mit dem Proxy bei HTTPS
Post by: fabian on December 25, 2016, 10:11:56 am
Die Fehlermeldung bedeutet, dass dein Client und der Server sich auf keine Verschlüsselung einigen konnten. Was dein Client kann, solltest du zum Beispiel hier lesen können: https://www.ssllabs.com/ssltest/viewMyClient.html

Du könntest es zum Beispiel mal mit und ohne Proxy versuchen und die Ergebnisse vergleichen (sollte einen Unterschied machen).


Mit freundlichen Grüßen

Fabian