OPNsense Forum
International Forums => German - Deutsch => Topic started by: Markoh on August 24, 2017, 01:36:37 pm
-
Hallo Community,
ich bin vor einiger Zeit auf opnsense aufmerksam geworden , weil ich "meine" Firewall/Proxy-Lösung bestehend aus ubuntu 14.04 mit ufw und squid-proxy ablösen wollte und gegen eine professionelle Lösung, welche aber openSource sein sollte, zu ersetzen. Mir gefiel opnsense auf Anhieb und die Einrichtung war kein großes Problem. Proxy-Server aktiviert (kein Transparenter Proxy), Blacklists eingebunden auch die gekaufte ESET-Gateway-Security lies sich ohne Probleme per ICAP in den Proxy einbringen. Funktioniert alles tadellos, dachte ich. Jetzt wollte ich mir einige Youtube-Videos anschauen und geht nicht. Bekomm nur einen Ladekreisel der niemals endet.
Ich habe jetzt schon gesucht und probiert, bekomm es aber nicht zum laufen.
Gibt es eine Möglichkeit, die Videos von Youtube zum laufen zu bringen? Ich weiß, youtube möchte verhindern, dass die Videos gecached werden.
Wenn ich noch eine Frage hinterschieben darf. Ich würde gern die Benutzung von Microsoft Egde verhindern. Im Proxy-Menü gibt es den Punkt "Blockiere Browser/user-agents". Leider funktioniert bei mir die Sperre ebenfalls nicht.
Vielen Dank schonmal.
LG
MarkOH
P.S. Ich setze opnsense 17.7 ein.
-
Bei Youtube gibt es ein Problem mit der Zertifikatskette, die durch einen Bug in LibreSSL dazu führt, dass Youtube Probleme macht. Du kannst bis der Bugfix verfügbar ist, die entsprechenden Hosts auf die no Bump liste setzen.
-
Sollte es an LibreSSL liegen, dann ist das mit 17.7.1 vermutlich behoben, wenn wir auf die neuste Version wechseln. Als Workaround funktioniert dann auch auf OpenSSL switchen bis dahin.
Grüsse
Franco
-
Hallo fabian, hallo franco,
erstmal danke das ihr mir helft. OK warum es nicht geht versteh ich. Wo müsste ich OpenSSL eintragen, damit ich nen Workaround habe und wo finde ich die "no bump" liste.
Sorry, bitte seht es mir nach, bin in dem Jargon nicht so ganz bewandert bzw. kenn mich in opnsense noch nicht so gut aus.
Grüße
MarkOH
-
Hmm, vielleicht ist LibreSSL gar nicht installiert. Kann man auf dem Dashboard sehen in den System Infos: Da steht was von Version OPNsense, FreeBSD, OpenSSL oder LibreSSL.
-
Hallo,
also lt. Dashboard ist OpenSSL in Version 1.0.2 installiert. Dann ist ja ein Problem in LibreSSL ausgeschlossen.
-
Hat noch jemand eine Idee? Ich habe youtube.com (und googlevideos.com) sowohl in den General Forward Settings des Web-Proxys --> Nicht abzufangende SSL-Seiten, als auch bei der Access Control List --> Ausnahmeliste eingefügt. Brachte aber wieder keinen Erfolg.
Oder gibt es eine andere Möglichkeit, dass der Proxy die Seiten garnicht versucht zu cachen. Muss er ja nicht, wenn er sie direkt aufrufen würde, wäre für diese Seite auch OK.
-
So ich bin ein ganzes Stück weiter gekommen. Ich denke, ich weiß jetzt wo das Problem liegt.
Es liegt m.E. an einer eingeschalteten "Fernen Zugriffsliste", also einer Blacklist. Ist in der squid.conf unter /usr/local/etc/squid/squid.conf der Eintrag acl remoteblacklist_xxx dstdomain "/usr/local/etc/squid/acl/blacklist" vorhanden, geht youtube nicht, auch nicht wenn die Datei leer ist, also keinerlei Einträge beinhaltet. Sobald die Benutzung der blacklist deaktiviert wird, funktioniert auch youtube ohne Probleme.
Seperate Einträge in der user defined blacklist funktionieren und auch youtube funktioniert. Ich habe allerdings eine sehr sehr umfangreiche Blacklist, weshalb ein einzelnes Eintragen in die user defined blacklist nicht in Frage käme.
Gibt es jemanden, der diesen Umstand bestätigen kann und evtl. eine Lösung parat hat?
EDIT: Berichtigung: Es liegt an irgendeiner Liste in der Blackliste. Ich gehe gerade alle Listen einzeln durch und schau am Ende wo das Problem lag (falls ich es den finden sollte).
Manchmal sieht man den Wald vor lauter Bäumen nicht. Neben dem Eintrag für youtube.com der ein generelles aufrufen der Seite verhindert, muss man natürlich auch den Eintrag für googlevideo.com aus der Liste entfernen.
Sorry für die Aufregung und die entstandene Arbeit.