OPNsense Forum

International Forums => German - Deutsch => Topic started by: KuP on November 07, 2017, 04:06:41 pm

Title: Proxy-Probleme Whitelist
Post by: KuP on November 07, 2017, 04:06:41 pm

Hallo liebe Freunde,

ich habe Probleme mit dem Proxy und mit dem Whitelist. Des Weiteren gibt es noch einige Probleme mit dem HTTPS Zertifikat - obwohl ich SSL no bump sites angegeben habe, werden die Seiten geblockt. Ich bräuchte mal eure Hilfe.... bin wirklich verzweifelt.

Fangen wir mal an:

Enable Transparent HTTP proxy - yes
      
Enable SSL inspection  - yes

Die NAT-Regeln sind auch konfiguriert!

Weitere Konfiguration siehe Screenshots - z.B. :  Whitelist - ^https?:\/\/([a-zA-Z]+)\.youtube\.


Komischer wird YouTube jedoch immer noch geblockt - Postbank auch.... Wenn ich RACL deaktiviere läuft es.

Und komischerweise kann ich ing-diba Bank garnicht aufrufen... Obwohl das Zertifikat im Browser hinterlegt ist aber unabhängig davon ist es ja bei den no bump sites...

Title: Re: Proxy-Probleme Whitelist
Post by: NilsS on November 07, 2017, 05:23:49 pm

Fehlt dem Regex nicht ein .* am Ende?
^https?:\/\/([a-zA-Z]+)\.youtube\..*
Oder noch besser ein \w+$

Title: Re: Proxy-Probleme Whitelist
Post by: KuP on November 10, 2017, 10:38:42 am

Hey - herzlichen Dank für die Antwort. Das hat wirklich mein Problem gelöst....

Jetzt ist die Frage: Wieso ich immer noch nicht auf ing-diba.de draufkomme, obwohl es bei  no bump sites hinterlegt ist.....?

Title: Re: Proxy-Probleme Whitelist
Post by: KuP on November 15, 2017, 01:28:50 pm

Hallo liebe Community,

keiner der mir helfen kann, wie ich beispielsweise auf ing-diba.com freischalten kann?

Title: Re: Proxy-Probleme Whitelist
Post by: Mks on November 18, 2017, 02:36:28 pm

Hi,

ich kann dir zwar nicht helfen aber meine Erfahrungen mit Whitelists mitteilen.

Mein Ziel war es im "Gäste" VLAN einen transparenten Proxy (kein TLS Intercept aber auf Hostnamen Basis) mit einer Whitelist zu führen.
Ohne jetzt den Anspruch zu erheben, dass meine Proxy config zu 100% korrekt war (wahrscheinlich etwas übersehen), aber das Verhalten des Systems war für mich nicht nachzuvollziehen. Mal wurden Seiten geblock, dann wieder nicht, .... .
Nach Stunden und Tagen ohne zufriedenstellendem "stabilen" und nachvollziehbaren Ergebnissen hab ichs dann aufgegeben.

Mein Setup
3 VLANs) - Internal, Entertainment, Guest
WLAN SSID pro VLAN
striktes Ruleset zwischen den VLANs
2 Open VPN Server (1xUDP, 1xTCP)
IPS aktiv im Block Mode
NTP Server

Soweit denke ich hab ich das Ding im Griff, bei der Whitelist hab ich aber aufgegeben. War dann auch nicht so wichtig für mich. Hoffe immer noch dass sich das eine oder andere nach Versionsupdate von selbst behebt  ;)
Viel Glück.

fg