1
German - Deutsch / Re: Proxy Einrichtung funktioniert nicht
« on: June 19, 2023, 11:22:57 pm »Ein bisschen wenig Infos zu deinem Aufbau, so können wir nur raten, ein Grafischer netzwerkplan währe schön. Aus der geposteten ip denke ich das du irgendwie eine FRITZbox in deinem Netzwerk hast
schau mal hier (der hat es Prinzip genau wie ich gelöst, nur das die IPs nicht die selben sind. Die FritzBox ist im Netz 192.168.10.0/24, die WAN Schnittstelle der OpenSense per DHCP auch und das LAN ist aktuell noch 192.168.1.0/24):
https://administrator.de/forum/opnsense-proxy-einstellungen-windows-client-646653.html
Regeln habe ich momentan noch nicht viele: ich beschränke mich momentan auf die Ports für http, https und DNS, die auf der LAN Schnittstelle erstmal alles ausgehende für diese Ports durchlassen. Die Regeln will noch anpassen, aber erstmal will ich die Grundkonfiguration machen und dazu soll ein Proxy dienen, mit C-ICAP und Virenscanner als Dienste. Ansonsten habe ich noch das IDS aktiviert und die Regeln dazu aktualisiert.
Es macht auch keinen Unterschied für den Proxy, wenn ich alle meine erstellten Regeln deaktiviere und nur die Standard-Regeln arbeiten lasse.
Mir ist die Lokik von der OpenSense auch noch nicht ganz klar: wenn ich jetzt z.B. den ausgehenden Traffic für die Geräte auf der LAN Schnittstelle der OpenSense filtern will, wo müsste ich das am besten machen? Auf der LAN oder der WAN Schnittstelle der OpenSense oder kann ich mir eine aussuchen?
Die Reihenfolgen Geschichte ist mir auch nicht ganz klar: Wenn ich z.B. alles ausgende erstmal blocken will, wie müsste ich das am besten machen? Erstmal oben eine Regel die alles blockt (die oben hat ja eine höhere Priorität und dann nach und nach öffen, was ich nutzen will? So habe ich es getestet und hat nicht funktioniert.
Dann habe ich es umgekehrt gemacht und das hat funktionert, wobei ich mir nicht sicher bin, ob das so richtig ist und auch wirklich alles andere geblockt wird, was nicht den Ports entspricht, die ich durchlassen will, da es ja einige Standardregeln gibt...
Wenn es doch eine Regel gibt, die für IPv4 und IPv6 alles ausgende auf der LAN Schnittstelle durchwinkt, zeigt doch alles was darunter ist keine Wirkung, oder sehe ich das falsch?