Messages

1

German - Deutsch / Re: Portweiterleitung hinter FritzBox

« on: June 12, 2018, 08:46:08 am »

Moin, ich bin da etwas weiter gekommen was die Weiterleitung von Port 80 betrifft.
Leider geht es nicht mit 443 (HTTPS) obwohl ich die NAT Regel geklont habe und nur den Port abgeändert habe.

Im Browser erscheint die Fehlermeldung: ERR_SSL_PROTOCOL_ERROR

Irgendetwas funkt dazwischen Gibt es noch ein Dienst (bis jetzt nicht gefunden) von der OPNsense der den Port 443 verwendet ?

Danke vorab.

2

German - Deutsch / Re: WEBproxy mit Filter und SSL Zertifikat einrichten

« on: June 08, 2018, 10:01:09 am »

Habe es mit IE und Chrome probiert, da ist die Fehlermeldung die selbe.

Allerdings mit Firefox kann man relativ schnell und simple eine Ausnahme hinzufügen und damit geht es dann.

Ist für mich aber nicht die erste Wahl "Firefox".  Ja da kann man streiten und eine Diskussion über BROWSER entfachen. Muss man aber nicht :-)

Danke für Dein Feedback.

3

German - Deutsch / Re: Portweiterleitung hinter FritzBox

« on: June 08, 2018, 09:58:18 am »

Ok. Ich werde das mal ausprobieren und berichten. Danach ein HOW TO (mit Bildern).

Habe jedoch gefühlt ziemlich alle Möglichkeiten durch.

Da ich vorher die SOPHOS UTM 9 Home genutzt habe, sind die Einstellungen und Vorgehensweisen mir noch nicht ganz klar. Habe die OPNsense auch erst 4 Tage.

Danke Dir für den Tipp.

PS: Geniales Forum mit guter Unterstützung 

4

German - Deutsch / Re: WEBproxy mit Filter und SSL Zertifikat einrichten

« on: June 07, 2018, 09:16:44 pm »

danke für die schnelle Antwort.

Aber leider hat es das nicht behoben 

Der WebProxy - Dienst startet gar nicht mehr und die CPU Auslastung steht bei 100%.

Schade, aber denke das ich hier nicht weiter kommen werde. Als Alternative habe ich OpenDNS getestet, funktioniert einwandfrei.

Vielleicht hat jemand eine funktionierende konfig (Bild) ?

 

5

German - Deutsch / Re: Portweiterleitung hinter FritzBox

« on: June 07, 2018, 08:57:33 pm »

Hallo zusammen,

würde das Thema gerne aufgreife, denn an irgendeinem Verständnisproblem hänge ich

Selber Hardwareaufbau: FritzBox (Exposed Host) -> OPNsense -> LAN Switch ->HomeServer (Port 80 / 443)

Meine Konfiguration Bild 1 NAT - Portforwarding


Bild 2 Firewall Regeln


Ich habe da irgendwo den absoluten hänger.

Wäre für ein Beispiel und kurze Erklärung (Sichtweise portforwarding von -> zu) dankbar.

6

German - Deutsch / Re: WEBproxy mit Filter und SSL Zertifikat einrichten

« on: June 07, 2018, 07:16:40 pm »

Sorry hier gehen die Screenshots weiter (immer nur 4 möglich ?)

5. PROXY Bild 3

6. PROXY Bild 4

7. Fehlermeldung control vom PROXY


Das selbst erstellte Zertifikat habe ich unter "Vertrauenswürdige Stammzertifizierungsstellen" installiert.

Leider funktioniert das nicht. Komischerweise geht die Google Website aber alle anderen SSL Sites nicht.

Danke Euch vorab.

7

German - Deutsch / Re: WEBproxy mit Filter und SSL Zertifikat einrichten

« on: June 07, 2018, 07:11:33 pm »

Das schliesse ich nicht aus 

Anbei die Screenshots:

1. Firewall Regel (hier deaktiviert angezeigt)

2. NAT Portforwarding

3. PROXY Bild 1

4. PROXY Bild 2

8

German - Deutsch / WEBproxy mit Filter und SSL Zertifikat einrichten

« on: June 07, 2018, 12:43:53 pm »

Hallo zusammen, ich bin erst vor kurzem von der SOPHOS UTM 9 (Home Version) auf die OPNsense umgestiegen. Muss sagen bin echt beeindruckt was alles möglich ist und wie schnell die Ersteinrichtung funktioniert.

Eine enorme Leistung von seitens der Programmierer.

Bei eventuellen Verständnisproblemen ist das Forum eine echte Hilfe.

Leider versuche ich vergeblich den WEB-Proxy (soll nur die URL´s Filtern = adult etc.) einzurichten.

Mein Hardwareaufbau: Fritz7490 (Exposed Host) -> OPNsense -> LAN Switch (VLAN fähig) -> Ubiquity UAP-AC-PRO (WLAN)

Bin nach der Anleitung von der Doku OPNsense vorgegangen. Zusätzlich aktiviere ich die SSL Filterung. Erstelle ein Zertifikat für den Browser und füge es den Vertrauenswürdigen Stammzertifikaten hinzu.
Der Proxy läuft "transparent" um nicht alle clients speziell umstellen zu müssen.

Die NAT Regeln und daraus entstehenden Firewall-Regeln habe ich erstellt bzw. aktiviert (Umleitung an den Proxy)

Leider bekomme ich immer wieder die Meldung "Dies ist keine sichere Website" (Google CHROME Browser).
Erst wenn der WEB-Proxy läuft möchte ich danach den clam-av zusätzlich aktivieren (c-icap).

Irgendetwas habe ich übersehen bzw. falsch gemacht. Screenshots liefere ich nach. Vielleicht gibt es hierzu auch ein HOW-TO (mit Beispiel Bildern - denn die sagen mehr als tausend Worte)?

Danke Euch vorab.

PS: Wenn ich es hinbekommen habe, erstelle ich hierzu ein HOW-TO (falls nicht schon bebildert vorhanden).