106
German - Deutsch / Re: Proxy: Probleme mit "SSL Domain/IP only"
« on: September 20, 2016, 12:43:46 pm »
Hallo beclar2
Vielen Dank für Deinen Bericht. Ich habe das von wegen denselben DNS-Server verwenden auch gelesen und entsprechend so eingerichtet. Meine ich zumindest, vielleicht habe ich damals etwas übersehen. Ich habe es jetzt nochmals gemäss Deiner Beschreibung und neu mit dem DNS-Resolver statt wie bisher mit dem DNS-Forwarder versucht. Zudem habe ich mal nur den Google-DNS-Server hinterlegt (vorher per DHPC bezogen). Und siehe da, das Ergebnis ist wesentlich besser als vorher. Keine Ahnung, ob es nun am Wechsel zum DNS-Resolver liegt, an den reduzierten DNS-Server oder ob ich vorher irgendetwas anderes übersehen habe.
Ein kurzer Test mit ein paar wenigen HTTPS-Seiten war erfolgreich. Aber die Sicherheitsalarm-Meldung tritt vereinzelt immer noch auf, aber immerhin werden die Seiten geladen und angezeigt, spätestens nach einem Refresh. Allenfalls sind die Seitenaufrufe ein wenig zäh, aber vielleicht bilde ich mir das nur ein. Vielleicht kann man noch die DNS-Resolver-Einstellungen optimieren, habe ich jetzt noch nicht versucht.
Soweit so gut, aber ich bin noch immer nicht bei einer brauchbaren Lösung angekommen. Weil sobald ich die Remote-Blacklist-Filter aktiviere ist Schluss mit lustig. Eigentlich vor allem dann, wenn Werbung gefiltert wird. Auf arg zugemüllten Seiten mit Verweise auf z. B. Google Analytics oder auf Werbedomains geht nichts mehr. Diese Verweise werden offensichtlich erfolgreich geblockt, aber dann lädt auch der Rest der Seite nicht mehr und diese wird nicht angezeigt.
Kommt noch dazu: Wenn eine böse HTTPS-Seite aufgerufen wird, dann wird diese zwar geblockt, aber die Anfrage läuft ins Leere, ohne Timeout, ohne Meldung wie bei blockierten HTTP-Seiten.
Vermutlich müsste man dem Proxy sagen, dass er Anfragen zu solchem Junk komplett verwirft oder so?
LG, Stefan
Vielen Dank für Deinen Bericht. Ich habe das von wegen denselben DNS-Server verwenden auch gelesen und entsprechend so eingerichtet. Meine ich zumindest, vielleicht habe ich damals etwas übersehen. Ich habe es jetzt nochmals gemäss Deiner Beschreibung und neu mit dem DNS-Resolver statt wie bisher mit dem DNS-Forwarder versucht. Zudem habe ich mal nur den Google-DNS-Server hinterlegt (vorher per DHPC bezogen). Und siehe da, das Ergebnis ist wesentlich besser als vorher. Keine Ahnung, ob es nun am Wechsel zum DNS-Resolver liegt, an den reduzierten DNS-Server oder ob ich vorher irgendetwas anderes übersehen habe.
Ein kurzer Test mit ein paar wenigen HTTPS-Seiten war erfolgreich. Aber die Sicherheitsalarm-Meldung tritt vereinzelt immer noch auf, aber immerhin werden die Seiten geladen und angezeigt, spätestens nach einem Refresh. Allenfalls sind die Seitenaufrufe ein wenig zäh, aber vielleicht bilde ich mir das nur ein. Vielleicht kann man noch die DNS-Resolver-Einstellungen optimieren, habe ich jetzt noch nicht versucht.
Soweit so gut, aber ich bin noch immer nicht bei einer brauchbaren Lösung angekommen. Weil sobald ich die Remote-Blacklist-Filter aktiviere ist Schluss mit lustig. Eigentlich vor allem dann, wenn Werbung gefiltert wird. Auf arg zugemüllten Seiten mit Verweise auf z. B. Google Analytics oder auf Werbedomains geht nichts mehr. Diese Verweise werden offensichtlich erfolgreich geblockt, aber dann lädt auch der Rest der Seite nicht mehr und diese wird nicht angezeigt.
Kommt noch dazu: Wenn eine böse HTTPS-Seite aufgerufen wird, dann wird diese zwar geblockt, aber die Anfrage läuft ins Leere, ohne Timeout, ohne Meldung wie bei blockierten HTTP-Seiten.
Vermutlich müsste man dem Proxy sagen, dass er Anfragen zu solchem Junk komplett verwirft oder so?
LG, Stefan