496
German - Deutsch / Re: WPAD funktioniert nicht
« on: December 05, 2018, 09:42:33 am »Ich habe nur eine Möglichkeit gefunden über die GUI die Weiterleitung zum Webinterface abschalte. Ist das über die GUI möglich oder muss ich da in die Shell?
Wenn Du aber die Weiterleitung von HTTP zu HTTPS abschaltest, dann hast Du wieder das Problem, das WPAD via DNS nicht funktionieren wird, weil hier auf Port 80 gesucht wird und der Webserver Deinem Client eben nicht via Redirect sagt, das er auf Port 443 suchen soll...
Klar sollte man die Zahl der Dienste auf einer Firewall so minimal wie möglich halten, aber der nginx macht hier durchaus Sinn, wenn man eben keinen Redirect möchte und sich aber nicht nur alleine auf DHCP Option 252 verlassen will. Viele Clients unterstützen das gar nicht und greifen nur via WPAD DNS auf die wpad.dat Datei zu.
Es besteht natürlich immer die Möglichkeit den DNS Eintrag für WPAD auf einen extra Webserver zu verweisen, der dann Port 80 und 443 offen hat - dies dann auch gerne via Redirect. Der Client muß ja nur bei Anfrage auf Port 80 zum richtigen Ziel geführt werden. Wenn Du die wpad.dat von der opnSense outsourced, dann biste dort selbst natürlich völlig frei was Ports angeht.