OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Proxy-Probleme Whitelist
« previous next »
  • Print
Pages: [1]

Author Topic: Proxy-Probleme Whitelist  (Read 3927 times)

KuP

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Proxy-Probleme Whitelist
« on: November 07, 2017, 04:06:41 pm »
Hallo liebe Freunde,

ich habe Probleme mit dem Proxy und mit dem Whitelist. Des Weiteren gibt es noch einige Probleme mit dem HTTPS Zertifikat - obwohl ich SSL no bump sites angegeben habe, werden die Seiten geblockt. Ich bräuchte mal eure Hilfe.... bin wirklich verzweifelt.

Fangen wir mal an:

Enable Transparent HTTP proxy - yes
      
Enable SSL inspection  - yes

Die NAT-Regeln sind auch konfiguriert!

Weitere Konfiguration siehe Screenshots - z.B. :  Whitelist - ^https?:\/\/([a-zA-Z]+)\.youtube\.


Komischer wird YouTube jedoch immer noch geblockt - Postbank auch.... Wenn ich RACL deaktiviere läuft es.

Und komischerweise kann ich ing-diba Bank garnicht aufrufen... Obwohl das Zertifikat im Browser hinterlegt ist aber unabhängig davon ist es ja bei den no bump sites...
« Last Edit: November 07, 2017, 04:11:55 pm by KuP »
Logged

NilsS

  • Full Member
  • ***
  • Posts: 176
  • Karma: 19
    • View Profile
Re: Proxy-Probleme Whitelist
« Reply #1 on: November 07, 2017, 05:23:49 pm »
Fehlt dem Regex nicht ein .* am Ende?
^https?:\/\/([a-zA-Z]+)\.youtube\..*
Oder noch besser ein \w+$
Logged

KuP

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Re: Proxy-Probleme Whitelist
« Reply #2 on: November 10, 2017, 10:38:42 am »
Hey - herzlichen Dank für die Antwort. Das hat wirklich mein Problem gelöst....

Jetzt ist die Frage: Wieso ich immer noch nicht auf ing-diba.de draufkomme, obwohl es bei  no bump sites hinterlegt ist.....?
Logged

KuP

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Re: Proxy-Probleme Whitelist
« Reply #3 on: November 15, 2017, 01:28:50 pm »
Hallo liebe Community,

keiner der mir helfen kann, wie ich beispielsweise auf ing-diba.com freischalten kann?
Logged

Mks

  • Sr. Member
  • ****
  • Posts: 272
  • Karma: 19
    • View Profile
Re: Proxy-Probleme Whitelist
« Reply #4 on: November 18, 2017, 02:36:28 pm »
Hi,

ich kann dir zwar nicht helfen aber meine Erfahrungen mit Whitelists mitteilen.

Mein Ziel war es im "Gäste" VLAN einen transparenten Proxy (kein TLS Intercept aber auf Hostnamen Basis) mit einer Whitelist zu führen.
Ohne jetzt den Anspruch zu erheben, dass meine Proxy config zu 100% korrekt war (wahrscheinlich etwas übersehen), aber das Verhalten des Systems war für mich nicht nachzuvollziehen. Mal wurden Seiten geblock, dann wieder nicht, .... .
Nach Stunden und Tagen ohne zufriedenstellendem "stabilen" und nachvollziehbaren Ergebnissen hab ichs dann aufgegeben.

Mein Setup
3 VLANs) - Internal, Entertainment, Guest
WLAN SSID pro VLAN
striktes Ruleset zwischen den VLANs
2 Open VPN Server (1xUDP, 1xTCP)
IPS aktiv im Block Mode
NTP Server

Soweit denke ich hab ich das Ding im Griff, bei der Whitelist hab ich aber aufgegeben. War dann auch nicht so wichtig für mich. Hoffe immer noch dass sich das eine oder andere nach Versionsupdate von selbst behebt  ;)
Viel Glück.

fg
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Proxy-Probleme Whitelist
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2