Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Migration - Ipfire -> opnSense
« previous
next »
Print
Pages:
1
2
[
3
]
Author
Topic: Migration - Ipfire -> opnSense (Read 13920 times)
CoolTux
Full Member
Posts: 138
Karma: 4
Re: Migration - Ipfire -> opnSense
«
Reply #30 on:
December 03, 2019, 11:11:31 am »
Sprich eine generelle Funktion des transparent Proxy ist gegeben? Also wenn Du keine Proxydaten im Browser hinterlegst kannst Du dennoch Seiten aufrufen?
Klappen denn HTTP Seiten schnell und zuverlässig? Wenn ja, was ist das für eine Kiste die Du da hast, man brauch ja auch bisschen Power oder Hardware acceleration.
Logged
lenny
Full Member
Posts: 239
Karma: 5
Re: Migration - Ipfire -> opnSense
«
Reply #31 on:
December 03, 2019, 12:57:36 pm »
Aufrufen ja, es erscheint jedoch bei HTTPS immer eine Warn oder Fehlermeldung. Je nach Ziel lässt sich diese im Firefox umgehen oder er sagt, es ist ein man in the middle.
Intelligenz von FF?
Bei der Masse an HTTPS Seiten wird diese jedoch wie im screenshot nicht korrekt wiedergegeben.
Läuft derzeit als Test noch auf einer Oracle VM Box auf einem i7 System
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: Migration - Ipfire -> opnSense
«
Reply #32 on:
December 03, 2019, 03:12:53 pm »
Power denke ich sollte reichen. Zeig mal bitte die Warnung vom Firefox als Screen.
Logged
lenny
Full Member
Posts: 239
Karma: 5
Re: Migration - Ipfire -> opnSense
«
Reply #33 on:
December 03, 2019, 05:31:43 pm »
hier die beiden verschiedenen Fehlermeldung, trotz gleicher Einstellung.
Übrigens, wenn der Haken bei SNI eingeschaltet ist, dann funktioniert es. Dann wird jedoch auch das reguläre Zertifikat verwendet.
Eine Untersuchung auf Viren etc. ist dann nicht möglich
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: Migration - Ipfire -> opnSense
«
Reply #34 on:
December 03, 2019, 05:39:25 pm »
Ah das hattest du glaube nur erwähnt das Du die Packet auf Viren untersuchen willst
Aber schon mal gut zu wissen daß es mit Haken geht.
Leider habe ich dann auch keine Idee weiter.
Logged
lenny
Full Member
Posts: 239
Karma: 5
Re: Migration - Ipfire -> opnSense
«
Reply #35 on:
December 03, 2019, 05:43:47 pm »
Kann eigentlich nur der ca geschuldet sein, oder?
Ich probiere Mal weiter.
Aber dir vielen Dank für deine Unterstützung, bin dadurch schon deutlich weiter gekommen.
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: Migration - Ipfire -> opnSense
«
Reply #36 on:
December 03, 2019, 06:08:19 pm »
Bitte hab ich gerne gemacht. Berichte dann mal bitte vom Ergebnis.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Migration - Ipfire -> opnSense
«
Reply #37 on:
December 03, 2019, 07:26:15 pm »
Du musst das CA-Zertifikat in Firefox importieren. Dann sollte es gehen.
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: Migration - Ipfire -> opnSense
«
Reply #38 on:
December 03, 2019, 07:51:35 pm »
OK, ich bin davon ausgegangen daß dies Standard ist. So habe ich nun nicht gedacht.
Aber jetzt wo Du es sagst würde das ein Sinn ergeben. Das rootCA muss unter Vertrauensstellen oder so hinzu gefügt werden.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Migration - Ipfire -> opnSense
«
Reply #39 on:
December 03, 2019, 11:15:01 pm »
Ja genau. AFAIK "Vertrauenswürdige Stammzertifizierungsstellen" unter Windows. OpenSSL store in Linux, I'm eigenen Store von Firefox, Java und was halt sonst noch so nen CA Store hat.
Logged
lenny
Full Member
Posts: 239
Karma: 5
Re: Migration - Ipfire -> opnSense
«
Reply #40 on:
December 04, 2019, 07:17:41 am »
echt, ist dies ein MUSS? ich habe gedacht (ok mein Fehler
) dass man dies, wie bei üblichen selbstsignierten Zerts mit einer Warnung bestätigen kann und dennoch zugreift.
Hier jedoch schein FF so intelligent zu sein, dass es einen vermeintlichen man-in-the-middle Angriff erkennt.
Wäre das Problem umgehbar, wenn man z.B. Lets Encrypt Zertifikate verwendet? Sofern dies überhaupt möglich ist.
[edit]
scheint ein ähnliches Fehlerbild gehabt zu haben:
https://forum.opnsense.org/index.php?topic=11008.0
«
Last Edit: December 04, 2019, 08:01:06 am by lenny
»
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: Migration - Ipfire -> opnSense
«
Reply #41 on:
December 04, 2019, 08:21:25 am »
Das größte Problem ist certificate pinning wo das Zertifikat z.B. in einer App gespeichert wird, dann geht die Seite grundsätzlich nicht. ZB Twitter oder Facebook, aber auch Spiegel und Süddeutsche Apps laden gar nicht, auch wenn du CA im Store hast. Das kann bei Firefox theoretisch auch irgendwann passieren, da er einen eigenen Store hat.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
lenny
Full Member
Posts: 239
Karma: 5
Re: Migration - Ipfire -> opnSense
«
Reply #42 on:
December 04, 2019, 08:32:55 am »
Puh, das wird ja richtig kompliziert.
Scheint also gar nicht so erstrebsam zu sein, den SSL Verkehr zu durchsuchen, weil die Hälfte am Ende nicht mehr funktioniert?!
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: Migration - Ipfire -> opnSense
«
Reply #43 on:
December 04, 2019, 02:46:02 pm »
Genau, deswegen machen die Kommerziellen jetzt auf encrypted traffic analyses .. also den ssl stream zu untersuchen. Da gibts auf im open source Umfeld aber nix ...
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Print
Pages:
1
2
[
3
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Migration - Ipfire -> opnSense