[Solved] Nach Update auf 22.7.5 wird Google blockiert

Started by iRobot, October 09, 2022, 11:31:15 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 09, 2022, 11:31:15 AM Last Edit: October 17, 2022, 06:38:37 PM by iRobot
Hallo
ich benötige etwas Hilfe nach dem Update der OpnSense auf 22.7.5.
Nach dem Update auf 22.7.5 kann ich Google und die weitereb Dienste Maps, Mail, etc. nicht mehr aufrufen.

Fehlermeldung Firefox: SSL_ERROR_RX_RECORD_TOO_LONG
Fehlermeldung Edge: ERR_SSL_PROTOCOL_ERROR
Fehlermeldung Safari: ,,Safari kann die Seite nicht öffnen ... da Safari keine sichere Verbindung zum Server www.google.com aufbauen kann."

Nach langer Suche bin ich auf den Web-Proxy gekommen. Es ist ein transparenter Web-Proxy eingerichtet. Unter Forward Proxy -> ,,General Forward Settings" ist ,,Enable SSL Inspektion" und ,,Log SNI Information only" angehakt.

Testweise habe ich mal ein selbst signiertes Zertifikat bei CA to use hinterlegt und den Haken bei  ,,Log SNI Information" entfernt, da konnte ich zumindest bei Safari nach Bestätigung der Ausnahme die Google-Webseite aufrufen.

Im cache log steht: kid1| SECURITY ALERT: on URL: www.google.de:443


Der Web-Proxy wurde beim Update 22.7.5 auf die Version 5.7 gebracht, kann der Fehler damit zusammenhängen?
October 10, 2022, 09:05:26 PM #1
Hallo,
seltsam, nicht nur Google wird geblockt sondern auch diverse andere Webseiten. Ich habe jetzt die Firewallregeln für den Web-Proxy deaktiviert und anschließend auch den Web-Proy. Jetzt sind alle betreffenden Webseiten wieder erreichbar.

Es scheint tatsächlich an der Squid Version 5.7 liegen.

October 10, 2022, 10:19:48 PM #2
Hi, vermutlich https://github.com/opnsense/ports/issues/161

In der Zwischenzeit:

# opnsense-revert -r 22.7.4 squid


Grüsse
Franco
October 16, 2022, 11:55:51 AM #3
Hallo,
Entschuldigung, wenn meine Antwort etwas verspätet kommt, aber ich musste ein paar Tage Dienstreise dazwischen schieben. Mein beruflicher background liegt nun mal auf einem vollkommen anderen Gebiet.

Ich habe zwar gesehen, dass inzwischen mit 22.7.6 (Patch notes: ports: squid no-forgery patch fix) das Problem vermutlich behoben ist. Trotzdem habe ich zunächst mit opnsense-revert -r 22.7.4 squid die vorherige Version installiert und anschließend die Firwall-Regeln und Squid wieder aktiviert.
Damit läuft es wieder einwandfrei.

Danke für die Hilfe!
Print
Go Up Pages1
User actions