Proxy Einrichtung funktioniert nicht

Started by Spacer, June 18, 2023, 04:15:36 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 18, 2023, 04:15:36 PM
Hallo,

ich wollte mir den Proxy für einen Virenscanner nach der folgenden Anleitung einrichten und mein Client PC wird damit ausgesperrt. Woran kann es liegen?

https://docs.opnsense.org/manual/how-tos/cachingproxy.html

Ich habe alles wie in der Anleitung beschrieben befolgt. Mir ist auch aufgefallen, das ich LAN IPs aus privaten Netzen bekomme (die mit diversen Regeln nach Protokoll-Filterung geblockt werden), die bei mir im LAN gar nicht existieren (z.B. aus dem Netz 192.168.178.0). Was kann das sein?
June 19, 2023, 04:52:24 PM #1
Ein bisschen wenig Infos zu deinem Aufbau, so können wir nur raten, ein Grafischer netzwerkplan währe schön. Aus der geposteten ip denke ich das du irgendwie eine FRITZbox in deinem Netzwerk hast


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
June 19, 2023, 11:22:57 PM #2 Last Edit: June 20, 2023, 12:00:21 AM by Spacer
Quote from: micneu on June 19, 2023, 04:52:24 PM
Ein bisschen wenig Infos zu deinem Aufbau, so können wir nur raten, ein Grafischer netzwerkplan währe schön. Aus der geposteten ip denke ich das du irgendwie eine FRITZbox in deinem Netzwerk hast

schau mal hier (der hat es Prinzip genau wie ich gelöst, nur das die IPs nicht die selben sind. Die FritzBox ist im Netz 192.168.10.0/24, die WAN Schnittstelle der OpenSense per DHCP auch und das LAN ist aktuell noch 192.168.1.0/24):

https://administrator.de/forum/opnsense-proxy-einstellungen-windows-client-646653.html

Regeln habe ich momentan noch nicht viele: ich beschränke mich momentan auf die Ports für http, https und DNS, die auf der LAN Schnittstelle erstmal alles ausgehende für diese Ports durchlassen. Die Regeln will noch anpassen, aber erstmal will ich die Grundkonfiguration machen und dazu soll ein Proxy dienen, mit C-ICAP und Virenscanner als Dienste. Ansonsten habe ich noch das IDS aktiviert und die Regeln dazu aktualisiert.

Es macht auch keinen Unterschied für den Proxy, wenn ich alle meine erstellten Regeln deaktiviere und nur die Standard-Regeln arbeiten lasse.

Mir ist die Lokik von der OpenSense auch noch nicht ganz klar: wenn ich jetzt z.B. den ausgehenden Traffic für die Geräte auf der LAN Schnittstelle der OpenSense filtern will, wo müsste ich das am besten machen? Auf der LAN oder der WAN Schnittstelle der OpenSense oder kann ich mir eine aussuchen?

Die Reihenfolgen Geschichte ist mir auch nicht ganz klar: Wenn ich z.B. alles ausgende erstmal blocken will, wie müsste ich das am besten machen? Erstmal oben eine Regel die alles blockt (die oben hat ja eine höhere Priorität und dann nach und nach öffen, was ich nutzen will? So habe ich es getestet und hat nicht funktioniert.

Dann habe ich es umgekehrt gemacht und das hat funktionert, wobei ich mir nicht sicher bin, ob das so richtig ist und auch wirklich alles andere geblockt wird, was nicht den Ports entspricht, die ich durchlassen will, da es ja einige Standardregeln gibt...

Wenn es doch eine Regel gibt, die für IPv4 und IPv6 alles ausgende auf der LAN Schnittstelle durchwinkt, zeigt doch alles was darunter ist keine Wirkung, oder sehe ich das falsch?
Print
Go Up Pages1
User actions