WebProxy geht nicht?

Started by Peter68, December 05, 2023, 08:13:25 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 05, 2023, 08:13:25 AM
Ich bekomme den Webproxy auf der OPNsense nicht zum laufen.  Ich würde den Proxy gern für den Virenscanner benutzen.


                                        --IoT Netz (VLAN)
Modem — Opnsense — LAN
                                       --Gast Netz (VLAN)

Zertifikat ist erstellt und im MAC eingetragen. Wenn der Proxy läuft, gehen keine https Seiten und bei http bekomme ich die Meldung ,,The requested URL could not be retrieved"

Ich mache da jetzt schon so viele stunden damit rum und bekomme es nicht hin.

Hab alles nach Anleitung gemacht. Ich komme nicht weiter  :-\

Auf den Bildern ist NAT Portweiterleitung deaktiviert, Proxy ist beim Test Aktiv  ;D


December 05, 2023, 09:18:17 AM #1
Ich würde auf den Webproxy nicht mehr setzen:

https://forum.opnsense.org/index.php?topic=36914.0
Hardware:
DEC740
December 05, 2023, 03:25:25 PM #2 Last Edit: December 06, 2023, 03:37:52 PM by Peter68
Danke hilft mir jetzt nicht wirklich weiter. Ich würde gern den Virenschutz nutzen, wenn ich schon die möglichkeit habe.

Hat sich erledigt.
December 06, 2023, 09:00:56 PM #3
gibt es dann sonst irgendeine andere Möglichkeit ohne Proxy/Squid den Antivirus-Schutz in der OPNSense umzusetzen und vor allem in Kombination mit Adguard?
December 06, 2023, 09:10:25 PM #4
Da der Sinn von TLS ist, dass man in die Kommunikation zwischen Server und Client nicht hineinsehen kann, und alle Leute, die daran arbeiten wirklich allen denkbaren Grips hineinstecken, damit MitM unmöglich wird, kann man mit einer Firewall nicht filtern. Dazu ist sie weder da noch ist es sinnvoll, das mit der Brechstange zu erzwingen.

Ich will nicht, dass irgendein Gerät in mein Online-Banking reinguckt.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 10, 2023, 04:56:56 PM #5
Danke Patrik für deine Rückmeldung.

Ich frage mich dann, warum die OPNSense Plugins anbietet, die weder einzeln noch in Kombination funktionieren oder gar unsicher sind. Ich rede nicht nur von dem Proxy sondern von den Antivirus-Plugins. Viele Anwender versuchen die Kiste sicher zu machen, wie es irgendwie nur geht und stellen am fest, dass die Plugins nicht funktionieren und sie (Anwender) bestenfalls nur kostbare Zeit vergeudet haben.
December 10, 2023, 05:18:04 PM #6
In einem eng kontrollierten Firmen-Setup funktioniert das durchaus.

- nur Windows
- nur ein definierter Browser erlaubt
- Proxy-Einstellungen per Group-Policy verteilt und vom Anwender nicht änderbar
- eigene Mobilgeräte schon gar nicht
- wenn Mobilgeräte, dann mit Mobile Device Management
- ...

Dann funktioniert das mit dem Proxy schon.

Was nicht funktioniert, ist ein transparenter Proxy, der einfach so mit jedem denkbaren Zoo an Endgeräten läuft und keinerlei Nachteile hat.

Das Bedürfnis mancher Privatanwender nach "100% Sicherheit" ist einfach ein wenig übertrieben.

Ich hab hier AdGuard Home und ich achte darauf, dass auch Schatzi und Sohnemann regelmäßig Updates und Backups machen. Ich werd 'n Teufel tun und hier irgendwelche Geschütze auffahren, die in die Kommunikation eingreifen, ist mir viel zu aufwendig.

Und in der Firma hatte ich mal nach AGH gefragt - bloß nicht! Wir sind eine Webagentur. Wir bauen für Kunden u.A. auch Werbung in Webseiten ein. 100% transparenter Zugang zum Netz ist das Wichtigste überhaupt.
Auch hier wieder: alles Macs, die Mitarbeiter sind Entwickler, die sind alle nicht doof. Wir brauchen keinen Viruscheck am Gateway.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 11, 2023, 10:30:29 AM #7
Ich wollte es einfach mal Testen, hab aber jetzt alles wieder deinstalliert. Ich nutze 3 Macs und diese wollte ich über den Proxy laufen lassen. AdGuard Home nutze ich auch, zudem auch noch Crowdsec.
Print
Go Up Pages1
User actions