Ip Fire Web Proxy

#1

hab mir jetzt meinen ip fire aufgesetzt und den webproxy und url filter eingerichtet allerdings habe ich das Problem das die leute aus dem grünen netz trotzdem ohne eingetragen Proxy surfen können weis jemand woran das ligen kann und ausserdem erscheint wenn man auf eine blockierte seite will und mit Proxy angemeldet ist keine fehlerseitevllt kann jemand helfen

#2

Hallo Jannik,

Steht bei Dir unter Erlaubte Subnetze (Bild) das grüne Netz drin? Wenn ja, lösche es.

Es wäre nett von Dir, wenn Du groß und Kleinschreibung verwenden würdest. Das erleichtert das Lesen. Vor dem Abschicken noch mal durchlesen schadet auch nichts.

Gruß

Alois

#3

Hallo Jannik,

hab mir jetzt meinen ip fire aufgesetzt und den webproxy und url filter
eingerichtet allerdings habe ich das Problem das die leute aus dem
grünen netz trotzdem ohne eingetragen Proxy surfen können weis jemand
woran das ligen kann und ausserdem erscheint wenn man auf eine
blockierte seite will und mit Proxy angemeldet ist keine fehlerseitevllt
kann jemand helfen

erstmal ist es normal, dass die Leute surfen können, obwohl sie keinen
Proxy eingetragen haben: der Proxy des IPFire ist im
Auslieferungszustand transparent: man muss ihn also nicht auf dem Client
eintragen um ihn zu nutzen.
Wenn dein Proxy nicht, wie du willst, filterst, dann kann es daran
liegen, was der Alois gesagt hat, oder du hast den URL Filter im Oberen
Teil der Webproxyseite nicht angehakt.

LG

Holger

#4

Hallo Jannik,

dann kommt es noch darauf an wie die Default-Einstellungen sind. Hast Du per Default eingestellt, dass Internet und Intranet eingeschaltet sind, dann kann eben jeder das Internet benutzen der sich an einen Rechner setzt.

Die Einstellungen kannst Du als Administrator in der Schulkonsole oder als root in der Datei room_defaults einstellen.

Wenn Lehrer das Internet in den Räumen aus- und einschalten können sollen, dann müssen die Räume als Computerräume deklariert werden (Administrator in der Schulkonsole, oder root in der Datei classrooms).

Gruß

Alois

#5

also bei erlaubte Subnetze steht das Netz nicht drin und der haken beim url filter ist auch gesetzt unter internet und intranet steht beides auf zugelassen

#6

Am von linuxmuster.net verwendeten transparenten Proxy.

Gruß Alois

#7

Hallo Jannik!

Wie lauten denn die IP-Adressen deiner Clients?
Die Regelung der Internetdienste aus Grün geschieht über diese.

Beste Grüße

Thorsten

#8

Hallo Jannik,

mach mal screenshots vom WebProxy und von den URL Filterseiten.

LG

Holger

#9


hier die screens

#10

Hallo Jannik,

und was ist das 192.168.1.0/24 ? Gestern war das Dein grünes Netz!

Gruß

Alois

#11

diesen eintrag kann ich aber nicht löschen bzw was muss da rein die die durgelassen werden oder

#12

Lieber Jannik,

was auch immer Du unter “Einrichten” - sorry: “einrichten” :wink: - verstehst: Du hast da Merkwürdiges in Deinen Konfigurationen stehen.
Schau bitte mal nach, ob Du wirklich so vorgegangen bist:

http://docs.linuxmuster.net/de/latest/systemadministration/install-from-scratch/firewall.html

L.G.
Christoph

#13

ja bin ich hab nur als dns im roten netz zusätzlich noch 9.9.9.9

#14

Hallo Jannik,

Nein, bist Du nicht. Christoph hat recht.

Ich hatte doch geschrieben dass wir einen transparenten Proxy benutzen. Wieso fehlt der Haken?

Wenn Du ein funktionierendes System willst, dann solltest Du nach Anleitung konfigurieren. Oder wie sage ich immer “kaum macht man es richtig, funktionierts auch!”.

Gruß

Alois

#15

da steht aber das der haken nicht zwingend notwendig ist

#16

Ich halte diesen Jannick2019 für einen Troll. Verschwenden wir keine Zeit mit ihm!
Gruß Christoph
P.S. sorry, wenn ich hier jemandem auf die Füße trete. Aber zumindest die grundsätzliche netiquette sollte beachtet - und die Installationsanweisungen müssen zunächst mal ernstgenommen werden…

#17

nein es ist die wahrheit

#18

Hallo Jannik,

wo steht das? In unserer Anleitung?

Gruß

Alois

#19

nein bei ipfire im interface als fehlermeldung und er schmeisst es mir auch immer raus wenn ich auf speichern gehe

#20

Hallo Jannik,

bei uns ist der haken aber nötig.

Nochmal: Installiere bitte nach Anleitung, dann bekommst Du ein funktionierendes System.

Gruß

Alois