Ip Fire Web Proxy

Server Firewall
21

wenn ich den haken setze und es speichern will schmeisst er es wieder raus hab jetz die authentifizierung nochmal herausgenommen und daraufhin lies es sich aktivieren

22

weildunichtnachanleitungkonfigurierthast

23

was habe ich deiner meinung nach den nicht nach anleitung gemacht so das blockieren von seiten läuft nun perfekt jetzt muss ich nur noch die authentifiezierung hinbekommen

24

Du behauptest dass Du nach Anleitung installiert hättest. Wenn dem so wäre, dann stünden andere Daten in Deinem IPFIRE.

Ich stelle jetzt das Antworten ein:

  1. Weil Du offenbar nicht gewillt bist nach unserer Anleitung vorzugehen

und

  1. Weil Du nach wie vor alles klein schreibst. Das ist ein Akt der Unhöflichkeit.

Gruß

Alois

26

Ok, dann hatte cgsman mit seiner Vermutung recht.

Tschüss

27

Hallo Jannik!

Ein paar abschließende Worte von mir:

Ich glaube nicht das du ein Troll bist. Aber leider bist Du nicht in der Lage unsere Installationsanleitung zu berücksichtigen. Es reicht nur bedingt, eine Anleitung abzuarbeiten und nach eigenen Dünken Werte einzutragen. Ich beziehe mich auf folgenden Abschnitt in der Anleitung.

Hinweise zur Netzwerkstruktur

IP-Bereiche

Die linuxmuster.net-Lösung kann mit unterschiedlichen IP-Bereiche arbeiten. Jede Zeile der folgenden Tabelle stellt eine Möglichkeit dar.

Auswahl Beginn IP-Bereich Ende IP-Bereich Server-IP IPFire-IP
16-31 10.16.0.0 10.31.255.255 10.16.1.1 10.16.1.254
32-47 10.32.0.0 10.47.255.255 10.32.1.1 10.32.1.254
224-239 10.224.0.0 10.239.255.255 10.224.1.1 10.224.1.254

Bei der Installation entscheiden Sie sich für einen der Bereiche. Liegen keine besonderen Anforderungen (z.B. Testbetrieb von linuxmuster.net in einem weiteren produktiv laufenden linuxmuster.net-System) vor, wird empfohlen den Bereich 16-31 zu verwenden.
Dies hat auch den Vorteil, dass alle im vorliegenden Dokument enthaltenen Screenshots bei einer Installation mit diesem Bereich gemacht wurden.

Quelle: http://docs.linuxmuster.net/de/latest/systemadministration/install-from-scratch/preamble.html#hinweise-zur-netzwerkstruktur

Nach Durchsicht aller bisherigen Post von Dir, stoße ich immer wieder darauf, dass Du dich nicht an diese Konvention gehalten hast. Hinweise darauf hast du scheinbar in den Wind geschlagen.

Wie sagte doch schon unser 1. Vorsitzender: Kannst Du machen, ist dann halt Kacke.

Von daher gehe ich davon aus, dass die nächsten Probleme schon an der nächsten Ecke auf dich warten und mit denen wünsche ich Dir viel Spaß.

Mach es gut mit vielen Grüßen

Thorsten

28

es geht leider doch noch nicht ganz weil wenn ich es auf transperent stehe laufen zwar alle Filter allerdings kann ich keine Authentifizierung einrichten und wenn ich Transperent deakiviere kommt man ohne proxy eintrag und filter ins Netz damit kann ich sagen das es so wie in der anleitung beschrieben keine Authentifizierung funktionieren kann

29

Hallo Jannik,

der Jaken bei “transparen” fehlt.
Dass dein Filter nicht greift liegt daran, dass der Filter grundsätzlich
nicht greift bei https Seiten.
Du hast zum Testen nur google.de und proxy.de eingetragen: beides sind
https Seiten.
Willst du https Filtern, dann mußt du die Ausnahme für https in den
Proxyeinstellungen herausnehmen und in den Firewalleinstellungen
schauen, ob da eine Regel für Grün -> Rot Port 443 drin ist.
Ab dann gehen keine https Seiten mehr: es kommt immer eine
Zertifikatswarnung: du häckst dich mit dem IPFire in jede Verbindung ein.
Ich halte das für illegal: deswegen mache ich sowas nicht.
Um https Seiten zu filtern verwende ich einen filternden DNS.

Weitere Gedanken zu deinen Einstellungen:

  1. du hast in “erlaubte Subnetze” 192.168.1.9/24
    Wir hatten ja gestern in einem anderen Tread diskutiert, dass wir es
    nicht für Zielführend halten, wenn du diesen Bereich (mit dieser
    Netzmaske) verwendest.
    Hast du umgestellt auf einen anderen Bereich?
    Wie und auf welchen? (mit Netzmaske).

  2. du hast die Proxyauthentifizierung an und auf lokal gestellt: willst
    du wirklich proxy auth machen?

Zu deinem Filter Problem: da deien Clients ohne Proxy Eintrag ins
INternet kommen obwohl der Proxy nicht transparent ist, nehme ich an,
dass sie noch immer im Bereich 192.168.1.x sind und deswegen die
“Erlaubte Subnetze” Regel greift.
Welche IP hat den dein Client?
Welche IP hat den dein Server und der IPFire?
Welche IP hat der IPFire am roten Interface?

LG

Holger

30

Hallo Holger,

spätestens hier war mir klar, dass uns der - vermutlich junge - Mann auf die Schippe nimmt. Ich verschwende meine Zeit nicht mehr damit ihm zu antworten.

Gruß

Alois

31

Hallo Jannik,

es geht leider doch noch nicht ganz weil wenn ich es auf transperent
stehe laufen zwar alle Filter allerdings kann ich keine
Authentifizierung einrichten und wenn ich Transperent deakiviere kommt
man ohne proxy eintrag und filter ins Netz damit kann ich sagen das es
so wie in der anleitung beschrieben keine Authentifizierung
funktionieren kann

das ist leider so: Proxy auth geht nur bei nicht transparentem Proxy.

Viele Grüße

Holger

32

genau aber da muss ich irgenwie hinbekommen das man nicht ohne anmeldung surfen die
“Erlaubte Subnetze” Regel greift nicht da ich dort eine 172.0.0.65 eingetragen habe die nirgenwo verwendet wird

33

habs es war noch ein eintrag in der firewall nötig und es klappt jetz auch nicht transparent

34

Hallo Holger,

nur zur Information:

hier

https://forum.ipfire.org/viewtopic.php?t=22282

gehts nicht um linuxmuster.net

Deshalb hat er auch nicht auf mein Angebot reagiert die Hotline anzurufen.

Gruß

Alois

35

Nein das stimmt nicht das thema dort hat sich lange erledigt