wenn ich den haken setze und es speichern will schmeisst er es wieder raus hab jetz die authentifizierung nochmal herausgenommen und daraufhin lies es sich aktivieren
weildunichtnachanleitungkonfigurierthast
was habe ich deiner meinung nach den nicht nach anleitung gemacht so das blockieren von seiten läuft nun perfekt jetzt muss ich nur noch die authentifiezierung hinbekommen
Du behauptest dass Du nach Anleitung installiert hättest. Wenn dem so wäre, dann stünden andere Daten in Deinem IPFIRE.
Ich stelle jetzt das Antworten ein:
- Weil Du offenbar nicht gewillt bist nach unserer Anleitung vorzugehen
und
- Weil Du nach wie vor alles klein schreibst. Das ist ein Akt der Unhöflichkeit.
Gruß
Alois
Ok, dann hatte cgsman mit seiner Vermutung recht.
Tschüss
Hallo Jannik!
Ein paar abschließende Worte von mir:
Ich glaube nicht das du ein Troll bist. Aber leider bist Du nicht in der Lage unsere Installationsanleitung zu berücksichtigen. Es reicht nur bedingt, eine Anleitung abzuarbeiten und nach eigenen Dünken Werte einzutragen. Ich beziehe mich auf folgenden Abschnitt in der Anleitung.
Hinweise zur Netzwerkstruktur
IP-Bereiche
Die linuxmuster.net-Lösung kann mit unterschiedlichen IP-Bereiche arbeiten. Jede Zeile der folgenden Tabelle stellt eine Möglichkeit dar.
Auswahl | Beginn IP-Bereich | Ende IP-Bereich | Server-IP | IPFire-IP |
---|---|---|---|---|
16-31 | 10.16.0.0 | 10.31.255.255 | 10.16.1.1 | 10.16.1.254 |
32-47 | 10.32.0.0 | 10.47.255.255 | 10.32.1.1 | 10.32.1.254 |
… | … | … | … | … |
224-239 | 10.224.0.0 | 10.239.255.255 | 10.224.1.1 | 10.224.1.254 |
Bei der Installation entscheiden Sie sich für einen der Bereiche. Liegen keine besonderen Anforderungen (z.B. Testbetrieb von linuxmuster.net in einem weiteren produktiv laufenden linuxmuster.net-System) vor, wird empfohlen den Bereich 16-31 zu verwenden.
Dies hat auch den Vorteil, dass alle im vorliegenden Dokument enthaltenen Screenshots bei einer Installation mit diesem Bereich gemacht wurden.
…
Nach Durchsicht aller bisherigen Post von Dir, stoße ich immer wieder darauf, dass Du dich nicht an diese Konvention gehalten hast. Hinweise darauf hast du scheinbar in den Wind geschlagen.
Wie sagte doch schon unser 1. Vorsitzender: Kannst Du machen, ist dann halt Kacke.
Von daher gehe ich davon aus, dass die nächsten Probleme schon an der nächsten Ecke auf dich warten und mit denen wünsche ich Dir viel Spaß.
Mach es gut mit vielen Grüßen
Thorsten
es geht leider doch noch nicht ganz weil wenn ich es auf transperent stehe laufen zwar alle Filter allerdings kann ich keine Authentifizierung einrichten und wenn ich Transperent deakiviere kommt man ohne proxy eintrag und filter ins Netz damit kann ich sagen das es so wie in der anleitung beschrieben keine Authentifizierung funktionieren kann
Hallo Jannik,
der Jaken bei “transparen” fehlt.
Dass dein Filter nicht greift liegt daran, dass der Filter grundsätzlich
nicht greift bei https Seiten.
Du hast zum Testen nur google.de und proxy.de eingetragen: beides sind
https Seiten.
Willst du https Filtern, dann mußt du die Ausnahme für https in den
Proxyeinstellungen herausnehmen und in den Firewalleinstellungen
schauen, ob da eine Regel für Grün -> Rot Port 443 drin ist.
Ab dann gehen keine https Seiten mehr: es kommt immer eine
Zertifikatswarnung: du häckst dich mit dem IPFire in jede Verbindung ein.
Ich halte das für illegal: deswegen mache ich sowas nicht.
Um https Seiten zu filtern verwende ich einen filternden DNS.
Weitere Gedanken zu deinen Einstellungen:
-
du hast in “erlaubte Subnetze” 192.168.1.9/24
Wir hatten ja gestern in einem anderen Tread diskutiert, dass wir es
nicht für Zielführend halten, wenn du diesen Bereich (mit dieser
Netzmaske) verwendest.
Hast du umgestellt auf einen anderen Bereich?
Wie und auf welchen? (mit Netzmaske). -
du hast die Proxyauthentifizierung an und auf lokal gestellt: willst
du wirklich proxy auth machen?
Zu deinem Filter Problem: da deien Clients ohne Proxy Eintrag ins
INternet kommen obwohl der Proxy nicht transparent ist, nehme ich an,
dass sie noch immer im Bereich 192.168.1.x sind und deswegen die
“Erlaubte Subnetze” Regel greift.
Welche IP hat den dein Client?
Welche IP hat den dein Server und der IPFire?
Welche IP hat der IPFire am roten Interface?
LG
Holger
Hallo Holger,
spätestens hier war mir klar, dass uns der - vermutlich junge - Mann auf die Schippe nimmt. Ich verschwende meine Zeit nicht mehr damit ihm zu antworten.
Gruß
Alois
Hallo Jannik,
es geht leider doch noch nicht ganz weil wenn ich es auf transperent
stehe laufen zwar alle Filter allerdings kann ich keine
Authentifizierung einrichten und wenn ich Transperent deakiviere kommt
man ohne proxy eintrag und filter ins Netz damit kann ich sagen das es
so wie in der anleitung beschrieben keine Authentifizierung
funktionieren kann
das ist leider so: Proxy auth geht nur bei nicht transparentem Proxy.
Viele Grüße
Holger
genau aber da muss ich irgenwie hinbekommen das man nicht ohne anmeldung surfen die
“Erlaubte Subnetze” Regel greift nicht da ich dort eine 172.0.0.65 eingetragen habe die nirgenwo verwendet wird
habs es war noch ein eintrag in der firewall nötig und es klappt jetz auch nicht transparent
Hallo Holger,
nur zur Information:
hier
https://forum.ipfire.org/viewtopic.php?t=22282
gehts nicht um linuxmuster.net
Deshalb hat er auch nicht auf mein Angebot reagiert die Hotline anzurufen.
Gruß
Alois
Nein das stimmt nicht das thema dort hat sich lange erledigt