Hallo in die Runde,
Gibt es aktuell eine Möglichkeit, Rechner anhand einer Gruppenzugehörigkeit automatisch in die Opnsense noproxy eintragen zu lassen? In der 6.2er mit Ipfire scheint das funktioniert zu haben
Viele Grüße
Hallo auch von mir,
ich hatte gehofft, dass die Geräterollen Server, Lehrer-PC usw. etwas in der Art auslösen, aber scheinbar nicht. Oder gibt es eine Rolle, die dafür vorgesehen ist?
Viele Grüße
Michael
Nein das ist bisher nicht vorgesehen.
Ich denke das wird auch zeitnah nicht kommen da wir die OPNSense zwar als Firewall mitliefern aber nicht mehr von dieser Abhängig sein wollen.
In LMN6 gab es keine Möglichkeit die ipfire durch ein besseres Produkt zu ersetzen, in der LMN7 wollen wir diesen Weg nicht wieder gehen.
Denkbar für die weite Zukunft (LMN7.2) wäre dass man über Radius die Rechner authentifizieren lässt und diese darüber dann freien Internetzugriff gewährt. Das kann aber Opnsense auch nicht wenn ich richtig informiert bin.
Best Practice: Server sind eh in einem bestimmten IP Kreis, diesen IP Kreis in die noproxy Gruppe eintragen und fertig. Ich würde generell den Standard Proxy nur für Schüler und Lehrer verwenden. Für die anderen Netze ist ein transparenter Proxy die bessere Lösung.