Hi Guntram,
wir hatten das Problem bei den Projekttagen, ich konnte es nur mit der „noProxy“-Gruppe lösen :_) Dauerhaft ist das natürlich nicht machbar.
LG
Max
Okay. Dann vielleicht als Folgefrage: welche Funktion übernimmt bei lmn der Proxy? Lediglich die Zugangsregelung Internet Ja/Nein/vielleicht?
Wenn dem so ist, könnte ich ja auch alle Proxy-Einstellungen aus dem System verbannen (reicht das in den Hook-Skripten?) und die Clients dann ohne Proxy aber in der Domain (Netzlaufwerke) nutzen?
Hi Guntram,
ja, der übernimmt die Zugangsregelung (und eigentlich cached der Proxy auch noch Internet-Inhalte, inwieweit das bei https noch möglich ist, weiß ich nicht.
Ich vermute, es gibt eine deny-Regel in der OPNSense, die niemanden rauslässt, außer über Proxy oder Du trägst die Geräte explizit in die „noProxy“ Gruppe ein (oder machst Dir eine eigene, so löse ich das: ich habe mehrere z.B. für die iPads, wenn die nicht mehr raus sollen, verbiete ich einfach die Gruppe…)
LG
Max