OPNsense und BBB - Verständnisprobleme

Hallo,

zu diesem Thema gibt es zwar schon ein mehrere Threads, aber ich habe da ein paar grundsätzliche Nachfragen:

Bisher hatte ich in meinem ubuntu20-Client in Firefox die System-Proxyeinstellungen übernommen und in den System-Proxyeinstellungen nichts drinstehen. Firefox kam dennoch ins Internet.

Nun habe ich festgestellt, dass Chromium (greift auch auf die System-Proxyeinstellungen zu; nicht als Snap installiert, weil das andere Probleme hervorrief) die Proxyvorgaben in den Systemeinstellungen aber braucht. Also habe ich sie dort eingetragen, jetzt komme ich unter FF wie Chromium ins Internet.

Allerdings schlägt nun in beiden Browsern der Echo-Test von BBB fehl. Und zwar auch, wenn ich den betreffenden Rechner in die noproxy-Group setze.

Wenn ich Firefox anweise, keinen Proxy zu verwenden, funktioniert es.

Wenn ich mit meinem Smartphone über WLAN gehe, funktioniert es (klar, auch kein Proxy eingetragen).

Wenn ich ins Log („Originalsansicht“) der Firewall sehe und nach der IP unseres BBB filtere, sehe ich da eine ganze Reihe an Anfragen, bei allen steht vorne „Pass“.

Wenn ich ins Acces-Log des Proxy schaue und nach der IP des Clients filtere, sehe ich ebenfalls eine ganze Reihe an Anfragen, da gibt es entweder TCP_TUNNEL auf die IP unseres BBB oder TCP_Denied, letzteres ist in der deulichen Mehrzahl.

Was muss ich da drehen, damit die Kommunikation mit dem BBB läuft? Filtert neben der Firewall da auch noch der Proxy oder wie?

Die Proxy-Sektion von OPNsense habe ich bisher völlig ignoriert, die ist noch wie in der Proxmox-Appliance vorgegeben.

Grüße,
Stefan

Hallo,

nunja, mein Verständnis ist nicht gewachsen, aber dank Trial&Error bin ich hier weitergekommen:

Zum einen war mir nicht klar, warum eigentlich der Firefox nach draußen kommt, wenn in den FF-Einstellungen auf den Systemproxy zurückgegriffen wird und in den Ubuntu-Einstellungen der Proxy auf „aus“ steht.
Unter /etc/profile.d/linuxmuster-proxy.sh werden die Proxys mittels Umgebungsvariablen eingestellt.

Und warum klappt es dann mit Chromium nicht?
Offenbar greift Chromium nicht auf die Umgebungsvariablen dieser Datei zu, sondern will was in den Ubuntu-Einstellungen drinstehen haben. Keine Ahnung, wo da der Unterschied ist.

Und schließlich habe ich herausgefunden, warum zwar mit den eingetippten Ubuntu-Einstellungen/Proxy ein Surfen mit Chromium möglich war, aber weder mit Chromium noch mit FF der Echo-Test bei BBB funktionierte:
Ich habe die http://firewall.linuxmuster.lan:3128 in den Einstellungen bei http-Proxy, https-Proxy, ftp-Proxy und SOCKS-Rechner eingetragen. Und letzteres war falsch, bei Socks darf nichts stehen. Steht da was, schlägt der Echo-Test fehl, steht da nichts, klappt der Echo-Test mit beiden Browsern.
Und wieder: Keine Ahnung, warum.

Fragt nicht, wie viel Zeit mich diese „Erkenntnisse“ wieder gekostet haben…

Grüße,
Stefan