Hallo!
Der Thunderbird auf den Clients hat nur eine Verbindung, wenn er auf einem Rechner der no-Proxy-Gruppe läuft.
Auf dem Client ist in den Einstellungen ein http, ein https und ein ftp-Proxy gesetzt. Keiner für SMTP und so (kann man im TB auch gar nicht einstellen).
Wenn ich im Thunderbird keinen Proxy einstelle, geht es (natürlich) nicht (nur auf no-proxy-Rechnern). Wenn ich den System-Proxy einstelle, kommt irgendwann eine Benutzernamen-Abfrage, die mich aber nicht raus lässt. Es ergeben sich 2 Fragen:
Wie kann ich generell im Proxy weitere Ports erlauben? Ich habe in der OPNSense dazu keine Einstellung gefunden
Wie bringe ich TB dazu, den Proxy zu nutzen? Internetsuche ergab, dass es genügt, einen http-Proxy zu haben (wobei mir nicht klar ist, warum, wo es doch ein anderer Port ist). Wahrscheinlich liest TB die Proxyadresse aus und nutzt diese dann für seine Ports, dann bin ich wieder bei Frage 1
Hier weiß bestimmt jemand Bescheid… Danke für einen Hint und lieben Gruß
Max
Ich hab es so verstanden, dass man eben auch die Ports für Mail freigeben müsste, sonst nützt dir der Proxy nichts. Bei uns laufen Programme wie Thunderbird nicht im Schulnetz.
Hallo!
Danke schonmal für die Antworten. Weiß jemand auch die Frage auf Antwort 1 oder umgekehrt
Ich kann doch nicht der einzige sein, der einen weiteren Port freigeben will, oder?
Liebe Grüße
Max
deine erste Frage verstehe ich nicht, weil der Proxy nur auf einem Port lauscht und nicht auf mehreren, der wirkt ja wie ein Tunnel mit einem Eingang und mehreren Ausgängen (richtung https://test.de oder http://test.de oder ftp://test.de usw.)
Du könntest noch mit einem SOCKS Proxy hantieren, das konnte man früher im Thunderbird einstellen, vermutlich geht das immer noch.
Aber ich würde eher dann IMAPs und SMTP(s?) nach außengehend in der OpnSense freischalten - was nichts mit dem Proxy zu tun hätte, da der ja auch nicht verwendet wird (werden kann).
Hi Tobias,
die war so gemeint:
der Proxy lauscht (natürlich) nur auf einem Port, er scheint aber gewisse Anfragen nach draußen nicht durchzulassen (z.B. die „Mail“-Ports von Thunderbird), anders kann ich mir es nicht erklären, dass TB über den Proxy nicht funktioniert.
Thunderbird funktioniert prinzipiell ja mit einem Proxy, nur eben nicht bei uns. Also muss es am Proxy liegen, dachte ich. Kann man da nicht einzelne Ports freigeben oder sperren?
Wenn ich das in der OPNSense mache, dann dürfen ja immer alle raus. Ok, könnte man machen, in einer Klassenarbeit ist es, sofern überhaupt noch eine im PC-Raum stattfindet, sehr unwahrscheinlich, dass die Schüler sich über Thunderbird unterhalten.
Hat mich halt gewurmt, dass es bei mir über Proxy nicht geht.
insgesamt scheint mir die LAge „Thunderbird funktioniert prinzipiell ja mit einem Proxy,“ nicht ganz so klar zu sein.
Will nicht behaupten, dass der Proxy von Thunderbird nicht das kann, was du möchtest (IMAPs-Anfragen über einen http/https Proxy zu tunneln), aber mir scheint beim drüberlesen, dass das so nicht geht: Entweder SOCKS-Proxy oder 993(/465/25/587 oder was smtp bei dir ist) direkt…
Ich probier mal den Socks-Proxy aus, der ist im linuxclient ja nicht gesetzt.
Über eine „Thunderbird“-Alias-Port-Gruppe, in die ich IMAP und SMTP aufgenommen habe und die ich in der OPNSense dann freigegeben habe, funktioniert es immerhin. Werde das trotzdem mal probieren.
Ich hatte einen Proxyserver so verstanden, dass dieser sozusagen das Gateway „ersetzt“ und aber http-Anfragen cachen kann und eben Zugriffssteuerung kann. Aber ich bin halt kein Profi
Mein ersten Proxy, den ich aufgesetzt hatte (1999 mit Win98), der hat dann eine Internetleitung für alle PCs freigegeben. Aber da hatte man auch fast nur Browser als Nutz-Programme und vielleicht hat sich da was in der Technik getan (nicht bei Win, aber bei den Proxies allgemein).
