Zugriffsrechte CoovaChilli

Hallo zusammen,

wir haben einen virtualisierten ipFire mit LMN 6.1 laufen und bekommen seit geraumer Zeit im BLAUen Netz (CoovaChilli) bei bestimmten Seiten Fehlermeldungen bzgl. der Zugriffsrechte:

spiegel.de und bild.de sind dementsprechend nicht aufrufbar, stern.de und heise.de dagegen problemlos.

Viele Grüße
Guido

Ach ja: Diese Meldung erscheint nicht in GRÜN.

Hallo Guido,

setz mal spiegel.de auf die Whitelist. Was passiert dann?

Gruß

Alois

Hallo Guido,

Ach ja: Diese Meldung erscheint nicht in GRÜN.

schau trotzdem mal im URL Filter, ob die Domains gesperrt sind.

Dann mußt du schauen, ob dein Blaues Netz über den Proxy geht, oder nicht.
Dafür schau in die Firewallregeln und poste alle Blau betreffenden
Regeln hier mal.

LG

Holger

Hallo Alois,

das hat leider nicht geholfen.

VG
Guido

Hallo Holger,

auf ein Neues:

schau trotzdem mal im URL Filter, ob die Domains gesperrt sind.

Das sind sie nicht.

Dann mußt du schauen, ob dein Blaues Netz über den Proxy geht, oder nicht.

Dafür schau in die Firewallregeln und poste alle Blau betreffenden

Regeln hier mal.

Das PDF mit den BLAU betreffenden Regeln habe ich angehängt.

Viele Grüße

Guido

Hallo Holger,

auf ein Neues:

schau trotzdem mal im URL Filter, ob die Domains gesperrt sind.

Das sind sie nicht.

Dann mußt du schauen, ob dein Blaues Netz über den Proxy geht, oder nicht.

Dafür schau in die Firewallregeln und poste alle Blau betreffenden

Regeln hier mal.

Das PDF mit den BLAU betreffenden Regeln habe ich angehängt.

Viele Grüße

Guido


amgipfire.amg.local - Firewallregeln Kopie.pdf (474,8 KB)

Hallo an alle,

hat niemand eine Idee? Das Problem taucht nur auf der über BLAU aktiven SSID auf. Da das unser Unterrichts-WLAN ist, ist es praktisch nicht einsetzbar, wenn die ein oder andere Seite nicht tut.

Und eine Frage noch: Beim Cache-Administrator steht eine mittlerweile ungültige Emailadresse (habe ich hier unkenntlich gemacht). Wo kann ich das ändern?

Viele Grüße
Guido

Hallo Guido,

so etwas ist immer etwas mühsam zu debuggen. Es kann an drei Komponenten
liegen: Firewallregeln, Proxy und URL-Filter.

Folgende Ansatzpunkte fallen mir ein:

  1. Die IPFire-Konfiguration polieren

Du hast mehrere teils identische, teils widersprüchliche Regeln. Oder
sind das nur die Namen? Auch dann würde ich da System hineinbringen.

  1. Wie soll der Zugang zum Internet erfolgen?

Du hast eine Regel “Blau nach Rot per Http”, gleichzeitig verwendest Du
den Proxy - wie soll es sein? Du kannst ja zum Testen auch mal den Proxy
auf Blau deaktivieren und sehen, was passiert.

  1. Logs einschalten

Der IPFire protokolliert so ziemlich alles, wenn man es ihm sagt. So
könntest Du vielleicht herausfinden, woran es genau liegt.

Sehr merkwürdig ist, dass es bei manchen Seiten geht und bei manchen
nicht. Könnte es vielleicht an IPv4/IPv6 liegen?

Sorry, mehr ist in so einem Fall schwierig.

Beste Grüße

Jörg

Hallo Guido,

Und eine Frage noch: Beim Cache-Administrator steht eine mittlerweile
ungültige Emailadresse (habe ich hier unkenntlich gemacht). Wo kann ich
das ändern?

das geht im URL Filter: etwa in der Mitte.

Ich hab jetzt mal in deinem PDF die Firewallregeln angeschaut.
Da hab ich mich gewundert, dass da Port 80 von Blau nach Rot erlaubt
ist: aber Port 443 nicht.
Jetzt ist das Netz heutzutage ohne https ziemlich leer.

Du mußt dir nun die Frage stellen: soll der Verkehr von Blau nach Rot
über den Proxy gehen?
Wenn ja: nimm die Regel raus.
Wenn nein: erweitere die Regel um Port 443
Danach „Regeln übernehmen“ drücken und noch mal testen.

LG

Holger

… ach so: wenn du über den Proxy gehen willst, dann solltest du den Proxy auf Blau auch an machen und transparent machen.

Noch eine Frage: wenn die Meldung kommt, waren die Nutzer den dann schon regulär am Coova angemeldet?
Haben sie also vorher die Loginseite gehabt?
Das hotspot-detection weißt eher auf was anderes hin: nämlich dass das Applegerät bemerkt hat, dass da ein hotspot ist: aber noch nciht authentifiziert ist.

LG

Holger

Hallo Jörg,

du hast recht, ich muss da System reinbringen. Bin nur angelernter Netzwerker und bei Firewall hört es bei mir so langsam auf…

Habe den Proxy auf BLAU deaktiviert und nun scheint es zu tun. :smiley:

Vielen Dank und Grüße
Guido

Hallo Holger,

habe den Proxy deaktiviert und nun tut es. Die Regel für https habe ich auch noch erstellt.

Zu deiner Frage: Die Meldung kam, nachdem die Nutzer sich am Coova angemeldet hatten.

Die Änderung der Emailadresse in der Mitte der URL-Filter Seite konnte ich nicht vornehmen, da da nichts eingetragen ist. Außer “Sperrseitenvorlage - legacy” und “Zeige Kategorie…”, “Zeige URL…” ist da nichts gewählt.

Viele Grüße
Guido