wir haben einen virtualisierten ipFire mit LMN 6.1 laufen und bekommen seit geraumer Zeit im BLAUen Netz (CoovaChilli) bei bestimmten Seiten Fehlermeldungen bzgl. der Zugriffsrechte:
schau trotzdem mal im URL Filter, ob die Domains gesperrt sind.
Dann mußt du schauen, ob dein Blaues Netz über den Proxy geht, oder nicht.
Dafür schau in die Firewallregeln und poste alle Blau betreffenden
Regeln hier mal.
hat niemand eine Idee? Das Problem taucht nur auf der über BLAU aktiven SSID auf. Da das unser Unterrichts-WLAN ist, ist es praktisch nicht einsetzbar, wenn die ein oder andere Seite nicht tut.
Und eine Frage noch: Beim Cache-Administrator steht eine mittlerweile ungültige Emailadresse (habe ich hier unkenntlich gemacht). Wo kann ich das ändern?
so etwas ist immer etwas mühsam zu debuggen. Es kann an drei Komponenten
liegen: Firewallregeln, Proxy und URL-Filter.
Folgende Ansatzpunkte fallen mir ein:
Die IPFire-Konfiguration polieren
Du hast mehrere teils identische, teils widersprüchliche Regeln. Oder
sind das nur die Namen? Auch dann würde ich da System hineinbringen.
Wie soll der Zugang zum Internet erfolgen?
Du hast eine Regel “Blau nach Rot per Http”, gleichzeitig verwendest Du
den Proxy - wie soll es sein? Du kannst ja zum Testen auch mal den Proxy
auf Blau deaktivieren und sehen, was passiert.
Logs einschalten
Der IPFire protokolliert so ziemlich alles, wenn man es ihm sagt. So
könntest Du vielleicht herausfinden, woran es genau liegt.
Sehr merkwürdig ist, dass es bei manchen Seiten geht und bei manchen
nicht. Könnte es vielleicht an IPv4/IPv6 liegen?
Und eine Frage noch: Beim Cache-Administrator steht eine mittlerweile
ungültige Emailadresse (habe ich hier unkenntlich gemacht). Wo kann ich
das ändern?
das geht im URL Filter: etwa in der Mitte.
Ich hab jetzt mal in deinem PDF die Firewallregeln angeschaut.
Da hab ich mich gewundert, dass da Port 80 von Blau nach Rot erlaubt
ist: aber Port 443 nicht.
Jetzt ist das Netz heutzutage ohne https ziemlich leer.
Du mußt dir nun die Frage stellen: soll der Verkehr von Blau nach Rot
über den Proxy gehen?
Wenn ja: nimm die Regel raus.
Wenn nein: erweitere die Regel um Port 443
Danach “Regeln übernehmen” drücken und noch mal testen.
… ach so: wenn du über den Proxy gehen willst, dann solltest du den Proxy auf Blau auch an machen und transparent machen.
Noch eine Frage: wenn die Meldung kommt, waren die Nutzer den dann schon regulär am Coova angemeldet?
Haben sie also vorher die Loginseite gehabt?
Das hotspot-detection weißt eher auf was anderes hin: nämlich dass das Applegerät bemerkt hat, dass da ein hotspot ist: aber noch nciht authentifiziert ist.
habe den Proxy deaktiviert und nun tut es. Die Regel für https habe ich auch noch erstellt.
Zu deiner Frage: Die Meldung kam, nachdem die Nutzer sich am Coova angemeldet hatten.
Die Änderung der Emailadresse in der Mitte der URL-Filter Seite konnte ich nicht vornehmen, da da nichts eingetragen ist. Außer “Sperrseitenvorlage - legacy” und “Zeige Kategorie…”, “Zeige URL…” ist da nichts gewählt.