transparenter proxy filter keinen Inhalt

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • transparenter proxy filter keinen Inhalt

    Hi,
    ich habe ein Problem:

    habe für das Grüne Netzwerk einen nicht-Transparenten Proxy angelegt mit nutzerbasierten auth + Inhaltsfilter.
    Das funktioniert sehr gut!

    Zusätzlich wollte ich nun für BLAU einen transparenten Proxy anlegen nur mit Inhaltsfilter. Auch wenn ich das gleiche Profil content2 wie beim GREEN nutze filtert der proxy gar nix (auch nicht in der blacklist explizit angegebene domains).

    Was mache ich falsch?
    (Im GREEN ist die firewall auf port 80, 443 zu, in BLUE offen - ist das richtig so?)


    Danke flomow
  • Re: transparenter proxy filter keinen Inhalt

    Moin,
    wenn du den Port 80 auf hast nehmen die Clients natürlich nicht den Transparenten Proxy sonder gehen gleich auf Port 80 raus.
    Also erstmal Port 80 und 443 zu und dann noch mal testen.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: transparenter proxy filter keinen Inhalt

    Hi Sabine,
    danke für Deine Antwort.
    Das klappt aber leider gar nicht. Ich dachte (und denke) der Sinn, den proxy auf transparent zu stellen, wäre, die ports 80 & 443 offen lassen zu können, da sich der transparente proxy genau dort mit "reinhängt". sonst ist der proxy ja eben NICHt transparent (wie zum Beispiel im GREEN auf 8080).

    Viele Grüße, florian
  • Re: transparenter proxy filter keinen Inhalt

    Hallo,
    warum sollte jemand über deinen Proxy gehen und sich deinen Restriktionen unterwerfen wenn er auch auf Port 80 raus kann. Ich würde immer nur die Ports öffnen die du brauchst.
    Die Contentfilter hat nicht funktioniert weil die Clients auf Port 80 raus sind.
    Hast du im Browser der Client mal versucht auf „ Automatische Erkennnung „ umzustellen ?
    Hast du mal versucht für das Blaue Netz einen eigenen Contentfilter.
    Hast du für die Interne Zone Regeln erstellt ?
    Kann das leider hier zur Zeit nicht testen, weil ich hier in meine Kiste keine dritte Netzwerkkarte einbauen kann

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: transparenter proxy filter keinen Inhalt

    Hey,
    danke für die Antwort.

    Habe das ganze nochmal neu installiert und aus irgendeinem Grund klappt es jetzt.

    Nochmal zu dem Proxy-Modus transparent (wikipedia):
    Ein „Transparenter Proxy“ besteht grundsätzlich aus zwei Komponenten. Zunächst werden am Router die gewünschten Ports der Protokolle abgegriffen (beispielsweise über Iptables unter Einsatz eines Redirects) und dann an einen Proxy weitergeleitet. Für den Anwender ist die Verbindung über einen transparenten Proxy in der Benutzung nicht von einer direkten Verbindung über den Router zu unterscheiden. Das Vorhandensein eines transparenten Proxys bietet daher den Nutzen, dass eine Konfiguration der Proxyeinstellungen am einzelnen PC unterbleiben kann


    Die Ports 80 & 443 bleiben offen und der Proxy schaltet sich automatisch und unsichtbar drauf (hat mittlerweile fast jeder Internetprovider). Authetifizierung ist dann natürlich nicht so einfach möglich.....

    Grüsse, Flomow
  • Re: transparenter proxy filter keinen Inhalt

    Moin,
    das ist Richtig, aber alle möglichen Programme gehen dann auf den offenen Ports raus.
    Von Skype über Fileshering bis zu Trojaner und Programmen die gerne ständig nach Hause telefonieren und vieles mehr.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: transparenter proxy filter keinen Inhalt

    Hy,

    habe im mom eine alten Rechner zum Testen der Firewall aufgestzt. Nutze an dem nur Rot und Grün mit 1 Rechner an grün
    Standard Inhaltsfilter bearbeitet auf die gewünschten Einstellungen (Pornografie, Drogen, Gewalt und zus. per Blacklist pxxn.com (nur hier die "x" in Liste natürlich Ori Name der Domain) und Proxy auf Transparent.
    Client steht auf Einstellungen autom. Erkennen.
    Komme weiterhin auf pxxn.com drauf.
    Muß ich nun in Firewall den Port 80 und 443 sperren damit Proxy greift ? Ist doch eigentlich nicht Sinn und Zweck des Transparenten Proxi.
  • Re: transparenter proxy filter keinen Inhalt

    Hallo Sabine,

    das ging ja mal wieder suprerschnell ! :D

    Bin gerade dabei das umzustellen und den Proxy zu testen.
    Wie schon gesagt das ist erstmal nur ein Testsystem um mich in die EFW einzuarbeiten da ich immer noch mit der HW-Suche beschäftigt bin.

    Gebe gleich bescheid ob es dann klappt