This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.504: WPAD-Unterstuetzung unvollstaendig

Hallo,

mit der neuen Firmware 7.504 bietet Astaro das neue Feature, das Proxy-Skript direkt auf der Astaro zu konfigurieren und abrufbar zu machen.

Leider wird dabei der WPAD "Standard" nicht korrekt unterstuetzt.

Das Proxy-Skript wird laut WPAD-Standard mit Hilfe des WPAD-Mechanismus immer auf Port 80 per http angeboten, was die Astaro-Firewall leider nicht macht.

Alle von mir getesteten Browser (Internet Explorer, Firefox, Opera, Chrome) arbeiten dabei korrekt nach dem WPAD-Machanismus. Der IE versucht als erstes, über die WPAD-DHCP-Variante den Ort des Proxy-Skriptes zu finden. Erst wenn kein DHCP-Server verfügbar ist (oder der vorhandene DHCP-Server die WPAD-Option nicht konfiguriert hat), arbeitet der IE ebenfalls nach der WPAD-DNS-Methode, genau wie alle anderen Browser auch.

Wenn man im DNS-Server nun den Host WPAD einträgt und auf die IP der Astaro-Firewall zeigen läßt, versuchen alle genannten Browser, das Proxy-Skript mit Hilfe der URL

http://wpad/wpad.dat

zu finden. Die Astaro-Firewall bietet das Proxy-Skript wpad.dat aber leider ausschließlich über den Port an, auf dem der aktuelle Proxy auf der Astaro konfiguriert wurde, also standardmäßig Port 8080:

http://wpad:8080/wpad.dat

Auf diesem Port 8080 sucht aber nicht ein einziger der genannten Browser mit Hilfe des WPAD-Mechanismus das Proxy-Skript.

Natürlich kann man im Browser den Ort des Proxy-Skriptes manuell angeben, also die komplette URL "wpad:8080/wpad.dat" eintragen.

Viel besser wäre es aber, wenn sich Astaro an den WPAD-Standard halten würde und man im Browser ausschließlich die Option

IE: Automatische Suche der Einstellungen
Firefox: Die Proxy-Einstellungen für dieses Netzwerk automatisch erkennen
usw.

nutzen könnte.

Gibt es technische Gründe, warum das im Moment nur so halb umgesetzt wurde oder ist das im Moment nur ein simpler Bug?

Ist damit zu rechnen, dass es vollständig und korrekt umgesetzt wird oder soll das so bleiben wie es jetzt ist (neeiinnn, bitte nicht....)?

MfG
Manuel

This thread was automatically locked due to age.

Parents

0 busdi over 14 years ago

mit der neuen Firmware 7.504 bietet Astaro das neue Feature, das Proxy-Skript direkt auf der Astaro zu konfigurieren und abrufbar zu machen.

Wo ist denn diese Funktion versteckt bzw. wie richte ich sie ein?

busdi
Cancel
Vote Up 0 Vote Down

Cancel
0 m.fischer over 14 years ago in reply to busdi

WebAdmin -> Web Security -> HTTP/S -> Advanced -> Proxy Auto Configuration

MfG
Manuel
Cancel
Vote Up 0 Vote Down

Cancel
0 maygyver over 14 years ago in reply to m.fischer

Einfach ein DNAT von port 80 auf 8080.

In der DHCP Vesrion könntestdu 8080 direkt angeben. Nur die DNS Variante benötigt wpad auf 80.

Astaro user since 2001 - Astaro/Sophos Partner since 2008
Cancel
Vote Up 0 Vote Down

Cancel
0 m.fischer over 14 years ago in reply to maygyver

Einfach ein DNAT von port 80 auf 8080.

In der DHCP Vesrion könntestdu 8080 direkt angeben. Nur die DNS Variante benötigt wpad auf 80.

Ja, danke für den Tip, funktioniert!

Kollidiert auch nicht mit der Funktion, dass man den transparenten Proxy Modus gleichzeitig mit dem Basic Authentication Proxy Modus verwendet.

MfG
Manuel
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 m.fischer over 14 years ago in reply to maygyver

Einfach ein DNAT von port 80 auf 8080.

In der DHCP Vesrion könntestdu 8080 direkt angeben. Nur die DNS Variante benötigt wpad auf 80.

Ja, danke für den Tip, funktioniert!

Kollidiert auch nicht mit der Funktion, dass man den transparenten Proxy Modus gleichzeitig mit dem Basic Authentication Proxy Modus verwendet.

MfG
Manuel
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data