Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS-Problem

Hallo,

Ich habe ein kleines Problem und weiß nicht recht weiter ...

Ich habe bei mir den HTTP/S-Proxy im Transparent-Mode laufen.

Bei manchen HTTPS-Seiten (Amazon, etc.) wird die Seite einfach nicht aufgebaut, andere funktionieren aber tadellos.

Bisher habe ich folgendes kontrolliert:

  • Web Security -> HTTP/S -> Advanced -> Allowed target services: HTTPS ist dort eingetragen.
  • Network Security -> Packet Filter: Eine Regel die mir von Intern erlaubt Web Surfing zu betreiben. Die Regel ist aktiv und HTTPS drinnen.


Ich habe dann versucht im HTTP/S-Proxy die Funktion Scan HTTPS (SSL) Traffic zu aktivieren und die Seiten wurden aufgebaut ... leider funktionieren dann manch andere Programme nicht.

Hat jemand eine Idee, wie ich das wieder so hinbekomme, dass er mir die Seiten aufbaut ohne das ich den SSL-Traffic scannen lasse?

Ich weiß das es vor dem heutigen Update auf Version 8.002 noch funktioniert hat.

Wäre für jede Hilfe dankbar!


This thread was automatically locked due to age.
Parents
  • Hallo,
    der letzte Beitrag hier ist ja schon eine Weile her, aber mich würde interssieren, ob es nun eine Lösung gab? Ich habe exakt dasselbe Problem, nur bei mir kommt noch hinzu, dass ich einen WLAN - Client im Heimnetz habe, bei dem aber alle https Webseiten funktionieren. Das Problem besteht bei meinen 2 über Kabel verbundenen Rechnern und äußert sich, wie bei dem Thread-Eröffner darin, dass ein Login bei z.B. Amazon nicht möglich ist. Sogar, wenn ich den Webfilter deaktiviere, ist kein Zugriff möglich... hat vielleicht noch jemand eine Idee? Ich nutze das Astaro Security Gateway in der aktuellsten Version.

    Vielen Dank im Voraus.
  • Habe gerade bemerkt, dass die beiden über Kabel verbundenen Rechner dann alle Webseiten korrekt anzeigen, wenn ich als Proxy im Firefox die IP der ASG mit Port 8080 angebe. Diese Einstellung ist aber bei dem WLAN-Client nicht vorhanden, dort ist die Einstellung auf "Proxy des Systems verwenden" aktiv, was ich noch nicht so recht verstehe...  

    Vor einigen Tagen hatte ich aber das https bei z.B. amazon aber noch nicht, obwohl dort die Einstellung auf "Proxy des Systems verwenden" stand...[:S]

    Alles sehr verwirrend..., aber vielleicht kann mich ja jemand aufklären..
  • Hallo Nuradon,
    ich habe eine Regel erstellt, sodass alle Clients in meinem Netz https-Seiten aufrufen können.., wobei ich dachte, dass das schon reichen würde. Allerdings geht es erst jetzt, nachdem ich manuell den Proxy im Firefox eingetragen habe. Dafür komme ich aber mit dem Firefox jetzt nicht mehr zur Astaro mit eingestelltem Proxy [8-)] Naja, dafür nutze ich dann den IE.

    Mir leuchtet nur absolut nicht ein, warum ich mit dem Notebook zu jeder Zeit auf alle https Seiten komme... am Betriebssystem kanns auch nicht liegen, habe auch schon Linux-Live CDs getestet...mit demselben Effekt.
Reply
  • Hallo Nuradon,
    ich habe eine Regel erstellt, sodass alle Clients in meinem Netz https-Seiten aufrufen können.., wobei ich dachte, dass das schon reichen würde. Allerdings geht es erst jetzt, nachdem ich manuell den Proxy im Firefox eingetragen habe. Dafür komme ich aber mit dem Firefox jetzt nicht mehr zur Astaro mit eingestelltem Proxy [8-)] Naja, dafür nutze ich dann den IE.

    Mir leuchtet nur absolut nicht ein, warum ich mit dem Notebook zu jeder Zeit auf alle https Seiten komme... am Betriebssystem kanns auch nicht liegen, habe auch schon Linux-Live CDs getestet...mit demselben Effekt.
Children
No Data