Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 3125 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter hat Probleme mit https

mr bo
Hallo,
versuche über den Webfilter einige URLs zu blockieren. Dieses mache ich durch hinzufügen von Webadresse sowie auch der IP Adressen, je nachdem was ich an Material habe.
Leider muss ich feststellen, das es in Verbindung Filter->IP-Adresse, welche eine Verbindung über https Port 443 aufbaut, nicht richtig funktioniert.

Die Sache läuft also nicht sauber. 

Was ich bisher versucht habe, die Astaro neu zu starten, Adressen erneut eingeben und zu Speichern sowie nochmals zu bestätigen
Es geht speziell um die Kennwort Authentifizierung bei Minecraft. Habe bislang 3 Adressen Filtern können die dafür zuständig sind, nur kommen die irgendwie trotzdem ans Ziel [:@]

Wo liegt also das Problem, hoffe es sitzt nicht direkt davor [;)] ?

Andere Frage, kann ich Adressen auch Zeitgesteuert sperren ?

Gruß Oliver


This thread was automatically locked due to age.
  • 0
    Hallo Mr Bo,

    wenn ich deine Screenshots richtig deute, zeigt einer das Paketfilterlivelog und der andere etwas aus der HTTP Proxy Konfig. Das führt dann direkt zu der Frage:
    - in welchem Modus läuft der Proxy (Transparent, Standard,...)?
    - ist das HTTPS Scanning im Proxy aktiv?
    - gibt es Paketfilterregeln, die HTTPS Verkehr nach draussen erlauben?

    Gruß
    Manfred
  • 0
    Hallo Manfred,
    der Screenshot zeigt links das Liveprotokoll der Firewall und rechts den Url Filter. Der Proxy steht auf Transparent.
    Das Https Scanning ist nicht aktiv weil es zu viele Probleme mit den Zertifikaten gibt. Muss ich mich bei Zeiten nochmal mit auseinander setzen.....

    Es gibt keine von mir angelegte Regel, welche den https Verkehr betrifft. 

    Gruß Olli

    -edit-

    Danke für den Hinweis. 
    Mit aktivierten HTTPS Scan passt der Filter und Minecraft lässt sich nicht mehr starten [;)]

    jetzt brauch ich noch ne Zeitschaltuhr für den Filter und alles ist ok
  • 0
    Hi Olli,

    wenn du zeitgesteuert filtern möchtest, solltest du einen Blick in die Proxy Profile werfen (und vor allem die Hilfe dazu). Das ist zwar am Anfang nicht ganz leicht zu durchblicken aber sehr flexibel...;-).

    Du wirst aber mit Sicherheit eine Paketfilterregel haben, die https erlaubt - die wird z.B. vom Ersteinrichtungsassi erzeugt (wenn du es nicht abgewählt hast). Mach mal nen Screenshot von allen Paketfilter Regeln.

    Gruß
    Manfred
  • 0
    Danke für den Tip, werde mich auf jeden Fall damit auseinandersetzen.
    Kapitel 11 "Web Security" beinhaltet ja u.a auch die CA Geschichte. Dann bin ich ja richtig
Unfiltered HTML