Hallo Christoph, hallo Holger, eine Einstellung kommt mir merkwürdig vor. Siehe unten ...
@Holger: Das wäre bitter, wenn man für die LDAP-Authentifizierung auf den transparenten Proxy verzichten müsste. Die Filterung geht (zumindest bei Time for Kids) doch auch mit. Ein anderes (wegen der theoretischen Möglichkeit des Mitlesens datenschutzrechtliches) Problem mit dem transparenten Proxy ist die Filterung von https ... Gruß Jürgen Am 05.01.2015 um 21:10 schrieb Christoph Krebs: > Hm, wenn der Port falsch wäre, könnte der Client dann überhaupt das > Internet erreichen? > Und das tut er mit den aktuellen Einstellungen, außerdem funktioniert > auch die URL-Filterung, ich hab's heute erst mit www.playboy.de > ausprobiert... :) > > Die IPFire-Versionsnummer und die Firewall-Einstellungen besorg ich > morgen, die Einträge unter adv. Proxy hab ich schon hier (alle nicht > gelisteten Einträge sind deaktiviert): > > Allgemeine Einstellungen > > Aktiviert auf green: ja > Transparent: nein > Aktiviert auf blue: ja > Transparent: nein > Proxy-Port: 800 > Transparenter Port: 801 > > Anzahl der FIlterprozesse: 10 > URL-Filter aktiviert: ja > > Alle Protokoll-Einstellungen: an > > Ziel-Ports > > Zulässige Standard-Ports (einer pro Zeile): > > 80 # http > 21 # ftp > 443 # https > 563 # snews > 70 # gopher > 210 # wais > 1025-65535 # unregistered ports > 280 # http-mgmt > 488 # gss-http > 591 # filemaker > 777 # multiling http > 800 # Squids port (for icons) > 242 # server > 222 > 123 # Zeitsync > 37 # Zeitsync > 9909 # Zeitsync > 80 # Zeitsync > 636 > 386 > > Zulässige SSL-Ports (einer pro Zeile): > > 443 # https > 563 # snews > 242 # server > 222 > 123 # Zeitsync > 37 # Zeitsync > 9909 # Zeitsync > 80 # Zeitsync > 636 > 386 > > > Netzwerkbasierte Zugriffskontrolle > > Erlaubte Subnetze (eins pro Zeile): > > 10.16.0.0/12 > 172.16.16.0/24 > > Uneingeschränkte IP-Adressen (eine pro Zeile): > > 10.16.1.1 > 10.16.1.254 > > Authentifizierungsmethode: ldap > > Base DN: ou=accounts,dc=msg,dc=lokal > LDAP Server: 10.16.1.1 > LDAP Typ: Version 3 > Port: 389 > > Domains ohne Authentifizierung: > 10.16.1.1 > 10.16.1.254 nämlich diese hier > > > > Danke und Gruß > Christoph > > > > Am 05.01.2015 20:36, schrieb Holger Baumhof: >> Hallo Christoph, >> >>> Auch 'ne gute Idee, aber der transparente Modus is deaktiviert und auf >>> den Clients ist (wie vermutet) IPFire als Proxy mit Port 800 >>> eingetragen. >> >> schau mal im IPFire ob der Proxy wirklich auf 800 läuft. >> War da nicht mal eine Umstellung? >> Aber dann käme man ja gar nicht ins Netz... >> Ich nehme an, dass du unter firewall einen Eintrag gemacht hast, der >> allen Clients am Proxy vorbei Zugang gewährt .. aber das sollte wiederum >> nicht gehen, wenn der Proxy (korrekt) voreingestellt ist .. >> Ich denke nur laut. >> >> Bitte hol und folgende Informationen: >> >> - Einträge auf dem IPFire im adv. Proxy >> - Liste aller Einträge unter "firewall" auf dem IPFire. >> - Versionsnummer des IPFire >> >> Viele Grüße >> >> Holger >> > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
