Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro Transparenzmodus mit Authentifizierung

Frage Netzwerke Router & Routing

Mitglied: twiceface

twiceface (Level 1) - Jetzt verbinden

14.08.2012, aktualisiert 20.08.2012, 4748 Aufrufe, 6 Kommentare

guten morgen,

ich habe in einem netzwerk eine astaro verbaut und habe hier ein wahrscheinlich simples problem.

2 netzwerkkarten

netz 1: 192.168.1.0
netz 2: 172.16.1.0

beide haben soweit uneingeschränkten zugriff auf einander-> ist so gewollt
beide netze können ins internet und auf netzwerkressourcen zugreifen

nun habe ich beim webproxy welcher im transparenzmodus mit authentifizierung via browser arbeitet.

also der user meldet sich per wlan an-> kriegt seine ip (von der asg)-> öffnet den browser-> authentifiziert sich-> kann googeln

nun wurde mir gesagt das ständig zertifikatefehler kommen (sobald https aufgerufen wird z.b. facebook, gmx usw)
ebenfalls werden bei manchen seiten (facebook und noch paar andere) nicht alle bilder angezeigt

unter websecurity-> erweitert-> kann ich oben meine beiden netzwerke eintragen und die zertifikatefehler sind weg + bilder werden auch alle angezeigt
ABER:
es findet keine authentifizierung mehr statt

kennt das problem irgend jemand?

danke für die aufmerksamkeit

gruß
twiceface




Mitglied: Taramur
14.08.2012 um 09:19 Uhr
Hallo,

meinst du unter Websecurity -> Webfilter -> Erweitert?
Unter Websecurity allgemein gibt es doch gar kein Erweitert?

Wie sehen denn deine Einstellungen im Webfilter aus? Hast du den Haken HTTPS-Verkehr scannen gesetzt?

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
14.08.2012 um 10:06 Uhr
danke für deine antwort

"Hast du den Haken HTTPS-Verkehr scannen gesetzt?"-> ja ist gesetzt
Bitte warten ..
Mitglied: Taramur
14.08.2012 um 10:38 Uhr
Hi,

Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen.

Für den Zertifikatsfehler könntest du das HTTPS-Zertifikat auf den Clients installieren. Wenn du dich im Userportal anmeldest gibt es einen Punkt "HTTPS-Proxy" dort kannst du das Zertifikat installieren.

"Wenn Sie Warnungen oder Fehlermeldungen von Ihrem Webbrowser erhalten, wenn Sie sichere Webseiten besuchen, importieren Sie das Zertifikat der Zertifizierungsstelle (CA) durch Klicken auf diese Schaltfläche. Ihr Browser wird Ihnen anbieten, dem Zertifikat zu vertrauen."

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
14.08.2012 um 11:08 Uhr
danke für die antwort,

"Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen."
dann funktioniert halt alles, is aber nich sinn und zweck.
wichtig ist mir vor allem das die authentifizierung funktioniert.

doch wie behebe ich das problem mit dem fehlenden webseiteninhalt(bilder)?

die leute sollen "https" seiten ohne irgendwelche meldungen o.ä. öffnen können.
ich habe bei dem punkt an dem man festlegen kann was runtergeladen werden kann noch ein paar punkte (exe, zip usw) gibt es noch irgend eins welches zwingen für das korrekte anzeigen von webseiten zuständig ist?

soll, nun der haken bei "https verkehr scannen" raus?

gruß
twiceface
Bitte warten ..
Mitglied: Taramur
14.08.2012 um 12:57 Uhr
Also kommt der Zertifikat-Fehler jetzt nicht mehr? Nach dem Import des Zertifikates?

Du kannst testweise mal den Haken bei HTTPS scannen raus nehmen und schauen ob dann die Websiten korrekt angezeigt werden.

Die Einstellungen mit .exe, .zip usw. betreffen nur was du wirklich nur den Download.

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
20.08.2012 um 16:10 Uhr
hi Taramur,

deine aussage mit "Haken bei HTTPS scannen raus nehmen" war goldrichtig.

1000Dank
funktioniert jetz super!

mfg
twiceface
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Fritzbox IPSEC mit Astaro betreiben
gelöst Frage von ClepToManixLAN, WAN, Wireless9 Kommentare

Servus, ich hätte da mal ein Problem. Wir haben in einer Außenstelle eine Fritzbox Cable mit einer festen IP. ...

VB for Applications
SOAP-Authentifizierung
Frage von MarcoBornVB for Applications15 Kommentare

Hallo Forum, ich bin absoluter Neuling im Bereich SOAP und muss einen SOAP-Request aus Excel heraus starten. Bei der ...

Windows Userverwaltung
Authentifizierung am RODC
gelöst Frage von Jannis92Windows Userverwaltung9 Kommentare

Moin Moin, ich bin gerade dabei, eine Zweigstelle von uns mit einem RODC auszustatten. Mit den Richtlinien usw. Funktioniert ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...