Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Java-Applets funktionieren nicht (hinter Squid)

Frage Sicherheit Firewall

Mitglied: fabgg6

fabgg6 (Level 1) - Jetzt verbinden

28.02.2010, aktualisiert 12:04 Uhr, 11455 Aufrufe, 13 Kommentare

Wir haben einen neuen Kommunikationsserver, der unter Windows 2003 Server R2 läuft. Auf diesem ist die Filtersoftware Time for Kids installiert, die als Proxy den SquidNT mitbringt. Installiert ist hier 3.0.STABLE20. Besucht ein Nutzer eine Seite mit Java-Applets, so kommt immer die Fehlermeldung, dass die Class nicht gefunden wurde. Sie kann offenbar den Squid nicht passieren.

Lasse ich dagegen den Browser über einen Jana-Proxy laufen, geht alles normal. Es muss also am Squid liegen. Blockademeldungen vom Filter sehen anders aus, daran liegt es also auch nicht.

Der Jana-Server arbeitet nicht mit dem Time-for-Kids-Filter zusammen, der bei uns an der Schule aber vorgeschrieben ist. Ich habe also keine Alternative. Früher, mit dem alten Kommunikationsserver und der alten Time-for-Kids-Software ging es. Es ist bei allen Browsern (IE 6-8, Firefox 3.6) und allen Betriebssystemen (Win 2000/XP/7) dasselbe. Alle Rechner sind bzgl. des Betriebssystems und des JRE aktuell.

Welche Einstellung muss ich (möglicherweise in der Squid.conf oder einer anderen Konfigurationsdatei) machen, damit Java-Klassen (und einige weitere Formate) passieren können?

Gruß, GG.
Mitglied: dog
28.02.2010 um 03:02 Uhr
Kontrolliere bitte mal folgendes:

8a127862fa7426a44ff660063d702ef1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: fabgg6
28.02.2010 um 10:58 Uhr
(Danke. Ich bin mir ziemlich sicher, dass dort alles grün ist, werde es aber sicherheitshalber kontrollieren.)

Es ist wohl nicht der Filter, der die Dateien blockt.
Bitte warten ..
Mitglied: maretz
28.02.2010 um 13:12 Uhr
Moin,

ich kenne leider nur die Linux-Version vom Squid. Dort gibt es eine Protokoll-Datei (/var/log/squid/access.log) - guck mal ob die Win-Version sowas auch hat. Denn da steht schon einiges drin - z.B. ob eine Datei geblockt wurde (Access denied) oder ob die akzeptiert wurde. Es kann ja sein das der Programmierer deiner Webanwendung so klug war zu ignorieren das es auch Dienste HINTER einem Proxy gibt (und zwar einem Proxy der auch mal nachguckt...). In dem Fall würde die class geladen werden - aber der Rechner kann das nicht ausführen.

Dann musst du halt gucken ob du irgendwo explizit nen Proxy einstellen musst oder was sonst möglich wäre...
Bitte warten ..
Mitglied: fabgg6
28.02.2010 um 13:18 Uhr
SquidNT hat offenbar dieselben Konfigurationsdateien und -einstellungen wie die Linuxversion. Es handelt sich aber nicht um ein "Access denied". Dann käme ja die entsprechende Fehlermeldung. Stattdessen kommt "xxx.class not found".
Bitte warten ..
Mitglied: dog
28.02.2010 um 17:05 Uhr
Ja, natürlich kommt die Fehlermeldung, weil Java eine Klasse nachladen will, die es aber nicht findet (und das wahrscheinlich, weil das Nachladen verboten ist).

Nehmen wir mal folgendes Beispiel: http://www.jgiesen.de/javascript/Beispiele/Bubbles/Bubbles.html
Die eigentlich relevante Datei ist: http://www.jgiesen.de/javascript/Beispiele/Bubbles/Bubbles.class

Diese musst du im Browser aufrufen um die richtige Fehlermeldung zu bekommen.
Bitte warten ..
Mitglied: fabgg6
01.03.2010 um 22:57 Uhr
Im Filter ist alles grün. Ich habe es kontrolliert und es war wie erwartet.

Die anderen Tipps kann ich erst morgen ausprobieren.
Bitte warten ..
Mitglied: fabgg6
04.03.2010 um 14:04 Uhr
Also es ist tatsächlich so, dass Squid die Dateien nicht weiterleitet (DENIED im Protokoll). Schaltet man die Authorisierung im Verzeichnisdienst ab, dann geht alles. Allerdings gelten dann auch keine Lernboxen mehr, weil diese ja eine Überprüfung der Identität zwingend erfordern.

Was kann ich tun?
Bitte warten ..
Mitglied: dog
04.03.2010 um 17:55 Uhr
Wende dich an den TFK-Support.
So lange du dich nicht darauf verlässt, dass die dich "gleich zurückrufen", können die helfen
Bitte warten ..
Mitglied: fabgg6
04.03.2010 um 20:07 Uhr
Nicht gleich ist gut. Ich warte jedesmal 4 oder 5 Tage auf eine eMail-Antwort. Wie ein Unternehmen, dass mit Kommunikation Geld verdienen will, sich das leisten kann, ist mir unklar. Die Stadtverwaltung ist auch schon eingeschaltet. Wenn wir umsteigen, dann verlieren die gleich 40 Kunden auf einen Schlag.
Bitte warten ..
Mitglied: dog
04.03.2010 um 20:13 Uhr
Evtl. kann ich auch mal meine Unterlagen durchgucken, ich habe irgendwo die DuWa des "Chef-Entwicklers", aber der ist selten zu erreichen

Das Hauptproblem hier ist, dass wir z.B. AFAIK verpflichtet sind einen Filter mit der nicht-öffentlichen BPjM-Liste zu verwenden.
Da gibt es nicht viele und gegen die DOM sBox ist TFK ein wahrer Segen
Bitte warten ..
Mitglied: fabgg6
05.03.2010 um 17:37 Uhr
Heute habe ich jemanden telefonisch erreicht. In rund 90 Minuten konnte ein Problem (von 3) gelöst werden. Allerdings handelte es sich dabei nicht um das Java-Problem. Dazu bekomme ich (hoffentlich) in den nächsten Tagen eine Datei, die Ausnahmen für die Authentifizierung in die squid.conf übernimmt.

Browser-Plugins (oder Addons) senden häufig selbst keine Authentifizierung und die daraufhin "nach"-geladenen Dateien werden daher vom Proxy geblockt. Damit man diese Einstellung nun nicht in jedem Plugin suchen und ändern muss (schon bei Java haben wir keine derartige Einstellung gefunden), wird eine Ausnahmeliste angelegt. Der Techniker muss sich aber erstmal wegen der genauen Syntax kundig machen. Versuche ins Blaue hinein haben (natürlich) keinen Erfolg gebracht.

Prinzipiell sollte das Problem damit gelöst sein. Ich werde diesen Thread aber erst dann als gelöst markieren, wenn es wirklich funktioniert.

Zitat von dog:
... und gegen die DOM sBox ist TFK ein wahrer Segen

Interessanterweise kommen mitunter aber noch derartige Fehlermeldungen: Warning: DOMXPath::query(): Unfinished literal in ... on line 2829 ...

Klingt zumindest ziemlich ähnlich.

Gruß, GG.
Bitte warten ..
Mitglied: dog
05.03.2010 um 23:56 Uhr
Hehe, klingt ähnlich hat aber gar nix miteinader zu tun.

Die Firma hinter der sBox heißt D.O.M. dv.
Der Fehler von dir bezieht sich auf das DOM - Document Object Model.
Das ist grob gesagt die Art und Weise wie ein Browser den HTML-Code intern in Objekte umwandelt, die dann gesteuert werden können.
Bitte warten ..
Mitglied: fabgg6
10.03.2010 um 21:24 Uhr
Lustig. ;)

Hier ist nun die Lösung der Sache. Man trägt eine davon in die Squid.conf ein bzw. aktiviert die Gewünschte durch das Löschen der entsprechenden Rauten in einem Absatz.

Werden weitere Dateiformate blockiert, so empfiehlt sich die 1. Möglichkeit. Da sich wohl im Laufe der Zeit eine ganze Liste ansammeln wird, kann man diese auch in einer Datei speichern und von der squid.conf aus auf diese verweisen.

01.
### 1. Möglichkeit: Authentifizierung für bestimmte Dateitypen umgehen (eigene Lösung) 
02.
acl Durchgang url_regex –i \.class$ \.mp3$ \.m3u$ \.pls$ \.wmv$ \.jar$ \.css$ 
03.
### Mit externer Datei, wobei für jeden Typen eine neue Zeile verwendet werden müsste 
04.
#acl Durchgang url_regex -i "/etc/Durchgangstypen.txt" 
05.
http_access allow Durchgang all 
06.
 
07.
### 2. Möglichkeit: Java-Authentifizierung umgehen (Time for Kids Support) 
08.
#acl default_allowed_useragents browser (Java) 
09.
#http_access allow all default_allowed_useragents 
10.
 
11.
### 3. Möglichkeit: Java-Authentifizierung umgehen (aus den Tiefen des Internets) 
12.
#acl Java browser Java/1.1 Java/1.2 Java/1.3 Java/1.4 Java/1.5 Java/1.6 
13.
#http_access allow Java 
14.
 
15.
### Generelle Ausnahme für Multimedia-Streams via AOL (eigene Lösung) 
16.
acl Streams dstdomain .stream.aol.com 
17.
http_access allow Streams 
18.
 
19.
### Alle Ausnahmen stehen VOR der Authentifizierung 
20.
### Authentifizierung einschalten 
21.
acl password proxy_auth REQUIRED 
22.
http_access allow password
Ich werde noch ein wenig rumprobieren. ;)

Gruß, GG.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Java
Java Applets in Java Web Start migrieren

Frage von Manu776 zum Thema Java ...

Exchange Server
gelöst SBS2011 Owa und Activesync funktionieren nach V2V Umzug nicht mehr (2)

Frage von Anulu1 zum Thema Exchange Server ...

Windows Server
Jnlp Endungen mit Java automatisch verknüpfen über GPO (10)

Frage von staybb zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...