Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Java-Applets funktionieren nicht (hinter Squid)

Frage Sicherheit Firewall

Mitglied: fabgg6

fabgg6 (Level 1) - Jetzt verbinden

28.02.2010, aktualisiert 12:04 Uhr, 11574 Aufrufe, 13 Kommentare

Wir haben einen neuen Kommunikationsserver, der unter Windows 2003 Server R2 läuft. Auf diesem ist die Filtersoftware Time for Kids installiert, die als Proxy den SquidNT mitbringt. Installiert ist hier 3.0.STABLE20. Besucht ein Nutzer eine Seite mit Java-Applets, so kommt immer die Fehlermeldung, dass die Class nicht gefunden wurde. Sie kann offenbar den Squid nicht passieren.

Lasse ich dagegen den Browser über einen Jana-Proxy laufen, geht alles normal. Es muss also am Squid liegen. Blockademeldungen vom Filter sehen anders aus, daran liegt es also auch nicht.

Der Jana-Server arbeitet nicht mit dem Time-for-Kids-Filter zusammen, der bei uns an der Schule aber vorgeschrieben ist. Ich habe also keine Alternative. Früher, mit dem alten Kommunikationsserver und der alten Time-for-Kids-Software ging es. Es ist bei allen Browsern (IE 6-8, Firefox 3.6) und allen Betriebssystemen (Win 2000/XP/7) dasselbe. Alle Rechner sind bzgl. des Betriebssystems und des JRE aktuell.

Welche Einstellung muss ich (möglicherweise in der Squid.conf oder einer anderen Konfigurationsdatei) machen, damit Java-Klassen (und einige weitere Formate) passieren können?

Gruß, GG.
Mitglied: dog
28.02.2010 um 03:02 Uhr
Kontrolliere bitte mal folgendes:

8a127862fa7426a44ff660063d702ef1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: fabgg6
28.02.2010 um 10:58 Uhr
(Danke. Ich bin mir ziemlich sicher, dass dort alles grün ist, werde es aber sicherheitshalber kontrollieren.)

Es ist wohl nicht der Filter, der die Dateien blockt.
Bitte warten ..
Mitglied: maretz
28.02.2010 um 13:12 Uhr
Moin,

ich kenne leider nur die Linux-Version vom Squid. Dort gibt es eine Protokoll-Datei (/var/log/squid/access.log) - guck mal ob die Win-Version sowas auch hat. Denn da steht schon einiges drin - z.B. ob eine Datei geblockt wurde (Access denied) oder ob die akzeptiert wurde. Es kann ja sein das der Programmierer deiner Webanwendung so klug war zu ignorieren das es auch Dienste HINTER einem Proxy gibt (und zwar einem Proxy der auch mal nachguckt...). In dem Fall würde die class geladen werden - aber der Rechner kann das nicht ausführen.

Dann musst du halt gucken ob du irgendwo explizit nen Proxy einstellen musst oder was sonst möglich wäre...
Bitte warten ..
Mitglied: fabgg6
28.02.2010 um 13:18 Uhr
SquidNT hat offenbar dieselben Konfigurationsdateien und -einstellungen wie die Linuxversion. Es handelt sich aber nicht um ein "Access denied". Dann käme ja die entsprechende Fehlermeldung. Stattdessen kommt "xxx.class not found".
Bitte warten ..
Mitglied: dog
28.02.2010 um 17:05 Uhr
Ja, natürlich kommt die Fehlermeldung, weil Java eine Klasse nachladen will, die es aber nicht findet (und das wahrscheinlich, weil das Nachladen verboten ist).

Nehmen wir mal folgendes Beispiel: http://www.jgiesen.de/javascript/Beispiele/Bubbles/Bubbles.html
Die eigentlich relevante Datei ist: http://www.jgiesen.de/javascript/Beispiele/Bubbles/Bubbles.class

Diese musst du im Browser aufrufen um die richtige Fehlermeldung zu bekommen.
Bitte warten ..
Mitglied: fabgg6
01.03.2010 um 22:57 Uhr
Im Filter ist alles grün. Ich habe es kontrolliert und es war wie erwartet.

Die anderen Tipps kann ich erst morgen ausprobieren.
Bitte warten ..
Mitglied: fabgg6
04.03.2010 um 14:04 Uhr
Also es ist tatsächlich so, dass Squid die Dateien nicht weiterleitet (DENIED im Protokoll). Schaltet man die Authorisierung im Verzeichnisdienst ab, dann geht alles. Allerdings gelten dann auch keine Lernboxen mehr, weil diese ja eine Überprüfung der Identität zwingend erfordern.

Was kann ich tun?
Bitte warten ..
Mitglied: dog
04.03.2010 um 17:55 Uhr
Wende dich an den TFK-Support.
So lange du dich nicht darauf verlässt, dass die dich "gleich zurückrufen", können die helfen
Bitte warten ..
Mitglied: fabgg6
04.03.2010 um 20:07 Uhr
Nicht gleich ist gut. Ich warte jedesmal 4 oder 5 Tage auf eine eMail-Antwort. Wie ein Unternehmen, dass mit Kommunikation Geld verdienen will, sich das leisten kann, ist mir unklar. Die Stadtverwaltung ist auch schon eingeschaltet. Wenn wir umsteigen, dann verlieren die gleich 40 Kunden auf einen Schlag.
Bitte warten ..
Mitglied: dog
04.03.2010 um 20:13 Uhr
Evtl. kann ich auch mal meine Unterlagen durchgucken, ich habe irgendwo die DuWa des "Chef-Entwicklers", aber der ist selten zu erreichen

Das Hauptproblem hier ist, dass wir z.B. AFAIK verpflichtet sind einen Filter mit der nicht-öffentlichen BPjM-Liste zu verwenden.
Da gibt es nicht viele und gegen die DOM sBox ist TFK ein wahrer Segen
Bitte warten ..
Mitglied: fabgg6
05.03.2010 um 17:37 Uhr
Heute habe ich jemanden telefonisch erreicht. In rund 90 Minuten konnte ein Problem (von 3) gelöst werden. Allerdings handelte es sich dabei nicht um das Java-Problem. Dazu bekomme ich (hoffentlich) in den nächsten Tagen eine Datei, die Ausnahmen für die Authentifizierung in die squid.conf übernimmt.

Browser-Plugins (oder Addons) senden häufig selbst keine Authentifizierung und die daraufhin "nach"-geladenen Dateien werden daher vom Proxy geblockt. Damit man diese Einstellung nun nicht in jedem Plugin suchen und ändern muss (schon bei Java haben wir keine derartige Einstellung gefunden), wird eine Ausnahmeliste angelegt. Der Techniker muss sich aber erstmal wegen der genauen Syntax kundig machen. Versuche ins Blaue hinein haben (natürlich) keinen Erfolg gebracht.

Prinzipiell sollte das Problem damit gelöst sein. Ich werde diesen Thread aber erst dann als gelöst markieren, wenn es wirklich funktioniert.

Zitat von dog:
... und gegen die DOM sBox ist TFK ein wahrer Segen

Interessanterweise kommen mitunter aber noch derartige Fehlermeldungen: Warning: DOMXPath::query(): Unfinished literal in ... on line 2829 ...

Klingt zumindest ziemlich ähnlich.

Gruß, GG.
Bitte warten ..
Mitglied: dog
05.03.2010 um 23:56 Uhr
Hehe, klingt ähnlich hat aber gar nix miteinader zu tun.

Die Firma hinter der sBox heißt D.O.M. dv.
Der Fehler von dir bezieht sich auf das DOM - Document Object Model.
Das ist grob gesagt die Art und Weise wie ein Browser den HTML-Code intern in Objekte umwandelt, die dann gesteuert werden können.
Bitte warten ..
Mitglied: fabgg6
10.03.2010 um 21:24 Uhr
Lustig. ;)

Hier ist nun die Lösung der Sache. Man trägt eine davon in die Squid.conf ein bzw. aktiviert die Gewünschte durch das Löschen der entsprechenden Rauten in einem Absatz.

Werden weitere Dateiformate blockiert, so empfiehlt sich die 1. Möglichkeit. Da sich wohl im Laufe der Zeit eine ganze Liste ansammeln wird, kann man diese auch in einer Datei speichern und von der squid.conf aus auf diese verweisen.

01.
### 1. Möglichkeit: Authentifizierung für bestimmte Dateitypen umgehen (eigene Lösung) 
02.
acl Durchgang url_regex –i \.class$ \.mp3$ \.m3u$ \.pls$ \.wmv$ \.jar$ \.css$ 
03.
### Mit externer Datei, wobei für jeden Typen eine neue Zeile verwendet werden müsste 
04.
#acl Durchgang url_regex -i "/etc/Durchgangstypen.txt" 
05.
http_access allow Durchgang all 
06.
 
07.
### 2. Möglichkeit: Java-Authentifizierung umgehen (Time for Kids Support) 
08.
#acl default_allowed_useragents browser (Java) 
09.
#http_access allow all default_allowed_useragents 
10.
 
11.
### 3. Möglichkeit: Java-Authentifizierung umgehen (aus den Tiefen des Internets) 
12.
#acl Java browser Java/1.1 Java/1.2 Java/1.3 Java/1.4 Java/1.5 Java/1.6 
13.
#http_access allow Java 
14.
 
15.
### Generelle Ausnahme für Multimedia-Streams via AOL (eigene Lösung) 
16.
acl Streams dstdomain .stream.aol.com 
17.
http_access allow Streams 
18.
 
19.
### Alle Ausnahmen stehen VOR der Authentifizierung 
20.
### Authentifizierung einschalten 
21.
acl password proxy_auth REQUIRED 
22.
http_access allow password
Ich werde noch ein wenig rumprobieren. ;)

Gruß, GG.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (18)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...