Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 25 subscribers
  • Views 4876 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wireless & Proxy

TJHooker74
Hallo Forengemeinde!

Folgendes Anliegen, die Frage ist, ob das überhaupt geht und wenn ja wie:

Bisher gibt es in der hiesigen Installation nur a)verkabelte und b)firmeneigene Windows-PC-Systeme. Diese Systeme bekommen via GPO ihre Proxy-Einstellungen zugewiesen. Der Weg ins Internet führt also ausschließlich über die WebProtection der UTM, wo ich über entspr. Filter wunderbar regeln kann, wer welche Webseiten aufrufen kann. Über eine direkte IP-Verbindung kommen diese Systeme nicht ins Internet, die Network-Protection macht an dieser Stelle dich.

Nun soll es WLan geben, darüber soll allerdings *nur* Internet zur Verfügung gestellt werden, *kein* Zugriff auf das restliche LAN. Gedacht ist es so, dass die User ihre privaten Geräte mit diesem WLan verbinden, sich dann mit ihren Anmeldedaten aus dem LAN authentifizieren (Hotspot mit Backend Authentication) und dann ins WWW können. 

In dieser Konfiguration würde man am Ende eine Firewall-Regel für das WLan erstellen, die dann den Internet-Zugriff ermöglicht. Damit kann ich dann aber - zumindest verstehe ich es bis jetzt so - nicht mehr über Filter steuern, welche Seiten aufgerufen werden können und welche nicht. Über die Firewall-Regel kann ich zwar *Dienste* erlauben oder verbieten (HTTP, HTTPS, SMTP, etc.) jedoch nicht mehr.

Ich suche nun also eine Möglichkeit, die "Network Protection" und die "Web Protection" irgendwie miteinander zu verknüpfen. Die Benutzer sollen sich wie üblich am Wlan anmelden, eine IP-Adresse zugewiesen bekommen und dann ohne weiteres Zutun aber *gefiltert* surfen können.

Geht das?

Vielen Dank im Voraus!

TJ


This thread was automatically locked due to age.
Parents
  • 0
    Hallo!

    Vielen Dank!

    Mit dem Hinweis habe ich mal angefangen zu konfigurieren.
    Ich habe also unter WEBPROTECTION - WEB FILTER PROFILES ein neues/weiteres Profil angelegt, und zwar mit "Operation Mode: Transparent" und unter "Policies" noch meine schon vorhandene Policy "Mitarbeiter" zugewiesen.

    Einschub:
    Unter WEB PROTECTION - WEB FILTERING kann/muss ich unter DEFAULT WEB FILTER PROFILES die "ALLOWED NETWORKS" eintragen. Welche LANs müssen hier eigentlich rein? Alle? Ich kann aber an dieser Stelle doch nur einmal den OPERATION MODE angeben?! 

    Leider komme ich so aber noch nichts ins Netz. 

    Ich kann mich am WLan anmelden, danach wird zunächst die Starseite des HotSpots, also die Anmeldeseite für die Backend Authentication angezeigt, wo ich meine Credentials eingebe, aber dann geht es nicht weiter. Der Browser versucht nach Eingabe der Credentials die im Browser hinterlegte Startseite aufzurufen, das gelingt ihm aber nicht.

    Statt dessen bekomme ich die Sophos-Seite "Inhalt geblockt" (irgendwie scheint der WebFilter also im Spiel zu sein ?!). Wenn ich mir die Meldung genauer ansehe, konnte der Browser scheinbar meine Startseite gar nicht auflösen, sondern hat sie statt dessen als Suchbegriff an Google übergeben. Der Sophos-Filter gibt mir nämlich nun als Grund für das Blocken der Seite "Search Engine is not allowed" an.

    DNS und DHCP sind unter den NETWORK SERVICES für das WLan eingerichtet.

    Wo liegt mein Fehler?

    Danke im Voraus!

    TJ
Reply
  • 0
    Hallo!

    Vielen Dank!

    Mit dem Hinweis habe ich mal angefangen zu konfigurieren.
    Ich habe also unter WEBPROTECTION - WEB FILTER PROFILES ein neues/weiteres Profil angelegt, und zwar mit "Operation Mode: Transparent" und unter "Policies" noch meine schon vorhandene Policy "Mitarbeiter" zugewiesen.

    Einschub:
    Unter WEB PROTECTION - WEB FILTERING kann/muss ich unter DEFAULT WEB FILTER PROFILES die "ALLOWED NETWORKS" eintragen. Welche LANs müssen hier eigentlich rein? Alle? Ich kann aber an dieser Stelle doch nur einmal den OPERATION MODE angeben?! 

    Leider komme ich so aber noch nichts ins Netz. 

    Ich kann mich am WLan anmelden, danach wird zunächst die Starseite des HotSpots, also die Anmeldeseite für die Backend Authentication angezeigt, wo ich meine Credentials eingebe, aber dann geht es nicht weiter. Der Browser versucht nach Eingabe der Credentials die im Browser hinterlegte Startseite aufzurufen, das gelingt ihm aber nicht.

    Statt dessen bekomme ich die Sophos-Seite "Inhalt geblockt" (irgendwie scheint der WebFilter also im Spiel zu sein ?!). Wenn ich mir die Meldung genauer ansehe, konnte der Browser scheinbar meine Startseite gar nicht auflösen, sondern hat sie statt dessen als Suchbegriff an Google übergeben. Der Sophos-Filter gibt mir nämlich nun als Grund für das Blocken der Seite "Search Engine is not allowed" an.

    DNS und DHCP sind unter den NETWORK SERVICES für das WLan eingerichtet.

    Wo liegt mein Fehler?

    Danke im Voraus!

    TJ
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?