Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2078 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter verhinter komplettes Internet surfen

bongartz120
Hallo,

ich habe mir gerade eine Astaro mit dieser Version: Release 9.107-33 installiert. Sie läuft auf einem HP Mircoserver in einer KVM, welche auf Proxmox installiert ist. Es wurden 2 CPU mit 2,2 GhZ zugewiesen und 4 GB Ram. Ich habe die 32 bit Version installiert.

Habe zwei Netzwerkkarten Installiert mit einer einer WAN und einer Lan Schnittstelle.

Habe den Wizard durchgeführt, DHCP aktiviert, Firewall, Webfilter und alle Dienste erlaubt und keine Seiten verboten.

Wenn ich aber mit dieser Standardinstalltion mit einem Rechner ins internet will geht dies nur teilweise. Skype. iMessage und so laufen alle super gut, was leider nicht geht ist Brwosern über den Port 80. Wenn ich jetzt das Webfiltern deaktiveren kann ich browsen aber es läuft auch nicht so richtig schön bzw. prozesssicher.

der Ran ist 12% belegt und die cPU max mal 50 %.

Wo dran kann dies liegen?

Danke


This thread was automatically locked due to age.
Parents
  • 0
    @bongartz120

    Also dass 2 mal genattet wird ist korrekt.

    Eingehende Verbindungen werden per DNAT an deine UTM weitergeleitet.

    Ausgehende Verbindungen in Richtung Internet werden durch deine FritzBox maskiert,
    es wird also ein SNAT auf die externe IP-Adresse deiner FritzBox durchgeführt.

    Dein externes Interface kannst du so konfiguriert lassen wie es ist,
    ein Gateway ( also die 192.168.178.1 ) sollte dieses Interface ja dann auch von der FritzBox zugewiesen bekommen.

    Das interne Interface dagegen musst du anpassen.

    Ändere am Besten einfach die IP-Adresse des internen Interfaces auf die Adresse 192.168.179.1, wichtig ist halt nur, dass du als 3. Zahl nicht die 178 einträgst,
    sondern eine andere ( zwischen 0 und 254, außer halt 178 ).

    Desweiteren solltest du eine Maskierungsregel erstellen,
    die dein internes Netz ( 192.168.179.0/24 ) mit der externen IP-Adresse deiner UTM maskierst.

    Das kannst du unter "Network Protection" -> "NAT" -> "Masquerading" machen.

    Wie KKnecht bereits geschrieben hat funktioniert diese Konfiguration sehr gut,
    das ist auch meine Erfahrung.

    Gruß, Datax
Reply
  • 0
    @bongartz120

    Also dass 2 mal genattet wird ist korrekt.

    Eingehende Verbindungen werden per DNAT an deine UTM weitergeleitet.

    Ausgehende Verbindungen in Richtung Internet werden durch deine FritzBox maskiert,
    es wird also ein SNAT auf die externe IP-Adresse deiner FritzBox durchgeführt.

    Dein externes Interface kannst du so konfiguriert lassen wie es ist,
    ein Gateway ( also die 192.168.178.1 ) sollte dieses Interface ja dann auch von der FritzBox zugewiesen bekommen.

    Das interne Interface dagegen musst du anpassen.

    Ändere am Besten einfach die IP-Adresse des internen Interfaces auf die Adresse 192.168.179.1, wichtig ist halt nur, dass du als 3. Zahl nicht die 178 einträgst,
    sondern eine andere ( zwischen 0 und 254, außer halt 178 ).

    Desweiteren solltest du eine Maskierungsregel erstellen,
    die dein internes Netz ( 192.168.179.0/24 ) mit der externen IP-Adresse deiner UTM maskierst.

    Das kannst du unter "Network Protection" -> "NAT" -> "Masquerading" machen.

    Wie KKnecht bereits geschrieben hat funktioniert diese Konfiguration sehr gut,
    das ist auch meine Erfahrung.

    Gruß, Datax
Children
No Data
Cookie Information Banner