Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3457 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM im privaten LAN - Internet ohne Proxyaktivierung blocken

skyfly24
Hallo,
wie kann ich realisieren, dass man nicht am Proxy vorbei in's Internet kommt? Alle Regeln greifen wunderbar, solange IM IE oder Mozilla der Proxy eingestellt ist. Nimmt man den Hacken raus, kommt man ohne Regeln in's Internet.
HAbe im Moment den TransparentModus aktiv.
Danke


This thread was automatically locked due to age.
  • 0
    Ein transparenter Proxy, aber die Clients benötigen eine Proxykonfiguration und kommen aber ohne ins Internet?

    Was willst Du? Nur mit im Browser konfigurierten Proxy? Dann keinen transparenten Proxy verwenden und die PFL Regeln löschen.
  • 0 in reply to K.N.
    Ja. Ich möchte erreichen, dass jeder im LAN nur noch ins Internet kommt, wenn der Proxy im Browser aktiviert ist und korrekt eingetragen. Also nicht einfach Proxy raus und schön auf Torrent Seiten bewegen.
    Also wäre der erste Schritt, Standardmodus im Webfilter und als Standardauth. "Einfache Benutzerauth."? Die Benutzer mit PW anlegen, so wie sie am Windows Client in der Workgroup heißen? Wie kommen dann die Tablets und Smatphones in Internet?
    Wo lösche ich die PFL Regeln? [:S]

    Oje. Viele Fragen. Herzlichen Dank schon einmal im Voraus.
  • 0 in reply to skyfly24
    Ja. Ich möchte erreichen, dass jeder im LAN nur noch ins Internet kommt, wenn der Proxy im Browser aktiviert ist und korrekt eingetragen. Also nicht einfach Proxy raus und schön auf Torrent Seiten bewegen.
    Also wäre der erste Schritt, Standardmodus im Webfilter und als Standardauth. "Einfache Benutzerauth."? Die Benutzer mit PW anlegen, so wie sie am Windows Client in der Workgroup heißen? Wie kommen dann die Tablets und Smatphones in Internet?
    Wo lösche ich die PFL Regeln? [:S]

    Oje. Viele Fragen. Herzlichen Dank schon einmal im Voraus.


    Hallo,

    schau dir auch mal das Application Managment an. Das filtert ach reichlich unerwünschte Inflate und Anwendungen raus.

    Gruss
  • 0 in reply to rprengel
    Aber ist es nicht so, wenn der User im Browser den Proxy raus nimmt, dann kann er machen was er will, sprich die Filter oder die Application-Control Einstellungen griefen nicht? Das besagt zu mindest mein Test.
  • 0
    Du musst den Webfilter auf Standard stellen (User-Auth. ist nicht nötig).

    Außerdem alle Firewall-Regeln, die HTTP, HTTPS, etc., erlauben, deaktiveren/löschen.

    Außerdem musst du das Proxy-CA-Zertifikat der UTM an alle Clients als Vertrauenswürdige Zertifizierungsstelle importieren, sonst hagelt's Zertifikatswarnungen auf allen HTTPS-Seiten...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    @scorpionking
    Juhu. Das klappt ja super.
    Bin jetz nur bissel verwirrt... Wieso haben die Client dann noch Zugriff auf "Web Surfing", wenn ich es doch wegnehme?

    Wie das nun mit den Smartphones klappt teste ich nachher. Hoffe, da gibt es dann keine Probleme wegen Zertifikat oder so. Browser sehen erst einmal gut aus. Ohne aktivierten Proxy ist zumindest dort erst einmal Schicht im Schacht. [:$]
  • 0
    Der Webfilter kommt von der Prio vor manuellen Firewall-Regeln, d.h. wenn er aktiv ist, wird Webtraffic von ihm gehandlet, nicht von der Firewall... siehe dazu auch BAlfson's "Rulz" im "General"-Bereich des Forums.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner