Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3462 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM im privaten LAN - Internet ohne Proxyaktivierung blocken

skyfly24
Hallo,
wie kann ich realisieren, dass man nicht am Proxy vorbei in's Internet kommt? Alle Regeln greifen wunderbar, solange IM IE oder Mozilla der Proxy eingestellt ist. Nimmt man den Hacken raus, kommt man ohne Regeln in's Internet.
HAbe im Moment den TransparentModus aktiv.
Danke


This thread was automatically locked due to age.
Parents
  • 0
    Du musst den Webfilter auf Standard stellen (User-Auth. ist nicht nötig).

    Außerdem alle Firewall-Regeln, die HTTP, HTTPS, etc., erlauben, deaktiveren/löschen.

    Außerdem musst du das Proxy-CA-Zertifikat der UTM an alle Clients als Vertrauenswürdige Zertifizierungsstelle importieren, sonst hagelt's Zertifikatswarnungen auf allen HTTPS-Seiten...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Du musst den Webfilter auf Standard stellen (User-Auth. ist nicht nötig).

    Außerdem alle Firewall-Regeln, die HTTP, HTTPS, etc., erlauben, deaktiveren/löschen.

    Außerdem musst du das Proxy-CA-Zertifikat der UTM an alle Clients als Vertrauenswürdige Zertifizierungsstelle importieren, sonst hagelt's Zertifikatswarnungen auf allen HTTPS-Seiten...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
  • 0 in reply to scorpionking
    @scorpionking
    Juhu. Das klappt ja super.
    Bin jetz nur bissel verwirrt... Wieso haben die Client dann noch Zugriff auf "Web Surfing", wenn ich es doch wegnehme?

    Wie das nun mit den Smartphones klappt teste ich nachher. Hoffe, da gibt es dann keine Probleme wegen Zertifikat oder so. Browser sehen erst einmal gut aus. Ohne aktivierten Proxy ist zumindest dort erst einmal Schicht im Schacht. [:$]
Cookie Information Banner