Was ein Zufall, wollte eben fürs Guest ein Webproxy vorschalten, damit man bestimmte Inhalte sperrt und schon ein Video zum Thema :) Wie immer gutes Video Daniel !
Hallo Daniel, klasse Video. Heute noch mit einem Kollegen drüber gesprochen, konnte mir allerdings nicht helfen. Glücklicherweise habe ich Deinen Kanal gefunden! Mach weiter so. Gruß
HW ist da. Hab mich gerade leider von der Web Gue ausgesperrt. hatte vergessen denn Port auf 4444 zu ändern bevor ich die Nat Regeln aktiviere Muss vermuttlich wieder neuinstallieren oder weis wer eine ander Idee
@Daniel Medic wie schaut deine DNS Rule aus? ich habe versucht diese nach zu bilden, ohne erfolg. Danach komm ich auf kaum eine seite... wäre toll wenn du diese mal zeigen kannst, habe bestimmt nen denkfehler drin.
Hallo Daniel, bin auf dein Video gestoßen da ich die Sicherheit bei mir mit der OPNsense verbessern wollte. Das mit dem Proxy scheint auch soweit zu funktionieren. Ab und an bekomme ich nun Abfragen von Websites ob ich ein "echter" Mensch bin aber das ist erträglich. Bezüglich Adguard: Hatte ich noch nicht allerdings lief schon bei mir auf dem Unraid Server bereits Pi-Hole. Hier blockt er noch alles weg. Kommt aber auch darauf an wie du "kollidiert mit Adguard" meinst. Als nächsten Schritt binde ich noch Antivirus ein beobachte ob alles ordentlich mit guter Performance läuft. Aktuell bin ich mit Zenarmor, CrowdSec IPS, Web Proxy, ClamAV und Pi-Hole wahrscheinlich eh etwas heftig unterwegs... An Sicherheit kanns aber nie genug sein in der heutigen Zeit.
Hallo Daniel, tolles verständliches Video.. Habe mich danach an die Arbeit gemacht. Hat sofort alles funktioniert.. Windows Clients gehen prima über den Proxy, aber mein am WLAN angeschlossener TV ( LG ) spielt da bei Amazon Prima , Netflix und CZcams funktionieren leider nicht, so das ich den Proxy wieder deaktivieren musste. Gibt es dafür eine Lösung? Gruß Kurt
Hallo, bin noch neu bei dem Thema und finde Deine Videos super. Ich hätte zwei Themen. 1) mir fehlt der Proxy unter Services und 2) würde mich ein Designvorschlag interessieren. Ich habe mehrere SSID‘s die unterschiedliche Netze/Vlans sind. Ich möchte aber nicht überall z.b. AdGuard verwenden. Wenn ich aber den Port des uboundDNS ändere ist es Systemweit. Meine bessere Hälfte möchte aber Werbung usw
Hallo Daniel, tolle Videos ;) Ich hab jetzt auch OPNSense installiert, doch leider ist da standardmäßig kein Proxy bei - welchen hast du da installiert?
Bei mir hab ich das gleiche Problem es gibt leider nicht mehr den punkt web Proxy in der neusten Version, aber wie ich gesehen habe, ist das Plug-in für den (Squid Web Proxy) identisch vom Aufbau her. @@DanielMedic
Hallo Daniel! Tolles Video! Gefällt mir sehr. Wie wäre es mit einem Folgevideo, um das self signed certificate der CA gegen ein von letsencrypt signiertes zu tauschen? Würde mich sehr freuen, wenn Du die Idee in Betracht ziehen würdest.
Hallo Daniel, erstmal Danke für die tollen Videos. Ich hab das alles soweit nach konfiguriert bei mir. Nur klemmt jetzt mein Upload, meine Leitung kann normalerweise 40kbit/s Upload seit dem ich das WebProxy aktiviert hab sind es nur noch 8-10kbit/s. Weist du vielleicht woran das liegt ?
Hallo Daniel, danke für das hilfreiche Video👍 Läuft der Transparent Proxy auch auf einer OPNsense die als Transparent Filtering Bridge betrieben wird? Beste Grüße Marco
Hallo Daniel, klasse Video. Habe mir gerade eine Opnsense angeschafft und hab mich dabei an deinen Videos entlang gehangelt. Vielen Dank! Beim Proxy bin ich allerdings auf ein Problem gestossen: Alle Clients hinter dem Proxy können keine Windows-Updates laden - hast Du das auch ? Wie hast Du das gelöst ? Im Web findet man zwar ein paar infos dazu, die sind aber alle sehr alt und funktionieren nicht wirklich .. Viele Grüße
Hi. Cooles Video, Danke! Wenn ich nun jedoch ausser PC-Clients auch andere Clients im Netzt habe, welche ebnfalls ins Internet müssen (sei es für Updates oder Zeitabgleiche etc.). Bei diesne Clients kann ich jedoch das Zertifikat nicht installieren. Muss ich für diese Clients jeweils eine eigene Regel erstellen für den Zugriff ins WAN? Oder was wäre hier di eLösung für Dich? Danke Patrick
Hallo Monte001 habe, ich ist ganz einfach! In der Firewall beim WebProxy die info mitgeben, das er die IP vom AdGuard zur DNS Auflösung nutzen soll! Grüße Daniel
@@DanielMedic Danke für das Video, aber wo genau muss ich "In der Firewall beim WebProxy die info mitgeben, das er die IP vom AdGuard zur DNS Auflösung nutzen soll!" einstellen? Danke
@@nussi6900 hi und sorry für den leichten Delay komme nur schwer hinterher alles zeitnahe zu beantworten. Den DNS am besten wie folgt setzen: 1.Klick auf Services 2. Webproxy 3. Administration 4. Aktiviere Advanced Ansicht 5. im Feld „Use alternate DNS-servers“ den DNS eintragen vom AdGuard Grüße Daniel
Hatte mir den Web Proxy nach deiner Anleitung auch installiert, danach ging kein Netflix keine Alexa, keine Mediathek ARD,ZDF etc mehr.Muss ich da noch etwas beachten ?
Hallo, vielen Dank für die einfache Anleitung. Ich habe, wie einige andere im Kommentarbereich, Probleme mit Livestreams oder HTTPS-Webseiten. Bei mir wird beispielsweise der Fehler "kid1| ERROR: failure while accepting a TLS connection on conn34218 local=IP:443 remote=IP:49478 FD 37 flags=33: SQUID_TLS_ERR_ACCEPT+TLS_LIB_ERR=14209175+TLS_IO_ERR=1" angezeigt. Ich nutze, wie in Ihrer Anleitung beschrieben, AdGuard. Kann es sein, dass ich das interne CA-Zertifikat bei AdGuard auch hinterlegen muss? Oder woher kommen diese Zertifikatprobleme? Als Nebeninformation: Ein FireTV Stick macht mit dem transparenten Proxy große Probleme. Auf einem FireTV Stick kann man kein Zertifikat installieren. Das heißt, keine Streams. Eine Lösung war in diesem Fall, eine Ausnahmeregel für die eine IP zu erstellen, damit diese nicht über den transparenten Proxy läuft. Ich hoffe, Sie können mir weiterhelfen. Danke, Claus
Moin! Blöde Frage aber wenn ich das CA Zertifikat auf einem PC installiert habe, muss es dann nicht auch auf allen anderen Geräten im Netzwerk wie TVs, Handys etc. installieren? Wenn ja, wie? Wenn nein, warum nicht? VG
@@DanielMedic Problem gelöst. Proxy ist sehr empfindlich. Ich habe Zertifikat für Firewall ausgestellt für DNS Name. Wenn ich über die Name auf Portal gehe, klappt es. Nutze ich IP, geht es nicht.
ch habe Probleme mit HTTPS-Zertifikaten. Mein Browser akzeptiert das Zertifikat für meine Website nicht, obwohl ich es selbst erstellt habe. Auch beim Web Login werden meine Zertifikate nicht akzeptiert. Hast du eine Lösung für mich?
@@johannes7856 The Squid web proxy functionality moves to a plugin and will no longer be installed by default for new installations. However, if you have Squid enabled the plugin will automatically be installed during the upgrade. There is no code difference in the implementation and integration of the plugin compared to the core version. Kurz und knapp: Du musst erst das Plugin Squid installieren 😉
Was ein Zufall, wollte eben fürs Guest ein Webproxy vorschalten, damit man bestimmte Inhalte sperrt und schon ein Video zum Thema :)
Wie immer gutes Video Daniel !
Vielen lieben Dank
Hallo Daniel,
klasse Video. Heute noch mit einem Kollegen drüber gesprochen, konnte mir allerdings nicht helfen. Glücklicherweise habe ich Deinen Kanal gefunden! Mach weiter so.
Gruß
Vielen Dank
das freut mich sehr ne schau gern mal wieder vorbei
Grüße
Daniel
Coole Videos, Warte gerade auf die neue HW für die Opnsence. Aktuell nutze ich ne Sophos UTM seit 10 Jahren.
HW ist da. Hab mich gerade leider von der Web Gue ausgesperrt. hatte vergessen denn Port auf 4444 zu ändern bevor ich die Nat Regeln aktiviere
Muss vermuttlich wieder neuinstallieren oder weis wer eine ander Idee
@Daniel Medic wie schaut deine DNS Rule aus? ich habe versucht diese nach zu bilden, ohne erfolg. Danach komm ich auf kaum eine seite...
wäre toll wenn du diese mal zeigen kannst, habe bestimmt nen denkfehler drin.
Hallo Daniel,
bin auf dein Video gestoßen da ich die Sicherheit bei mir mit der OPNsense verbessern wollte. Das mit dem Proxy scheint auch soweit zu funktionieren. Ab und an bekomme ich nun Abfragen von Websites ob ich ein "echter" Mensch bin aber das ist erträglich.
Bezüglich Adguard: Hatte ich noch nicht allerdings lief schon bei mir auf dem Unraid Server bereits Pi-Hole. Hier blockt er noch alles weg. Kommt aber auch darauf an wie du "kollidiert mit Adguard" meinst. Als nächsten Schritt binde ich noch Antivirus ein beobachte ob alles ordentlich mit guter Performance läuft. Aktuell bin ich mit Zenarmor, CrowdSec IPS, Web Proxy, ClamAV und Pi-Hole wahrscheinlich eh etwas heftig unterwegs... An Sicherheit kanns aber nie genug sein in der heutigen Zeit.
Da bist aber gut abgesichert !!!!!
Danke für das Info am Schluß:) Adguard kolidiert mir Webproxy
Sehr gerne! Und schau mal wieder vorbei
Hallo Daniel,
tolles verständliches Video.. Habe mich danach an die Arbeit gemacht. Hat sofort alles funktioniert.. Windows Clients gehen prima über den Proxy, aber mein am WLAN angeschlossener TV ( LG ) spielt da bei Amazon Prima , Netflix und CZcams funktionieren leider nicht, so das ich den Proxy wieder deaktivieren musste. Gibt es dafür eine Lösung?
Gruß
Kurt
Du kannst für diese Geräte ein Bypass einrichten indem du dafür regeln erstellst die vor den anderen regeln für den Proxy sind
Grüße
Daniel
Hallo, bin noch neu bei dem Thema und finde Deine Videos super. Ich hätte zwei Themen. 1) mir fehlt der Proxy unter Services und 2) würde mich ein Designvorschlag interessieren. Ich habe mehrere SSID‘s die unterschiedliche Netze/Vlans sind. Ich möchte aber nicht überall z.b. AdGuard verwenden. Wenn ich aber den Port des uboundDNS ändere ist es Systemweit. Meine bessere Hälfte möchte aber Werbung usw
Sehr gut, Danke!
Danke Matthias, das freut mich sehr
Grüße
Daniel
Hallo Daniel, tolle Videos ;) Ich hab jetzt auch OPNSense installiert, doch leider ist da standardmäßig kein Proxy bei - welchen hast du da installiert?
Auch nicht unter Services ???
Bei mir hab ich das gleiche Problem es gibt leider nicht mehr den punkt web Proxy in der neusten Version, aber wie ich gesehen habe, ist das Plug-in für den (Squid Web Proxy) identisch vom Aufbau her. @@DanielMedic
Hallo Daniel! Tolles Video! Gefällt mir sehr. Wie wäre es mit einem Folgevideo, um das self signed certificate der CA gegen ein von letsencrypt signiertes zu tauschen? Würde mich sehr freuen, wenn Du die Idee in Betracht ziehen würdest.
1000 Dank Daniel
Gerne und schau gern mal wieder vorbei
Hallo Daniel, erstmal Danke für die tollen Videos. Ich hab das alles soweit nach konfiguriert bei mir. Nur klemmt jetzt mein Upload, meine Leitung kann normalerweise 40kbit/s Upload seit dem ich das WebProxy aktiviert hab sind es nur noch 8-10kbit/s. Weist du vielleicht woran das liegt ?
Hallo Daniel,
danke für das hilfreiche Video👍
Läuft der Transparent Proxy auch auf einer OPNsense die als Transparent Filtering Bridge betrieben wird?
Beste Grüße
Marco
Laut OPNsense müsste es gehen, das Thema Traffic Shaping geht nicht im Bridge Modus
Grüße
Daniel
Sehr gutes Video
Vielen Dank Christian 🙏👍
Cool
Vielen Dank 🙏
Hallo Daniel, klasse Video. Habe mir gerade eine Opnsense angeschafft und hab mich dabei an deinen Videos entlang gehangelt. Vielen Dank! Beim Proxy bin ich allerdings auf ein Problem gestossen: Alle Clients hinter dem Proxy können keine Windows-Updates laden - hast Du das auch ? Wie hast Du das gelöst ?
Im Web findet man zwar ein paar infos dazu, die sind aber alle sehr alt und funktionieren nicht wirklich ..
Viele Grüße
Du kannst den System Proxy auf dem Windows PC setzen oder Bypass für Windows Updates
@@DanielMedic Du hast nicht zufällig ein Video dazu in Arbeit ? :-)
Hi.
Cooles Video, Danke!
Wenn ich nun jedoch ausser PC-Clients auch andere Clients im Netzt habe, welche ebnfalls ins Internet müssen (sei es für Updates oder Zeitabgleiche etc.). Bei diesne Clients kann ich jedoch das Zertifikat nicht installieren.
Muss ich für diese Clients jeweils eine eigene Regel erstellen für den Zugriff ins WAN?
Oder was wäre hier di eLösung für Dich?
Danke
Patrick
Dann hilft nur den Proxy zu bypassen!
Klasse Video. Hast du schon eine Möglichkeit gefunden das WebProxy und AdGuard zusammen laufen?
Hallo Monte001 habe, ich ist ganz einfach!
In der Firewall beim WebProxy die info mitgeben, das er die IP vom AdGuard zur DNS Auflösung nutzen soll!
Grüße
Daniel
@@DanielMedic Danke für das Video, aber wo genau muss ich "In der Firewall beim WebProxy die info mitgeben, das er die IP vom AdGuard zur DNS Auflösung nutzen soll!" einstellen? Danke
@@nussi6900 hi und sorry für den leichten Delay komme nur schwer hinterher alles zeitnahe zu beantworten.
Den DNS am besten wie folgt setzen:
1.Klick auf Services
2. Webproxy
3. Administration
4. Aktiviere Advanced Ansicht
5. im Feld „Use alternate DNS-servers“ den DNS eintragen vom AdGuard
Grüße
Daniel
@@DanielMedic Danke, hab es eingestellt. Schöne Ostern noch. Gruß Nussi
Hatte mir den Web Proxy nach deiner Anleitung auch installiert, danach ging kein Netflix keine Alexa, keine Mediathek ARD,ZDF etc mehr.Muss ich da noch etwas beachten ?
Hi, eigentlich nicht schau mal ins LiveLog der OPNsense ggf. Wird da noch was geblockt.
Einige Streams laufen teilweise auf UDP
Grüße
Daniel
Dito, bei mir ebenso
Hallo,
vielen Dank für die einfache Anleitung.
Ich habe, wie einige andere im Kommentarbereich, Probleme mit Livestreams oder HTTPS-Webseiten.
Bei mir wird beispielsweise der Fehler "kid1| ERROR: failure while accepting a TLS connection on conn34218 local=IP:443 remote=IP:49478 FD 37 flags=33: SQUID_TLS_ERR_ACCEPT+TLS_LIB_ERR=14209175+TLS_IO_ERR=1" angezeigt.
Ich nutze, wie in Ihrer Anleitung beschrieben, AdGuard. Kann es sein, dass ich das interne CA-Zertifikat bei AdGuard auch hinterlegen muss?
Oder woher kommen diese Zertifikatprobleme?
Als Nebeninformation: Ein FireTV Stick macht mit dem transparenten Proxy große Probleme. Auf einem FireTV Stick kann man kein Zertifikat installieren. Das heißt, keine Streams. Eine Lösung war in diesem Fall, eine Ausnahmeregel für die eine IP zu erstellen, damit diese nicht über den transparenten Proxy läuft.
Ich hoffe, Sie können mir weiterhelfen.
Danke, Claus
Danke für das gut Erklärte Video. hast du schon eine Lösung Gefunden bzgl Adguard?
Leider noch nicht
So bald ich Roule ausschalte geht nichts mehr bei mir was könnte falsch sein?
Moin! Blöde Frage aber wenn ich das CA Zertifikat auf einem PC installiert habe, muss es dann nicht auch auf allen anderen Geräten im Netzwerk wie TVs, Handys etc. installieren?
Wenn ja, wie?
Wenn nein, warum nicht?
VG
Ja das ist richtig!!!!
Grüße
Daniel
Eine Frage. Wenn man CA für Open VPN eingerichtet hat, muss man zweite CA für Proxy einrichten?
Hallo,
das ist nicht notwendig, eine CA reicht
Grüße
Daniel
Hallo Daniel, nach dem ich Proxy eingerichtet habe, kann ich alle Seiten öffenen, ausser Firewall selbst. 😢 Kommt Zertifikat Fehler.
Hast du die lokale ca auf der OPNsense eingerichtet und das stammzertifikat als vertrauenswürdig markiert auf dem pc
@@DanielMedic Ja. Alle andere Seiten macht er auf. Gespperte sperrt, Proxy funktioniert
@@feofan6965 was sagt der Zertifikatsfehler?
@@DanielMedic Problem gelöst. Proxy ist sehr empfindlich. Ich habe Zertifikat für Firewall ausgestellt für DNS Name. Wenn ich über die Name auf Portal gehe, klappt es. Nutze ich IP, geht es nicht.
@@feofan6965 top 👍
ch habe Probleme mit HTTPS-Zertifikaten. Mein Browser akzeptiert das Zertifikat für meine Website nicht, obwohl ich es selbst erstellt habe. Auch beim Web Login werden meine Zertifikate nicht akzeptiert. Hast du eine Lösung für mich?
Hast das Zertifikat bzw. Die CA als vertrauenswürdig hinzugefügt?
Grüße
Daniel
Nutzt Du Firefox? Wenn ja, muss das Zertifikat für den Firefox eventuell nochmal separat installiert werden
Hi, bei mir taucht irgendwie die Kategorie Webproxy nicht im Menu auf.. Aber gutes Video :)
Welche OPNsense Version nutzt Du?
@@Ralf_Hauptmann OPNsense 24.1.4-amd64
@@Ralf_Hauptmann Ich weiß nicht ob YT meine Antwort nun gesetzt hat aber dann schreibe ichs nochmal.. Ich benutze gerade OPNsense 24.1.4-amd64. :)
@@johannes7856 The Squid web proxy functionality moves to a plugin and will no longer be installed by default for new installations. However, if you have Squid enabled the plugin will automatically be installed during the upgrade. There is no code difference in the implementation and integration of the plugin compared to the core version.
Kurz und knapp: Du musst erst das Plugin Squid installieren 😉
@@Ralf_Hauptmann Danke, leider bekomme ich einen proxy load error beim Einschalten des services:
2024/04/06 11:14:09| ERROR: ACL not found: Safe_ports
2024/04/06 11:14:09| Not currently OK to rewrite swap log.
2024/04/06 11:14:09| storeDirWriteCleanLogs: Operation aborted.
2024/04/06 11:14:09| FATAL: Bungled /usr/local/etc/squid/squid.conf line 61: http_access deny !Safe_ports
2024/04/06 11:14:09| Squid Cache (Version 6.8): Terminated abnormally.
/usr/local/etc/rc.d/squid: WARNING: failed to start squid
Hat jemand mit IPv6 Erfahrung?
Bin leider noch IPv4 seitig unterwegs