OPNsense Proxy-Einstellungen + Windows-Client
Hallo liebes administrator.de Forum!
Heute wollte ich mich mal mit dem Thema OPNsense etwas auseinandersetzen.
Die Grundinstallation + Konfiguration steht schon mal und sieht wie folgt aus:
Also ein stinknormaler Aufbau, FritzBox als DSL-Router macht den Internetzugang,
statische Route in der FritzBox auf das Netz 192.168.10.0 (OPNsense grün) mit dem Gateway 192.168.178.105 (OPNsense WAN-Schnittstelle).
OPNsense Schnittstellen konfiguriert, DNS funktioniert etc.
Die Probe: Einen Rechner in das grüne OPNsense Netz mit einer festen IP-Adresse gehangen und als Default-GW in Windows bei dem PC die grüne Schnittstelle des OPNsense eingetragen. Funktioniert wunderbar, komme ins Internet.
Nun ist es allerdings so, dass ich den Netzwerkverkehr von dem PC im grünen Netz protokollieren will.
Das heißt, ich möchte nur sehen, wann PC 192.168.10.46 die Webseite https://administrator.de geöffnet hat. Mehr nicht.
Sowas wie URL-Filter lasse ich erstmal außen vor.
Ist das, was ich erreichen möchte, überhaupt technisch möglich? Ich habe jetzt schon einiges gelesen, dass man da einen transparenten Proxy bräuchte und man zusätzlich ein Zertifikat in der OPNsense erstellen soll, welches dann auf dem Client installiert werden muss. (wegen HTTPS, kann das sein?)
Nun zurück zu meiner Konstellation. Einen transparenten Proxy möchte ich nicht, ich will also in Windows unter Internetoptionen --> Verbindungen --> LAN-Einstellungen den Proxy erstmal händisch setzen.
Wenn ich in LAN-Einstellungen den Proxy setze, komme ich auf keine Webseite mehr im Netz (nicht mal mehr auf die OPNsense Seite im LAN)
Wenn ich diese Proxy-Einstellung in Windows rausnehme, funktioniert Internet etc. erstmal wieder. (Mir ist auch bewusst, dass wenn diese Einstellung aus ist, der Proxy gar nicht genutzt wird und die OPNsense einfach nur ein Router ist sozusagen.)
Was mache ich falsch? Ich möchte einfach den Proxy in Windows eintragen und dann auf der OPNsense sehen, was der Rechner wann aufruft (handelt sich hierbei nur um meine eigene Testumgebung).
Folgende Einstellungen habe ich auf der OPNsense getätigt:
Ich würde mich sehr über Tipps und Ideen freuen!
Schönen Sonntag noch.
Heute wollte ich mich mal mit dem Thema OPNsense etwas auseinandersetzen.
Die Grundinstallation + Konfiguration steht schon mal und sieht wie folgt aus:
Also ein stinknormaler Aufbau, FritzBox als DSL-Router macht den Internetzugang,
statische Route in der FritzBox auf das Netz 192.168.10.0 (OPNsense grün) mit dem Gateway 192.168.178.105 (OPNsense WAN-Schnittstelle).
OPNsense Schnittstellen konfiguriert, DNS funktioniert etc.
Die Probe: Einen Rechner in das grüne OPNsense Netz mit einer festen IP-Adresse gehangen und als Default-GW in Windows bei dem PC die grüne Schnittstelle des OPNsense eingetragen. Funktioniert wunderbar, komme ins Internet.
Nun ist es allerdings so, dass ich den Netzwerkverkehr von dem PC im grünen Netz protokollieren will.
Das heißt, ich möchte nur sehen, wann PC 192.168.10.46 die Webseite https://administrator.de geöffnet hat. Mehr nicht.
Sowas wie URL-Filter lasse ich erstmal außen vor.
Ist das, was ich erreichen möchte, überhaupt technisch möglich? Ich habe jetzt schon einiges gelesen, dass man da einen transparenten Proxy bräuchte und man zusätzlich ein Zertifikat in der OPNsense erstellen soll, welches dann auf dem Client installiert werden muss. (wegen HTTPS, kann das sein?)
Nun zurück zu meiner Konstellation. Einen transparenten Proxy möchte ich nicht, ich will also in Windows unter Internetoptionen --> Verbindungen --> LAN-Einstellungen den Proxy erstmal händisch setzen.
Wenn ich in LAN-Einstellungen den Proxy setze, komme ich auf keine Webseite mehr im Netz (nicht mal mehr auf die OPNsense Seite im LAN)
Wenn ich diese Proxy-Einstellung in Windows rausnehme, funktioniert Internet etc. erstmal wieder. (Mir ist auch bewusst, dass wenn diese Einstellung aus ist, der Proxy gar nicht genutzt wird und die OPNsense einfach nur ein Router ist sozusagen.)
Was mache ich falsch? Ich möchte einfach den Proxy in Windows eintragen und dann auf der OPNsense sehen, was der Rechner wann aufruft (handelt sich hierbei nur um meine eigene Testumgebung).
Folgende Einstellungen habe ich auf der OPNsense getätigt:
Ich würde mich sehr über Tipps und Ideen freuen!
Schönen Sonntag noch.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 646653
Url: https://administrator.de/contentid/646653
Ausgedruckt am: 19.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar