Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PfSense Internet Zugriff gewähren wenn User sich erst Authentifiziert

Mitglied: matze2090

matze2090 (Level 1) - Jetzt verbinden

29.11.2018 um 22:38 Uhr, 480 Aufrufe, 6 Kommentare

Hallo,

meine „Idee“ kommt von IPFire. Da habe ich grundsätzlich den Zugang von LAN zu WAN gesperrt. Erst wenn man sich Authentifiziert hat man Zugang. Dort habe ich HTTP und HTTPS von LAN zu WAN blockiert.

Unter pfSense kann man z.B Webseiten blocking umgehen in dem man den Proxy einfach ausschalt.

Wie mache ich sowas unter pfSense?
Funktioniert es da so auch?

Hoffe ihr könnt mir da weiterhelfen.
Mitglied: 129580
29.11.2018 um 22:53 Uhr
Guten Abend,

dein Vorhaben funktioniert auf der pfSense gleich wie auf der IPFire.
HTTP(S) in der Firewall blockieren. Squid aktivieren und Grundkonfiguration vornehmen.

Ich vermute mal, dass die Authentifizierung übers AD bzw. LDAP erfolgen soll? Dann hier mal ein Tutorial:
http://aafikry.web.id/index.php/2016/06/22/how-to-setting-squid-on-pfse ...

Viele Grüße
Exception
Bitte warten ..
Mitglied: aqui
30.11.2018, aktualisiert um 10:45 Uhr
Unter pfSense kann man z.B Webseiten blocking umgehen in dem man den Proxy einfach ausschalt.
Das ist Unsinn ! Allerdings kann man bei so einer laienhaften Pauschalaussage auch nicht wirklich verstehen wie und was du da umsetzen willst.
  • Generelles Blocking mit Captive Portal
  • Port Sicherung mit 802.1x
  • Proxy und Authentisierung nur für Web Traffic (Squid usw.)
Leider ist deine Beschreibung ziemlich oberflächlich dazu

Ein Blocking von LAN zu WAN mit User Freischaltung wäre ja ein simples Captive Portal:
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
...was auf der pfSense ja mit 3 Mausklicks schnell konfiguriert ist.
Was das Theam Proxy und Blocking anbetrifft errichtet man den Proxy immer auf der pfSense selber über die Package verwaltung !
Mit einem TCP 80 und 443 Redirect erzwingt man so den Proxy so das User keinerlei Möglichkeiten haben den auszuhebeln.
Bevor man also solche laienhaften Aussagen in einem Administrator Forum einfach mal "raushaut" wäre es sinniger sich VORHER mal schlau zu machen
Aber OK, heute ist ja mal wieder Hausaufgaben Freitag fish - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: matze2090
30.11.2018 um 12:42 Uhr
Hallo,

ich bin noch neu in diesem Thema..

was ich möchte ist erst wenn sich ein User im Browser Authentifiziert (Lokal) soll er erst Zugriff bekommen.

Wenn ich mein Proxy (3128) ausschalte, hab ich trotzdem Internet Zugang auf jede Webseite.
Wenn der Proxy an ist werden dementsprechend wie Webseiten geblockt.

Es sollte aber so sein wenn der Proxy aus ist soll kein Zugang kein.
Bitte warten ..
Mitglied: aqui
LÖSUNG 30.11.2018, aktualisiert um 12:52 Uhr
Machst du mit dem Squid Proxy aus den Packages
Zwangsredirect auf den Proxy und dann blockst du in den Firewall Regeln der Enduser die Port TCP 80 und 443 in die weite Welt und lässt diese nur lokal zu.
So müssen die zwangsweise den Proxy nutzen...bzw. wenn er aus ist geht nix mehr mit dem Browser.
Bitte warten ..
Mitglied: matze2090
30.11.2018 um 13:08 Uhr
Danke ja so hat es funktioniert
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Netzwerkgrundlagen
Internet-Zugriff feststellen?
Frage von 1410640014Netzwerkgrundlagen2 Kommentare

Hallo, mal ne blöde Frage, aber woher wissen Windows und diverse Access-Points, bzw. sonstige Geräte, ob ein Internet-Zugriff möglich ...

Windows Userverwaltung

Erst nach User Password reset Login möglich

Frage von agnostikerWindows Userverwaltung1 Kommentar

Hi, wir haben einen Windows 7 Client, wenn sich ein User an diesem Client anmeldet wird gemeldet das das ...

LAN, WAN, Wireless

Zugriff im lokalen Netzwerk erst nach Teamviewer-Kontakt

gelöst Frage von bigzorroLAN, WAN, Wireless15 Kommentare

Hallo allerseits. ich habe hier in meinem Heimnetzwerk ein seltsames Problem. Szenario: Fritzbox 7490 wurde ersetzt durch selbige mit ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 12 StundenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell14 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...