136892
29.11.2018
1749
6
0
PfSense Internet Zugriff gewähren wenn User sich erst Authentifiziert
Hallo,
meine „Idee“ kommt von IPFire. Da habe ich grundsätzlich den Zugang von LAN zu WAN gesperrt. Erst wenn man sich Authentifiziert hat man Zugang. Dort habe ich HTTP und HTTPS von LAN zu WAN blockiert.
Unter pfSense kann man z.B Webseiten blocking umgehen in dem man den Proxy einfach ausschalt.
Wie mache ich sowas unter pfSense?
Funktioniert es da so auch?
Hoffe ihr könnt mir da weiterhelfen.
meine „Idee“ kommt von IPFire. Da habe ich grundsätzlich den Zugang von LAN zu WAN gesperrt. Erst wenn man sich Authentifiziert hat man Zugang. Dort habe ich HTTP und HTTPS von LAN zu WAN blockiert.
Unter pfSense kann man z.B Webseiten blocking umgehen in dem man den Proxy einfach ausschalt.
Wie mache ich sowas unter pfSense?
Funktioniert es da so auch?
Hoffe ihr könnt mir da weiterhelfen.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394207
Url: https://administrator.de/forum/pfsense-internet-zugriff-gewaehren-wenn-user-sich-erst-authentifiziert-394207.html
Ausgedruckt am: 01.05.2025 um 16:05 Uhr
6 Kommentare
Neuester Kommentar
Guten Abend,
dein Vorhaben funktioniert auf der pfSense gleich wie auf der IPFire.
HTTP(S) in der Firewall blockieren. Squid aktivieren und Grundkonfiguration vornehmen.
Ich vermute mal, dass die Authentifizierung übers AD bzw. LDAP erfolgen soll? Dann hier mal ein Tutorial:
http://aafikry.web.id/index.php/2016/06/22/how-to-setting-squid-on-pfse ...
Viele Grüße
Exception
dein Vorhaben funktioniert auf der pfSense gleich wie auf der IPFire.
HTTP(S) in der Firewall blockieren. Squid aktivieren und Grundkonfiguration vornehmen.
Ich vermute mal, dass die Authentifizierung übers AD bzw. LDAP erfolgen soll? Dann hier mal ein Tutorial:
http://aafikry.web.id/index.php/2016/06/22/how-to-setting-squid-on-pfse ...
Viele Grüße
Exception
802.1x
Unter pfSense kann man z.B Webseiten blocking umgehen in dem man den Proxy einfach ausschalt.
Das ist Unsinn ! Allerdings kann man bei so einer laienhaften Pauschalaussage auch nicht wirklich verstehen wie und was du da umsetzen willst.- Generelles Blocking mit Captive Portal
- Port Sicherung mit 802.1x
- Proxy und Authentisierung nur für Web Traffic (Squid usw.)
Ein Blocking von LAN zu WAN mit User Freischaltung wäre ja ein simples Captive Portal:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
...was auf der pfSense ja mit 3 Mausklicks schnell konfiguriert ist.
Was das Theam Proxy und Blocking anbetrifft errichtet man den Proxy immer auf der pfSense selber über die Package verwaltung !
Mit einem TCP 80 und 443 Redirect erzwingt man so den Proxy so das User keinerlei Möglichkeiten haben den auszuhebeln.
Bevor man also solche laienhaften Aussagen in einem Administrator Forum einfach mal "raushaut" wäre es sinniger sich VORHER mal schlau zu machen
Aber OK, heute ist ja mal wieder Hausaufgaben Freitag
Hallo,
ich bin noch neu in diesem Thema..
was ich möchte ist erst wenn sich ein User im Browser Authentifiziert (Lokal) soll er erst Zugriff bekommen.
Wenn ich mein Proxy (3128) ausschalte, hab ich trotzdem Internet Zugang auf jede Webseite.
Wenn der Proxy an ist werden dementsprechend wie Webseiten geblockt.
Es sollte aber so sein wenn der Proxy aus ist soll kein Zugang kein.
ich bin noch neu in diesem Thema..
was ich möchte ist erst wenn sich ein User im Browser Authentifiziert (Lokal) soll er erst Zugriff bekommen.
Wenn ich mein Proxy (3128) ausschalte, hab ich trotzdem Internet Zugang auf jede Webseite.
Wenn der Proxy an ist werden dementsprechend wie Webseiten geblockt.
Es sollte aber so sein wenn der Proxy aus ist soll kein Zugang kein.
Machst du mit dem Squid Proxy aus den Packages
Zwangsredirect auf den Proxy und dann blockst du in den Firewall Regeln der Enduser die Port TCP 80 und 443 in die weite Welt und lässt diese nur lokal zu.
So müssen die zwangsweise den Proxy nutzen...bzw. wenn er aus ist geht nix mehr mit dem Browser.
Zwangsredirect auf den Proxy und dann blockst du in den Firewall Regeln der Enduser die Port TCP 80 und 443 in die weite Welt und lässt diese nur lokal zu.
So müssen die zwangsweise den Proxy nutzen...bzw. wenn er aus ist geht nix mehr mit dem Browser.
Danke ja so hat es funktioniert
