iazraeli
Goto Top

Unvollständiges Laden einer Website im Firmennetz

Hallo zusammen,

ich habe folgende Problematik:

Eine Website lädt nur im Firmennetz vor Ort (per VPN funktioniert es) nicht vollständig (es kommt zu Abrüchen einer Anmelde session und ich bekomme mit den gängigen Browsern eine API-Fehlermeldung). Dies kann je nach Browsereinstellung mit neuladen der Website (STRG+Shift+R) temporär behoben werden, ist jedoch keine Lösung auf Dauer (und wenn der Browser so eingestellt ist, dass gar nicht gecached wird, bringt auch der shortkey nix).

Die Website an sich ist freigegeben auf der Firewall und wir benutzen jedoch noch einen Proxy, welcher Squid als Dienst installiert hat (ich kenne mich hier nicht aus).
Der Vertreiber der Website und ich vermuten, dass es vielleicht am Caching des Proxy-Servers liegt.

Kann hier diese bestimmte Website vom Caching ausgenommen werden?


Liebe Grüße.

Content-ID: 670991

Url: https://administrator.de/forum/unvollstaendiges-laden-einer-website-im-firmennetz-670991.html

Printed on: February 9, 2025 at 07:02 o'clock

mbehrens
mbehrens Jan 28, 2025 at 09:45:19 (UTC)
Goto Top
Zitat von @IAzraelI:

Kann hier diese bestimmte Website vom Caching ausgenommen werden?

Ja, kontaktiere den Betreiber des Systems.
user217
user217 Jan 28, 2025 at 09:48:36 (UTC)
Goto Top
mögliche Ursachen:
1. Caching am proxy
2. SSL per Proxy ohne Ausnahme
3. Caching am Browser
4. u.U. mtu config = session timeout
IAzraelI
IAzraelI Jan 28, 2025 updated at 10:03:15 (UTC)
Goto Top
Zitat von @mbehrens:

Zitat von @IAzraelI:

Kann hier diese bestimmte Website vom Caching ausgenommen werden?

Ja, kontaktiere den Betreiber des Systems.

Hallo mbehrens,

ich bin der Verwalter des Proxys und der einzige Admin in der Firma, in der ich arbeite. Den Job mache ich jetzt seit 3 Jahren und ein halbes Jahr bin ich nun alleine.


Liebe Grüße.
DivideByZero
Solution DivideByZero Jan 28, 2025 at 11:22:10 (UTC)
Goto Top
Squid Exceptions verwalten: serverfault.com/questions/163130/best-way-to-bypass-squid-for-certain-sites

Wenn Du aber nun auf Zeit der alleinige Verwalter bist, wirst Du auch nicht umhin kommen, da Zeit in die Einarbeitung zu investieren.
IAzraelI
IAzraelI Jan 28, 2025 at 11:48:38 (UTC)
Goto Top
Zitat von @DivideByZero:

Squid Exceptions verwalten: serverfault.com/questions/163130/best-way-to-bypass-squid-for-certain-sites

Wenn Du aber nun auf Zeit der alleinige Verwalter bist, wirst Du auch nicht umhin kommen, da Zeit in die Einarbeitung zu investieren.

Danke dir. Das wird nicht ausbleiben und schadet eh nicht. Ich markiere das hier vorerst als gelöst und werde, wenn es nicht funktioniert, den Status wieder ändern.
IAzraelI
IAzraelI Jan 28, 2025 updated at 13:35:57 (UTC)
Goto Top
Zitat von @DivideByZero:

Squid Exceptions verwalten: serverfault.com/questions/163130/best-way-to-bypass-squid-for-certain-sites

Wenn Du aber nun auf Zeit der alleinige Verwalter bist, wirst Du auch nicht umhin kommen, da Zeit in die Einarbeitung zu investieren.

Edit: Ist vorhanden in der squid.conf, nur existiert keine exctra acl-Datei.

Habe gemerkt, dass die ACL gar nicht vorhanden ist auf dem Proxy. Die muss erst konfiguriert werden, oder?
stefaan
stefaan Jan 28, 2025 at 12:55:54 (UTC)
Goto Top
Servus,

hast du dir die Sache schon einmal mit den Entwicklungseinstellungen (FF, Chrome) angeschaut (Netzwerkanalyse)?
Was wird angefordert, was wird geladen... DNS wäre noch ein Kandidat.
Ist das eine 0815-Webseite mit klassischem HTTP-Frage-Antwort-Spielchen oder was Neumodernes mit Websockets etc?

Grüße, Stefan
IAzraelI
IAzraelI Jan 28, 2025 updated at 14:13:42 (UTC)
Goto Top
Zitat von @stefaan:

Servus,

hast du dir die Sache schon einmal mit den Entwicklungseinstellungen (FF, Chrome) angeschaut (Netzwerkanalyse)?
Was wird angefordert, was wird geladen... DNS wäre noch ein Kandidat.
Ist das eine 0815-Webseite mit klassischem HTTP-Frage-Antwort-Spielchen oder was Neumodernes mit Websockets etc?

Grüße, Stefan

Hallo Stefan,

das ist TimeTac und über die Entwicklereinstellungen hatte ich herausgefunden, dass es eben zu dem Fehler mit der API kommt. Das dumme dabei: Der Fehler taucht nicht immer auf.

Bin jetzt gerade dabei, mich mit ACL und dem Proxy an sich zu befassen. Der ist so konfiguriert (der erste Teil der config ist nicht aufgeführt wegen IP-Adressen):
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
# acl ncsa_users proxy_auth REQUIRED
acl CONNECT method CONNECT


Liebe Grüße.


Nachtrag:
Wenn ich mit FoxyProxy eine Website mit dem eingetragenenen Proxy (auf welchem Squid rennt) aufrufen will, wird sie direkt blockiert. Da stelle ich mir die Frage, ob der Proxyserver an sich aktiv ist. Keine Ahnung, ob das hier überhaupt eine Rolle spielt.