Anmeldungen im WEB enden mit Timeout 2.4.1

1. offizieller Beitrag

    Hallo zusammen,

    ich richte zur Zeit eine Endian FW Version 2.4.1 auf einem HP 500b ein.

    Ich habe 2 zusätzliche Netzwerkkarten eingebaut die auch erkannt werden. Onboard-NIC hat die 192.168.75.254. Die Netzwerkkarten haben die Adresses 192.168.76.254 und 192.168.77.254.

    Orange = 192.168.75.254 (Das Netz zwischen Router und Firewall) (Router hat die 192.168.75.253)
    Green = 192.168.76.254 (Das interne Netz für Mitarbeiter)
    Blue = 192.168.77.254 (Das öffentliche Netz für ein Gast-WLAN)

    Ich habe auf interface Green und Blue den DHCP-Dienst aktiviert. Dies funktioniert auch alles. nach einschalten des Transparenten Proxys auf "GREEN" und "BLUE" kann ich auch surfen, aber die Anmeldungen auf Facebook, GMX, OWAS usw. schlagen mit einem Timeout fehl. Ich habe noch keine Inhaltsfilter aktiviert. Und das Problem tritt auch auf, wenn ich den Virenscan abschalte... Ich komme immer nur bis zur Anmeldung. Gebe ich benutzer und Passwort ein, um mich einzuloggen, kommt der Timeout.

    Ich habe zusatzlich eine eFW 2.2 im Einsatz, mit der ich diese Probleme nicht habe, aber leider ist die Hardware des HP zu aktuell für die alte Version.

    Ich hoffe jemand kann mir helfen.


    Gruß

    Markus

    • Offizieller Beitrag

    Hallo,
    wenn du den Transparent Proxy laufen hast gehen die Anfragen für HTTPS nicht über den Proxy !
    Du musst in der Firewall den Port 443 öffnen, oder den Proxy auf nicht Transparent umstellen und ihn dann im Browser eintragen, dann geht auch die Anmeldung über HTTPS.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hi,

    danke für die schnelle antwort.

    Muss der Port 443 durchgeroutet werden? Im Proxy ist der nämlich hinterlegt, und ausgehender Datenverkehr ist auch erlaubt für 443...

    Der Proxy muss transparent laufen, da die Gäste nicht alle nen Proxy eintragen sollen!

    Gruß

    Markus

    Also ich habe jetzt mal das "Gestatten mit IPS" gegen "Gestatten" ersetzt, aber das hilft auch nichts...

    es scheint auch nicht direkt mit https zusammen zu hängen, weil ich auf diese Seite hier komme "https://msp.f-secure.com/web-test/common/test.html"

    auf die https-Seite von unserem Exchange (OWA) komme ich aber nicht. Das sind alles Seiten bei denen eine Anmeldung durchgeführt werden muss. Facebook z.B. Wechselt bei meinem Profil nach den Anmeldung auf HTTPS. (funktioniert nicht) bei dem Profil unseres Praktikanten ist kein https aktiviert, aber er kann sich trotzdem nicht anmelden... Bin echt Ratlos...

    Und wärend ich diesen Beitrag so schreibe, teste ich es Im IE9 und wundere mich, dass es funktioniert.... "Proxyeinstellungen automatisch suchen"

    Danke für die Unterstützung...

    Peinliche Aktion ;)

    Ich bin's nochmal...

    lediglich der Firefox funktioniert bzgl. https... Im Internetexplorer soll er sich zwar auch den Proxy automatisch suchen, aber das funktioniert nicht.
    Somit funktionieren auch Programme wie Skype oder ICQ nicht.
    Was kann ich machen?

    Das problem ist, dass eins der Netze ein Gast-W-Lan ist, und nicht bei jedem Notebook der Proxy eingetragen werden soll!!! Ich muss es also irgendwie schaffen, dass https funktiert! Habe den Port freigegeben, ne Route gesetzt... ohne Erfolg!

    Schalte ich den Proxy auf der Endian aus, komme ich auch nicht mehr ins internet!!! Ich kannte es eigentlich immer so, dass wenn der Proxy ausgeschaltet ist, einfach keine Regeln greifen, und man uneingeschränkt surfen kann... dem ist leider nicht so.


    Habe auch nochmal ne Installation von Endian 2.2 versucht, aber die erreiche ich nach ende der Installation auf keiner NIC über die eingestellte IP... :(

    Zitat von "Dynam1x"


    lediglich der Firefox funktioniert bzgl. https... Im Internetexplorer soll er sich zwar auch den Proxy automatisch suchen, aber das funktioniert nicht.

    Er soll sich eben nicht den Proxy automatisch suchen. Da die Endian einen transparentern Proxy zur Verfügung stellt, merkt der IE den Proxybetrieb erst gar nicht. Für den IE ist es normales Port80 bzw. 443 surfen.
    Es muß lediglich der Haken rein bei "automatisch Einstellungen suchen".

    Ebenso beim TCP/IP Protokoll der PC-Netzwerkkarte, falls auf der Endian der DHCP-Server aktiviert ist, die IP-Adresse automatisch beziehen und DNS-Serveradresse automatisch beziehen.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    Hab ich alles versucht.

    Müsste ein PC nicht online gehen können, wenn ich den Proxy ausschalte? Das müsste die Endian doch eigentlich als normaler Router fungieren. Ich habe mittlerweile die Routen unter Verdacht. Denn wenn ich den Proxy ausschalte, komme ich nicht ins Internet.

    Gruß

    Markus

    • Offizieller Beitrag

    Hallo,
    wenn du den Port 80 von Grün nach Rot auf hast musst du auch surfen könne.
    Und die Internet Einstellungen auf „ Neutral „ hast.

    Gruß Sabine

    Dem ist ja eigentlich ao :( Muss ich irgendwas "NAT"en?

    Kurze Aufstellung

    Zone Orange = 192.168.75.254 (Verbindung zum Router)
    Zone Grün = 192.168.76.254 (Verbindung zum AP für internes W-Lan / DHCP aktiviert)
    Zone Blau = 192.168.77.254 (Verbindung zum AP für Gast W-Lan / DHCP aktiviert)

    Router = 192.168.75.253 (Als Gateway / Main Uplink eingerichtet)

    Habe mittlerweile alles offen, aber ohne Proxy komm ich einfach nicht ins I-Net :( Ich zweifel langsam an mir!!!

    Hab ne Endiam bisher immer nur mit einer NIC eingerichtet und nie Probleme gehabt!

    • Offizieller Beitrag

    Moin,

    Zitat

    Zone Orange = 192.168.75.254 (Verbindung zum Router) ? ?

    Router = 192.168.75.253 (Als Gateway / Main Uplink eingerichtet)

    Wieso hast du denn Orange im gleichen Netz wie Rot ?

    Wies so hängt Orange auch noch mal am Router ?

    Gruß Sabine