Hat den keiner eine Idee wie ich eine Groups Access Control List (ACL) von SquidGuard auf eine Benutzergruppe von Windows Server 2008 Active Directory anwende?

Viele Grüße

Christian

!!Achtung !!
Squidguard auf  CF Card geht nicht!!

Hatte da auch schon meine "Wunder" erlebt.
1.) zu wenig RAM –> Pfsense nimmt sich für die Ramdisk einiges. Beim entpacken von der Filterliste panic
2.)Ram eingebaut neu probiert --> Zu wenig platz frei um auf der CF Card zum speichern. Das selbe Ergebnis wie hier beschrieben: Neuinstallation diesmal mit hdd

Habe auch versucht den Platz auf der CF-Card zu erweitern da ich eine 8GB Karte habe, ist mir aber nicht gelungen da das beim Erzeugen des Image angegeben wird.
Merke: nicht alles ist für CF Card ausgelegt :-)

mfg
Max

Okay, und wie bekomme ich dann raus welcher User auf welcher Seite war?
Beim CaptivePortal sehe ich ja nur wer sich wann angemeldet hat. Oder?

Poste bitte deine WAN firewall regeln als screenshot.

Ansonsten hast du recht. Wenn du es nicht erlaubst, ist es verboten.

@Huhjukel:

(…)
Wie wird so was ausgeschlossen durch das CP?

Gruß Huhjukel

Gar nicht! Es wird auch beim FBI eingebrochen, bei Banken, bei SONY, etc.
Wenn jemand eine "PIN" errät, kommt er rein. Genauso ist es, wenn er dein Passwort bei gmx.de oder weiss der Geier wo errät.

Du kannst aber gerne einmal einen Voucher generieren. Du musst eben den Zeichensatz (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen) in den Voucher aufnehmen. Dann ist dieser zwar schwer einzutippen, aber auch relativ sicher. Anschließend kannst du ja auf Grund des Zeichensatzes einmal errechnen, wieviele theoretische Möglichkeiten es gibt, einen Voucher zu errechnen/erraten.

PS: Evtl. hat das CP aber einen "Delay" eingebaut, wenn eine IP/MAC Kombination 10x falsche Zugangsdaten eingegeben hat - das weiss ich aber nicht.

Grüße

Hallo,

Grundsätzlich ist ein Hotsopt mit Ticketsystem möglich.  Allerdings stellen sich dazu noch einige Fragen:

Soll das LAN auch über WLAN ermöglicht werden?
Soll pfSense die Benutzer am Hotspot authentifizieren oder z.B. Radius Server?
Wer stellt die Tickets für den Hotspot? (Admin der pfSense oder "normale" User?
Wer ist AccessPoint (pfSense mit WLAN Karte oder ein anderer AccessPoint)?
Wird der Hotspot öffentlich?

Hallo,
du kannst den Zugriff in  Firewall -> Rules -> Interface  sperren. (Gut dafür auch die Alias)
Wenn das ein anderer Benutzer als Admin machen soll, kann dafür ein eigender Benutzer mit Rechten angelegt werden. Du kannst in den Rechten genau konfigurieren was geändert werden darf. System -> User Manager

Wenn noch Fragen zu der Konfiguration sind melde dich einfach.

fehler gefunden, der SquidGuard war nicht installiert…
danke

Alles klar, ich werde es mal testen, danke für den Tipp!
Mit TK Kenne ich mich nicht all zugut aus ;)

Welchen syslog Server hast du denn genommen? Gibt es einen syslog Server direkt als iso?

Ich konnte das Problem mit einem passiven Lüfter lösen.

Ein aktiver Lüfter kommt beim aktuellen Projekt nicht in Frage.
Danke für den Tipp.

fg Sven
–----------
Seosuche CH
nethosting

Gerne! :)

Funktioniert.. bin selbst drauf gekommen.

Das Problem ist, dass durch den Squid niemals die virtuelle Adresse angenommen werden kann.
Somit sind Tests, wie "wieistmeineip.de" nicht möglich.
Schickt eine E-Mail von einer privaten an eine zweite private E-Mail Adresse.
Schaut euch den Header an, denn hier könnt ihr die richtige IP herauslesen.
Was bei mir die virtuelle war.

Das hab ich durch die Firewall-NAT (Outbound-NAT) Einstellungen hinbekommen, indem ich diese auf Manuell gestellt habe und die Translation IP-Adresse auf die virtuelle gestellt habe.

Mit freundlichen Grüßen,
sYnCzZz

Nabend zusammen…

heute kann & möchte ich das Rätsel mal auflösen..

Schuld an allem scheint das Modem zu haben. Diese mag wogl irgendetwas nicht was die Sense schickt..

Ich habe es nun gegen ein D-Link 321b ausgetauscht und siehe das alles funktioniert wie gewünscht!

Gruß