Squid greift nicht

SaKeBo

Hallo zusammen,
bin neu hier im Forum und habe auch schon Fragen zur Einstellungen von Squid und Co.
Ich habe ein APU1D4. Installiert ist die PFSense 2.3.1. ( keine NanoBSD ). Habe mir den squid und squidGuard installiert und die Blacklist wurde auch ganz normal installiert. Alles Dienste sind in der PFsense als running also OK dargestellt. Was muss passieren, damit squid greift. Habe in der Blacklist einige Categories ausgewält.

Internet allow
Müssen alle Kategorien mit deny; allow eingestellt werden?
Default access  allow

Leider greifen diese nicht. Der Transparente Proxy ist auch eingeschaltet.
Was muss man noch einstellen?

Und welche Einstellungen muss man vornehmen, damit die Amazon Fire TV / Netflix ohne Probleme läuft.

Danke für eure Hilfe

sabo

SaKeBo

Hallo zusammen,

jetzt scheint es zu gehen. Ein boot tut gut.
Wie richte ich das jetzt so ein, dass 2 Rechner nicht über den squid/blacklist laufen. (Amazon TV Box/Netflix und ein Notebook).

Beste Grüsse

sabo

Bordi

Hallo SaKeBo

Ich turne hier auf'm neuen APU2.C4 rum, und hab scheinbar das selbe Problem. Ich kann die Groups ACL's setzen wie ich will, nützt alles nix, kann ungehindert surfen wie es mir gefällt. Auch EICAR geht durch wie Butter. Reboots hab ich schon einige durch. Was hast du gemacht das es bei dir funktioniert?

Perforado

Erscheinen Eure Zugriffe überhaupt im Log?

Ist das LAN-Interface als Transparent Proxy-Interface angewählt?

Bordi

@Perforado:

Erscheinen Eure Zugriffe überhaupt im Log?

Du meinst wahrscheinlich unter "Package > SquidGuard > Logs > Blocked" ?

Da hab ich nur "No Data" stehen

@Perforado:

Ist das LAN-Interface als Transparent Proxy-Interface angewählt?

muss es den unbedingt LAN sein? Ich wollte alle privaten Netze abdecken, und unterschiedlich einschränken, wobei bei LAN lediglich der Werbeblocker & Virenscanner greifen soll. Daher habe ich auf WAN mit gesetzt (SSL filtering off). Falsch?

Nachtfalke

Hallo,

hier in diesem Thread stehen meines Erachtens so viele verschieden Fragen und Probleme wo ich gar nicht verstehe, worum es geht. Deswegen antowrte ich nur auf die Frage, wie man manche Geräte vom Proxy ausnehmen kann (Fire TV)

Dazu gibt es, wenn man squid im "transparent mode" laufen lässt zwei Methoden:

Package –> Proxy Server: General Settings --> General

Dort gibt es die beiden Funktionen:
1.) Bypass Proxy for Private Address Destination
2.) Bypass Proxy for These Source IPs

Also einmal kann man entweder alle Ziel-IPs angeben, bei denen der Proxy umgangen werden soll oder aber man gibt die Source-IPs der Clients ein, die den Proxy nicht nutzen sollen.

Zum Thema SquidGuard allgemein:
Egal welche Anpassungen ihr vornehmt, am Ende sollten immer folgende beide Schritte stehen:

Package –> Proxy filter SquidGuard: General settings --> General settings

1.) Save (ganz unten auf der Seite)
2.) Apply (ganz oben auf der Seite)

Danach mal 1-2 Minuten warten, dass sich alle Datenbanken, Listen, Services wieder gestartet haben. Vorher öffnet sich oftmals keine Webseite und man denkt es geht nichts obwohl man nur Geduld braucht.

Viel Erfolg!