[SOLVED] WPAD vs Firewallregel -> Warum einfach, wenn's auch schwer geht!?



  • Hallo wehrte Gemeinde,

    ich bin gerade an dem Thema WPAD dran. Mein Ziel ist es Squid mit Dansguardian laufen zu lassen. Da Squid aber leider durch einen Bug in PFsense Version 2.2.6 nicht als "Transparent Proxy" läuft, will ich auf WPAD ausweichen. Nun meine Frage:
    Warum macht man den ganzen Hokuspokus mit WPAD, wenn man doch einfach eine Firewallregel erstellen könnte? Man könnte sie doch so schreiben, dass der ganze Traffic auf den Proxyport umgelenkt werden würde. Also doch das gleich als, wenn ich ihm mit WPAD sage:"Hier ist der Proxy und der Port!"

    Mache ich einen Denkfehler?  ???

    Ich bin gespannt auf eure Antworten! :D

    Beste Grüße
    Kalle



  • Moin,

    @Kalle13:

    … Da Squid aber leider durch einen Bug in PFsense Version 2.2.6 nicht als "Transparent Proxy" läuft,...

    psst, nicht so laut, sonst bekommen meine 3 Installationen das noch mit, die wissen das nicht und funktionieren :o

    -teddy



  • @Kalle13:

    Da Squid aber leider durch einen Bug in PFsense Version 2.2.6 nicht als "Transparent Proxy" läuft

    Karneval ist vorbei, würdest Du Quatsch bitte als solchen kennzeichnen! Sonst glaubt das noch jemand.

    @Kalle13:

    … einfach eine Firewallregel ... der ganze Traffic auf den Proxyport umgelenkt ...

    Super Idee. Nur wie wird mit einer darf/darf-nicht Regel denn Traffic von HTTP:80 auf PROXY:3128 "verschoben"?
    Sag jetzt nicht, dass dafür diese kleinen Wanzen ("Bugs") zuständig sind.  ;D



  • Moin,

    danke für eure Antworten.

    Karneval ist vorbei, würdest Du Quatsch bitte als solchen kennzeichnen! Sonst glaubt das noch jemand.

    Ich will ja keine Unwahrheiten verbreiten, aber das sind meine Erfahrungen und auch die von anderen Leuten. Es gibt hier sogar im Forum eine Anleitung in der der Ersteller das schreibt, dass der "transparent mode" nicht funktioniert.

    Geil wäre es natürlich, wenn Squid doch dazu gebracht werden könnte so zu funktionieren.
    Bitte erleuchtet mich! ;D

    Super Idee. Nur wie wird mit einer darf/darf-nicht Regel denn Traffic von HTTP:80 auf PROXY:3128 "verschoben"?

    Ach, stimmt. Sorry, meine Schuld. Das habe ich mit einer NAT Regel verwechselt. :-[
    Da könnte man das machen.

    Grüße
    Kalle



  • @Kalle13:

    … das sind meine Erfahrungen und auch die von anderen Leuten.

    Sorry, ich habe hier schon viel zu oft Posts gelesen, in denen jemand eine "Konfigurationsunterlassung" (ich will das Wort Fehler vermeiden) als einen Bug in pfSense bezeichnet. Deine Konfiguration-Odyssee der PIs in der DMZ schreit auch nicht gerade nach tiefgreifendem Verständnis für die Materie…
    Wenn Dir sogar einer der Projektgründer mehrfach schreibt, dass Squid im Transparent Mode funktioniert, dann würde ich einen Teufel tun, und weiterhin von einem Bug in pfSense sprechen sondern schau'n, was ich falsch konfiguriert habe.

    @Kalle13:

    Es gibt hier sogar im Forum eine Anleitung in der der Ersteller das schreibt, dass der "transparent mode" nicht funktioniert.

    Der Ersteller des Threads oder der Squid Package? Poste den Link.



  • Hallo,

    Sorry, ich habe hier schon viel zu oft Posts gelesen, in denen jemand eine "Konfigurationsunterlassung" (ich will das Wort Fehler vermeiden) als einen Bug in pfSense bezeichnet. Deine Konfiguration-Odyssee der PIs in der DMZ schreit auch nicht gerade nach tiefgreifendem Verständnis für die Materie…

    Wenn ich es gewusst hätte, hätte ich nicht nachgefragt, oder? Ja ich habe kein tiefgreifendes Verständnis von der Materie. Ist das schlimm? Aber mit Hilfe der anderen Forenmitglieder habe ich es hin bekommen, worüber ich sehr dankbar bin!

    Wenn Dir sogar einer der Projektgründer mehrfach schreibt, dass Squid im Transparent Mode funktioniert, dann würde ich einen Teufel tun, und weiterhin von einem Bug in pfSense sprechen sondern schau'n, was ich falsch konfiguriert habe.

    Nun halt mal bitte den Ball flach! Weiß ich, dass er der Projektgründer ist? Informiere ich mich über jedem Nickname der mir zurück schreibt?
    Es liegt mir fern nicht meine Config zu ändern. Ich würde gern wissen wie es funktioniert!

    Was hat das aber alles mit dem Thema zu tun? Anstatt mich hier vorzuführen, könntest du besser mal etwas zum Thema beitragen!

    Der Ersteller des Threads oder der Squid Package? Poste den Link.

    "There is a tick box in the squid configuration page that is marked "Transparent Proxy" and promises to redirect everything automagically for you, it doesn't work for a DG set up in my experience."
    https://forum.pfsense.org/index.php?topic=47856.0

    Grüße
    Kalle



  • Kalle, Du hast den Thread, den Du verlinkt hast, auch gelesen?
    Darin geht ging es um eine Konfiguration von Squid, Squidgard und Dansguardian. Und das Thema begann 2012 mit einer pfSense und Squid Version fernab der gerade aktuellen.Daraus den Schluss zu ziehen, dass pfSense 2.2.6 einen Bug mit Squid im transparent Mode hätte, halte ich für … gewagt.
    Nochmal: pfSense 2.2.6 mit Squid im Transparent Mode funktioniert einwandfrei, vorausgesetzt, es ist passend konfiguriert.

    @Kalle13:

    Wenn ich es gewusst hätte, hätte ich nicht nachgefragt, oder?

    Ja, sich durchzufragen ist doch super, dabei lernt man am meisten! Du solltest das nur nicht mit einer unrichtigen Behauptung kombinieren und darauf beharren. Das ist alles.



  • Hallo Chris,

    Darin geht ging es um eine Konfiguration von Squid, Squidgard und Dansguardian. Und das Thema begann 2012 mit einer pfSense und Squid Version fernab der gerade aktuellen.Daraus den Schluss zu ziehen, dass pfSense 2.2.6 einen Bug mit Squid im transparent Mode hätte, halte ich für … gewagt.

    Oh, das habe ich nicht gesehen. Mein Fehler. Entschuldigung.

    Ok, dann habe ich es jetzt verstanden, "Transparent Mode" funktioniert.
    Nur an welchen Einstellungen liegt es, dass er bei mir nicht funktionierte? Vielleicht NAT?

    Grüße
    Patrice



  • Lässt sich mit den uns vorliegenden Infos zur Config kaum sagen.



  • Ich würde die config erst einmal sichern, dann das Gerät auf Werkseinstellungen zurücksetzen, Squid installieren, Transparent mode einschalten und testen dass es geht.
    Dann die DMZ wieder (mit statischen Adressen für Serverchen) in Betrieb nehmen.



  • Danke für eure Mühe! 8)
    Ich habe fertig.
    Meine Konfiguration sieht jetzt so aus, dass Squid läuft, aber nicht im "Transparent Mode".
    Er ist "normal" konfiguriert so, dass er auf Port 3128 horcht.
    Nun habe ich noch den Webserver von der PFsense genutzt (nginx) um WPAD zu machen.
    Was soll ich sagen, es läuft! ;D

    Beste Grüße
    Kalle


Log in to reply