IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 13.12.2017, 19:42

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 01.02.2015, 19:52 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 13.07.2012
Beiträge: 122
IPCop 2.1.7 - RED, GREEN, BLUE (2. GREEN), GREY1, GREY2
Proxy aktiviert auf GREEN und BLUE (2. GREEN), Url-Filter aktiviert
Alle Schnittstellen geschlossen

Addons: Coptime 2.3.2, Extra Interfaces 1.0.1, Midnight Commander v4.8.12-w1, Webalizer Xtended v3.0.3


Hallo zusammen,

da ich den 'Erweiterten Optionen' des URL-Filters den Punkt 'Sperre Seiten auf die per IP-Adresse zugegriffen wird:' aktiviert habe,
trage ich für diverse Seiten einzelne IP-Adressen in die 'Angepasste Whitelist' ein.

Das funktioniert auch bestens.

Das Eintragen einer IP-Range greift nicht, ich habe es folgendermaßen probiert.
Code:
192.38.96.0-198.38.127.255
oder
198.38.96.0/19


Ist das Eintragen einer IP-Range nicht möglich, oder mache ich einen Fehler?

Danke und Grüße
charon


Nach oben
   
BeitragVerfasst: 01.02.2015, 19:57 
Offline
Chief Inspector
Chief Inspector
Benutzeravatar

Registriert: 23.05.2008
Beiträge: 112
Wohnort: Bönen
Bei mir steht was, von eine pro Zeile.

_________________
Bild Bild


Nach oben
   
BeitragVerfasst: 01.02.2015, 22:33 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 13.07.2012
Beiträge: 122
... wer lesen kann ist klar im Vorteil... jetzt sehe ich es auch.

Das wären bei o. g. Netz (198.38.96.0/19), wenn ich mich nicht verrechnet habe, 8190 Zeilen.


Gruß
charon


Nach oben
   
BeitragVerfasst: 01.02.2015, 22:42 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
charon hat geschrieben:
Das wären bei o. g. Netz (198.38.96.0/19), wenn ich mich nicht verrechnet habe, 8190 Zeilen.

Korrekt.


Vielleicht aber gibt es auch andere Methoden Netflix an "Sperre Seiten auf die per IP-Adresse zugegriffen wird" vorbei zu smuggeln.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 02.02.2015, 12:39 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 13.07.2012
Beiträge: 122
weizen_42 hat geschrieben:
Vielleicht aber gibt es auch andere Methoden Netflix an "Sperre Seiten auf die per IP-Adresse zugegriffen wird" vorbei zu smuggeln.

Eine Möglichkeit wäre evtl. folgendes:
1. Auf dem entsprechenden Client die IP-Range in den Proxy-Ausnahmen zu konfigurieren.
Das sollte bei Windows 7 so funktionieren -> 192.38.96.0-198.38.127.255
2. Eine 'Ausgehender Traffic' -Regel nur für den besagten Client mit 'Ziel-IP oder Netz' und 'Dienst'.

Wäre das eine Möglichkeit, oder greift dort auch der URL-Filter?
Denkst du an eine andere Lösung?
Kann gerade nicht testen, bin unterwegs.

Danke und Gruß
charon


Nach oben
   
BeitragVerfasst: 02.02.2015, 12:46 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
So lange du keine transparente Proxy verwendest, müsste das eigentlich funktionieren.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 02.02.2015, 14:25 
Offline
Chief Inspector
Chief Inspector
Benutzeravatar

Registriert: 23.05.2008
Beiträge: 112
Wohnort: Bönen
Da hab ich mal ne Frage die ich an dieser Stelle gerne einschieben möchte:

In dem oben genannten Szenario, soll per Firewall-Regel der Zugriff auf den Adressbereich 192.38.96.0-198.38.127.255 erlaubt werden, der aber im URL-Filter per Option "Sperre Seiten auf die per IP-Adresse zugegriffen wird:" gesperrt wird.

Wird der URL-Filter damit quasi überschrieben/ausgehebelt/übergangen?

_________________
Bild Bild


Nach oben
   
BeitragVerfasst: 02.02.2015, 19:00 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
exodar hat geschrieben:
Wird der URL-Filter damit quasi überschrieben/ausgehebelt/übergangen?

Nein.

Der Trick ist für das Ziel-Netzwerk kein Proxy zu verwenden. Machbar durch Proxy Ausnahme im Client/Browser.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 02.02.2015, 20:21 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 13.07.2012
Beiträge: 122
weizen_42 hat geschrieben:
So lange du keine transparente Proxy verwendest, müsste das eigentlich funktionieren.
Nein, ich verwende keinen 'Transparenten Proxy'.

charon hat geschrieben:
Eine Möglichkeit wäre evtl. folgendes:
1. Auf dem entsprechenden Client die IP-Range in den Proxy-Ausnahmen zu konfigurieren.
Das sollte bei Windows 7 so funktionieren -> 192.38.96.0-198.38.127.255
2. Eine 'Ausgehender Traffic' -Regel nur für den besagten Client mit 'Ziel-IP oder Netz' und 'Dienst'.
Ja, so kommt man am URL-Filter vorbei.
Komisch ist nur, dass die Proxy-Ausnahme in den Browsereinstellungen (Firefox 35.0.1) vorgenommen werden muß.
Die Konfiguration über 'Internetoptionen/Verbindungen/LAN-Einstellungen/Erweitert' und dann in den Browsereinstellungen 'Proxyeinstellungen des Systems verwenden' funktioniert bei mir nicht.


Danke und Gruß
charon


Nach oben
   
BeitragVerfasst: 04.02.2015, 12:53 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 13.07.2012
Beiträge: 122
Hallo zusammen,

noch eine abschließende Frage zu diesem Thread.

Besteht die in naher oder ferner Zukunft evtl. die Möglichkeit ein weiteres Eingabefeld auf der WebGUI-Seite des URL-Filters zu schaffen, z. B.:
Angepasste Whitelist -> Erlaubte Netze
Ist das programmiertechnisch überhaupt machbar?

Man hätte auch weiterhin die Vorteile des Proxys.
Könnte man das in ein Feature Request aufnehmen?


Danke und Gruß
charon


Nach oben
   
BeitragVerfasst: 06.02.2015, 09:09 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
charon hat geschrieben:
Ist das programmiertechnisch überhaupt machbar?

Ja, aber nur mit großer Aufwand.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 06.02.2015, 18:37 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 13.07.2012
Beiträge: 122
weizen_42 hat geschrieben:
Ja, aber nur mit großer Aufwand.

OK, andere Themen sind in naher Zukunft wahrscheinlich dringlicher.
Habe gesehen, dass es 111 offene Tickets gibt.


Danke für die Info und Grüße
charon


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de