136892
Goto Top

PfSense Internet Zugriff gewähren wenn User sich erst Authentifiziert

Hallo,

meine „Idee“ kommt von IPFire. Da habe ich grundsätzlich den Zugang von LAN zu WAN gesperrt. Erst wenn man sich Authentifiziert hat man Zugang. Dort habe ich HTTP und HTTPS von LAN zu WAN blockiert.

Unter pfSense kann man z.B Webseiten blocking umgehen in dem man den Proxy einfach ausschalt.

Wie mache ich sowas unter pfSense?
Funktioniert es da so auch?

Hoffe ihr könnt mir da weiterhelfen.

Content-Key: 394207

Url: https://administrator.de/contentid/394207

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: 129580
129580 29.11.2018 um 22:53:37 Uhr
Goto Top
Guten Abend,

dein Vorhaben funktioniert auf der pfSense gleich wie auf der IPFire.
HTTP(S) in der Firewall blockieren. Squid aktivieren und Grundkonfiguration vornehmen.

Ich vermute mal, dass die Authentifizierung übers AD bzw. LDAP erfolgen soll? Dann hier mal ein Tutorial:
http://aafikry.web.id/index.php/2016/06/22/how-to-setting-squid-on-pfse ...

Viele Grüße
Exception
Mitglied: Spirit-of-Eli
Spirit-of-Eli 29.11.2018 um 22:58:19 Uhr
Goto Top
802.1x
Mitglied: aqui
aqui 30.11.2018 aktualisiert um 10:45:18 Uhr
Goto Top
Unter pfSense kann man z.B Webseiten blocking umgehen in dem man den Proxy einfach ausschalt.
Das ist Unsinn ! Allerdings kann man bei so einer laienhaften Pauschalaussage auch nicht wirklich verstehen wie und was du da umsetzen willst.
  • Generelles Blocking mit Captive Portal
  • Port Sicherung mit 802.1x
  • Proxy und Authentisierung nur für Web Traffic (Squid usw.)
Leider ist deine Beschreibung ziemlich oberflächlich dazu face-sad

Ein Blocking von LAN zu WAN mit User Freischaltung wäre ja ein simples Captive Portal:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
...was auf der pfSense ja mit 3 Mausklicks schnell konfiguriert ist.
Was das Theam Proxy und Blocking anbetrifft errichtet man den Proxy immer auf der pfSense selber über die Package verwaltung !
Mit einem TCP 80 und 443 Redirect erzwingt man so den Proxy so das User keinerlei Möglichkeiten haben den auszuhebeln.
Bevor man also solche laienhaften Aussagen in einem Administrator Forum einfach mal "raushaut" wäre es sinniger sich VORHER mal schlau zu machen face-wink
Aber OK, heute ist ja mal wieder Hausaufgaben Freitag
fish
Mitglied: 136892
136892 30.11.2018 um 12:42:25 Uhr
Goto Top
Hallo,

ich bin noch neu in diesem Thema..

was ich möchte ist erst wenn sich ein User im Browser Authentifiziert (Lokal) soll er erst Zugriff bekommen.

Wenn ich mein Proxy (3128) ausschalte, hab ich trotzdem Internet Zugang auf jede Webseite.
Wenn der Proxy an ist werden dementsprechend wie Webseiten geblockt.

Es sollte aber so sein wenn der Proxy aus ist soll kein Zugang kein.
Mitglied: aqui
Lösung aqui 30.11.2018 aktualisiert um 12:52:03 Uhr
Goto Top
Machst du mit dem Squid Proxy aus den Packages face-wink
Zwangsredirect auf den Proxy und dann blockst du in den Firewall Regeln der Enduser die Port TCP 80 und 443 in die weite Welt und lässt diese nur lokal zu.
So müssen die zwangsweise den Proxy nutzen...bzw. wenn er aus ist geht nix mehr mit dem Browser.
Mitglied: 136892
136892 30.11.2018 um 13:08:37 Uhr
Goto Top
Danke ja so hat es funktioniert