OPNsense Transparent Web Proxy

Was ein Zufall, wollte eben fürs Guest ein Webproxy vorschalten, damit man bestimmte Inhalte sperrt und schon ein Video zum Thema :)

Wie immer gutes Video Daniel !

yNETGESTALT

Hallo Daniel,

klasse Video. Heute noch mit einem Kollegen drüber gesprochen, konnte mir allerdings nicht helfen. Glücklicherweise habe ich Deinen Kanal gefunden! Mach weiter so.

Gruß

xelectrnic

Coole Videos, Warte gerade auf die neue HW für die Opnsence. Aktuell nutze ich ne Sophos UTM seit 10 Jahren.

DennisJlg-cuvw

Hallo Daniel,

bin auf dein Video gestoßen da ich die Sicherheit bei mir mit der OPNsense verbessern wollte. Das mit dem Proxy scheint auch soweit zu funktionieren. Ab und an bekomme ich nun Abfragen von Websites ob ich ein "echter" Mensch bin aber das ist erträglich.

Bezüglich Adguard: Hatte ich noch nicht allerdings lief schon bei mir auf dem Unraid Server bereits Pi-Hole. Hier blockt er noch alles weg. Kommt aber auch darauf an wie du "kollidiert mit Adguard" meinst. Als nächsten Schritt binde ich noch Antivirus ein beobachte ob alles ordentlich mit guter Performance läuft. Aktuell bin ich mit Zenarmor, CrowdSec IPS, Web Proxy, ClamAV und Pi-Hole wahrscheinlich eh etwas heftig unterwegs... An Sicherheit kanns aber nie genug sein in der heutigen Zeit.

TheStunRope

Danke für das Info am Schluß:) Adguard kolidiert mir Webproxy

bhandhitniyomsin

Hallo, bin noch neu bei dem Thema und finde Deine Videos super. Ich hätte zwei Themen. 1) mir fehlt der Proxy unter Services und 2) würde mich ein Designvorschlag interessieren. Ich habe mehrere SSID‘s die unterschiedliche Netze/Vlans sind. Ich möchte aber nicht überall z.b. AdGuard verwenden. Wenn ich aber den Port des uboundDNS ändere ist es Systemweit. Meine bessere Hälfte möchte aber Werbung usw

smarthome-

Hallo Daniel,

tolles verständliches Video.. Habe mich danach an die Arbeit gemacht. Hat sofort alles funktioniert.. Windows Clients gehen prima über den Proxy, aber mein am WLAN angeschlossener TV ( LG ) spielt da bei Amazon Prima, Netflix und Youtube funktionieren leider nicht, so das ich den Proxy wieder deaktivieren musste. Gibt es dafür eine Lösung?

Gruß
Kurt

kurtsimon

@Daniel Medic wie schaut deine DNS Rule aus? ich habe versucht diese nach zu bilden, ohne erfolg. Danach komm ich auf kaum eine seite...
wäre toll wenn du diese mal zeigen kannst, habe bestimmt nen denkfehler drin.

zzyzwood

Hallo Daniel! Tolles Video! Gefällt mir sehr. Wie wäre es mit einem Folgevideo, um das self signed certificate der CA gegen ein von letsencrypt signiertes zu tauschen? Würde mich sehr freuen, wenn Du die Idee in Betracht ziehen würdest.

arndtbergmeister

Hallo Daniel, tolle Videos ;) Ich hab jetzt auch OPNSense installiert, doch leider ist da standardmäßig kein Proxy bei - welchen hast du da installiert?

TomPIRINGER

Hallo Daniel, klasse Video. Habe mir gerade eine Opnsense angeschafft und hab mich dabei an deinen Videos entlang gehangelt. Vielen Dank! Beim Proxy bin ich allerdings auf ein Problem gestossen: Alle Clients hinter dem Proxy können keine Windows-Updates laden - hast Du das auch ? Wie hast Du das gelöst ?
Im Web findet man zwar ein paar infos dazu, die sind aber alle sehr alt und funktionieren nicht wirklich ..
Viele Grüße

TheGraebi

Hallo Daniel, erstmal Danke für die tollen Videos. Ich hab das alles soweit nach konfiguriert bei mir. Nur klemmt jetzt mein Upload, meine Leitung kann normalerweise 40kbit/s Upload seit dem ich das WebProxy aktiviert hab sind es nur noch 8-10kbit/s. Weist du vielleicht woran das liegt ?

Subzerx

Hallo Daniel,
danke für das hilfreiche Video👍
Läuft der Transparent Proxy auch auf einer OPNsense die als Transparent Filtering Bridge betrieben wird?
Beste Grüße
Marco

subjects_to_change

Hi.
Cooles Video, Danke!
Wenn ich nun jedoch ausser PC-Clients auch andere Clients im Netzt habe, welche ebnfalls ins Internet müssen (sei es für Updates oder Zeitabgleiche etc.). Bei diesne Clients kann ich jedoch das Zertifikat nicht installieren.
Muss ich für diese Clients jeweils eine eigene Regel erstellen für den Zugriff ins WAN?
Oder was wäre hier di eLösung für Dich?
Danke
Patrick

valbuz

Klasse Video. Hast du schon eine Möglichkeit gefunden das WebProxy und AdGuard zusammen laufen?

monte

Hallo,

vielen Dank für die einfache Anleitung.
Ich habe, wie einige andere im Kommentarbereich, Probleme mit Livestreams oder HTTPS-Webseiten.
Bei mir wird beispielsweise der Fehler "kid1| ERROR: failure while accepting a TLS connection on conn34218 local=IP:443 remote=IP:49478 FD 37 flags=33: angezeigt.
Ich nutze, wie in Ihrer Anleitung beschrieben, AdGuard. Kann es sein, dass ich das interne CA-Zertifikat bei AdGuard auch hinterlegen muss?
Oder woher kommen diese Zertifikatprobleme?

Als Nebeninformation: Ein FireTV Stick macht mit dem transparenten Proxy große Probleme. Auf einem FireTV Stick kann man kein Zertifikat installieren. Das heißt, keine Streams. Eine Lösung war in diesem Fall, eine Ausnahmeregel für die eine IP zu erstellen, damit diese nicht über den transparenten Proxy läuft.

Ich hoffe, Sie können mir weiterhelfen.

Danke, Claus

ZunamiAT

Hatte mir den Web Proxy nach deiner Anleitung auch installiert, danach ging kein Netflix keine Alexa, keine Mediathek ARD, ZDF etc mehr.Muss ich da noch etwas beachten ?

speedbox

Danke für das gut Erklärte Video. hast du schon eine Lösung Gefunden bzgl Adguard?

Michael-pume

Moin! Blöde Frage aber wenn ich das CA Zertifikat auf einem PC installiert habe, muss es dann nicht auch auf allen anderen Geräten im Netzwerk wie TVs, Handys etc. installieren?
Wenn ja, wie?
Wenn nein, warum nicht?

VG

kevinkampfer

So bald ich Roule ausschalte geht nichts mehr bei mir was könnte falsch sein?

ichhabekeinname