Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
friede
Themen-Autor
Beiträge: 8
Registriert: Do 25.07.2019, 12:23

Safe-Search greift nicht, fester Proxy, keine SSL-Interception

Mi 11.09.2019, 20:07

Hallo liebe Mitstreiter,

ich arbeite ehrenamtlich in der Jugendarbeit, hier haben wir ein WLAN mit entsprechendem Webfilter eingerichtet. Damit der Webfilter greift, ist der Webzugriff nur via fest eingetragenem Proxy möglich. Dies funktioniert soweit auch, lediglich SafeSearch greift nicht.
Ich habe bereits versucht, nach dieser Anleitung den Google-DNS umzuleiten, dies hat leider nicht funktioniert.

Der DHCP verteilt die Interface-IP als Nameserver.
Die DNS-Einstellungen der UTM lauten:
Nameserver vor lokalem Cache prüfen EIN
Primärer Nameserver 127.0.0.1
Sekundärer Nameserver IP der vorgelagerten Fritzbox

Für sachdienliche Hinweise wäre ich sehr dankbar.

Grüße aus Weimar
Johann
 
HaPe
Beiträge: 39
Registriert: Di 09.05.2017, 22:40

Re: Safe-Search greift nicht, fester Proxy, keine SSL-Interception

Do 12.09.2019, 00:13

Hallo,

kann es sein, dass die webfilterbasierte SSL-Interception aktiviert ist? Dann ist es meine ich nach wie vor noch so, dass der SafeSearch-Schalter ignoriert wird.

Damit das mit dem DNS-Server funktioniert, müssen die Clients natürlich die UTM als DNS-Server verwenden.
Ansonsten sollten unter Anwendungen -> Nameserver -> unter Zonen um die 192 google-Zonen enthalten sein (wenn man wirklich auf Nummer sicher gehen will).

Ich hab mir (allerdings noch für die 11.7) ein Script gebastelt, das sämtliche Zonen lt. Anleitung hier (Stichwort SafeSearch VIP) auf der UTM anlegt - ist allerdings leider zu umfangreich für´s Forum.

Dasselbe gibt es glaube ich dann noch für Bing & Co. in wahrscheinlich ähnlichen Formen.

Vorteile:
Funktioniert browserunabhängig, sofern die Benutzer die UTM als DNS verwenden
User kommen eigentlich nicht darum herum, außer sie tragen sich die Google-Server z.B. in ihre hosts-Datei am Rechner ein oder verwenden andere DNS-Server

Nachteile:
Alle unterliegen dann der SafeSearch-Einschränkungen
Ändert sich die IP von forcesafesearch.google.com, dann muss man alle DNS-Zonen anpassen
 
friede
Themen-Autor
Beiträge: 8
Registriert: Do 25.07.2019, 12:23

Re: Safe-Search greift nicht, fester Proxy, keine SSL-Interception

Heute, 10:43

HaPe hat geschrieben:
kann es sein, dass die webfilterbasierte SSL-Interception aktiviert ist? Dann ist es meine ich nach wie vor noch so, dass der SafeSearch-Schalter ignoriert wird.

Ja, genauso ist es! Es läuft nebenbei ein WLAN für (erwachsene) Gäste, da ist diese Funktion ganz praktisch. Im Zweifelsfall verzichte ich aber lieber auf diese Funktion zugunsten des SafeSearch.

HaPe hat geschrieben:
Ich hab mir (allerdings noch für die 11.7) ein Script gebastelt, das sämtliche Zonen lt. Anleitung hier (Stichwort SafeSearch VIP) auf der UTM anlegt - ist allerdings leider zu umfangreich für´s Forum.

Besteht die Möglichkeit, dass Sie mir das Skript zukommen lassen? Ich würde es mir gerne ansehen und ggf. implementieren. Mit einer globalen SafeSarch könnte ich leben :)

Vielen Dank für die Hilfe!

Wer ist online?

Mitglieder in diesem Forum: FM-Software-GmbH und 4 Gäste