Contentfilter Withelist wird nicht beachtet.

[Dani99]

Hi,

Ich habe in der Withelist Einträge wie zB *.gutefrage.* oder auch youtube.de. Leider werden diese Einträge komplett ignoriert und der Contentfilter blockt trotzdem.

Gibt es hier noch versteckte Einstellungen?
Danke
Dani

[Jirka]

Hallo Dani,

Firmware-Version? Ist die Whitelist auch einem Profil zugewiesen? Und wird genau dieses Profil auch geprüft?

Bei mir (9.10.0521) funktioniert's:

Code: Alles auswählen

[CF-Status] 2015/12/07 23:04:39,491
OF info: Start request - job [17692] @ 0x03bccbe0
Host: img.web.de
Path: /

[CF-Status] 2015/12/07 23:04:39,491   Cache
Lookup host: img.web.de  path: /
Forbidden categories: white
URL categories: white
Last updated at: 2015-12-07 23:03:49
Decision: ALLOWED_WHITE

[CF-Status] 2015/12/07 23:04:39,491
OF info: Request successful - job [17692]
Host: img.web.de
Path: /
Decision: ALLOWED_WHITE

[CF-Status] 2015/12/07 23:04:39,491
OF info: Finish request with result ALLOWED_WHITE - job [17692]

Viele Grüße,
Jirka

[Dani99]

Hi Jirka,

FW ist die aktuelle, Withelist ist einem Profil zugewiesen, welches wiederum im der Firewall abgefragt wird.

Wie kann ich diesen Trace ausgeben?

Danke!

[Jirka]

Hallo Dani,

na ja, irgendwo stimmt da meiner Ansicht nach was nicht, ich glaube nicht, dass das ein Bug ist.
Sind in der Whitelist alle Einträge durch Leerzeichen getrennt?
Den Trace kannst Du mit einem
tr # cf-st
auf der Konsole erzeugen (alternativ -> LANtracer mit cf-status). Möglichst wenig Traffic zu dem Zeitpunkt ist natürlich vorteilhaft, ansonsten könnte man noch filtern.
Auftauchen müsste die fragliche URL auf alle Fälle, sonst läuft richtig was schief. Na ja, schau mal.

Viele Grüße,
Jirka

[Dani99]

Moin,

unter Konsole mit "tr # cf-st" kommt nur "ON", wie bekomme ich dann zum Trace, im Lantracer finde ich leider keinen Trace zum CF, muss ich hier noch ein [TraceCfg2.0] erstellen?
Die Whitelistadressen sind mit Leerzeichen getrennt, es wirkt gerade so, als ob noch eine "übergeordnete" Instanz diese Adressen blockiert!?

Gruß
Dani

[Jirka]

unter Konsole mit "tr # cf-st" kommt nur "ON"

Und wenn Du dann im Internet surfst, dann kommt nichts? Dann greift die Firewall-Regel gar nicht...

[Dani99]

Hallo Jirka,

die Firewallregel greift, die Seiten werden ja geblockt, sofern die Regel aktiv ist. Ich denke, ich habe die "falsche" Konsole, Du arbeitest sicherlich mit dem seriellen Port und ich mit dem Macintosh Terminal über SSH.

Wie kann ich im LANtracer den Trace auf "cf-status" begrenzen? Geht das über eine Configdatei (xyz.lcg) oder noch einfacher? Bzgl. der lcc-Datei, kommt da einfach nur die Zeile cf-status rein? Wie Du merkst, bin ich in Sachen Trace noch ziemlich grün .

Danke und Liebe Grüße
Daniel

[Jirka]

Hallo,

die Firewallregel greift, die Seiten werden ja geblockt

d. h. Du siehst das Verkehrszeichen Einfahrt verboten in "LANCOM-blau"?
Dann muss das auch im Trace zu sehen sein, alles andere kann nicht sein.

Ich denke, ich habe die "falsche" Konsole, Du arbeitest sicherlich mit dem seriellen Port und ich mit dem Macintosh Terminal über SSH.

Nein nein, zunächst mal ist es egal, ob seriell oder per SSH/Telnet und in den meisten Fällen arbeite ich auch mit SSH.

Wie kann ich im LANtracer den Trace auf "cf-status" begrenzen?

Indem Du, wie schon geschrieben, einfach den Haken bei "CF-Status" setzt. LANtracer aufrufen, Haken setzen, Trace starten.

Viele Grüße,
Jirka

[Dani99]

Hi und

vielen Dank für deine Antwort.

Den Punkt CF-Status gibt es bei mir leider nicht im Lantracer, deswegen wollte ich versuchen eine Tracekonfigdatei zu basteln, habe ich aber leider noch nich gemacht.

Und wenn ich mich per SSH einwähle, kommt nach tr # cf-st nur die Statusmeldung ON und das Terminal springt wieder um und erwartet von mir neue Eingaben, es wird also kein Statusfenster geöffnet, indem der Trace angezeigt wird.

Wo mache ich den Fehler ?

Gruß
Dani

[Dani99]

Ups sorry, ich habe anscheinend über SSH nicht lange genug gewartet. Es geht doch.

Der CF meldet aber nur allowed oder denied, eine Meldung ALLOWED_WHITE gibt es bei mir nicht, die Whitelist wird also irgendwie nicht ausgewertet.

Gruß
Dani

[ecox]

...Ich denke, ich habe die "falsche" Konsole, Du arbeitest sicherlich mit dem seriellen Port und ich mit dem Macintosh Terminal über SSH.

mit welchem programm oder os du da mittels ssh drauf gehst, spielt gar keine rolle, ssh ist ssh...ich arbeite nur mit dem terminal vom mac, reicht aus und wenn dann doch mal windows ins spiel kommt am besten putty oder kitty (klein, praktisch, gut)

Der CF meldet aber nur allowed oder denied, eine Meldung ALLOWED_WHITE gibt es bei mir nicht, die Whitelist wird also irgendwie nicht ausgewertet.

Hi Dani99,

also irgendwie scheinen wir hier nicht weiter zu kommen, kannst du nicht mal alle relevanten konfigurationen hier mittels Bilder posten ?

Ich habe gerade erst wieder 3 1781VAWs eingerichtet, da gab es absolut keine Probleme mit der aktuellesten FW und CF...

Wichtig wäre auch wie Jirka erwähnt hat ob nur eine error page kommt oder die content filter seite (bläulich mit lancom logo und personen im header), denn wenn nicht, ist deine CF option noch gültig? man muss ja alles ausschließen, denn konfigurieren kannst du es ja trotzdem auch wenn sie abgelaufen ist

grüße


EDIT:
Hab da noch was in der KB gefunden

https://www2.lancom.de/kb.nsf/1275/1F48 ... 6F00329714

Und natürlich das Handbuch

ftp://ftp.lancom.de/LANCOM-Releases/LC- ... UAL-DE.pdf

[Dani99]

Hi,

anbei die Screenshots. Die Firewallregel sowie der CF sind aktiv, habe mal eine Seite aus der Whitelist aufgerufen.

LG
Dani

[Dani99]

und hier der Rest...

[Jirka]

Hi,

am Ende von *.helpster.de fehlt noch ein *, damit www.helpster.de/ greift, also: *.helpster.de*

Viele Grüße,
Jirka

[ecox]

Ist das Problem jetzt nur bei helpster aufgetreten oder kommt das auch bei den anderen Whitelisteinträgen die du gemacht hast, sprich, funktioniert youtube?

Grüße