• 08621 - 9 88 30 88

Monatsarchiv November 2017

Voncubewerk

3CX Telefonanlage für Ritter Optik GmbH Traunreut

Wir freuen uns über ein weiteres abgeschlossenes Projekt für die Ritter Optik GmbH in Traunreut. Lesen Sie den Projektbericht dazu jetzt hier:

https://www.cubewerk.de/wp-content/uploads/2017/11/cubewerk_trostberg_IT_3CX_Upgrade_Ritter_Optik_Traunreut.pdf

Voncubewerk

ipfire transparenter Proxy Unterschied / Erklärung

IPFire und viele andere Firewall-Appliance nutzen als Proxy Squid. Dieser wird standardmäßig entweder im Client/Browser manuell konfiguriert oder holt sich per DHCP/DNS WPAD seine Einstellungen.

In IPFire lässt sich zusätzlich ein transparenter Proxy aktivieren. Dies meint, dass völlig ohne Konfiguration am Client, der Verkehr über den Proxy geleitet wird. Da der Proxy bzw. die Firewall ohne MITM jedoch nicht in verschlüsselten Verkehr schauen kann (HTTPS), wurde dies lange Zeit über die Connect-Methode ungesehen nur „durchgeschleift“. Da dies ein Sicherheitsrisiko darstellt, wurde dies ab Core Version 90 in IPFire unterbunden. Das heißt, der transparente Proxy-Modus funktioniert nur mit Klartext-Verkehr.

Sinnvoll ist somit die Kombination von Google Safe-Search um bereits auf DNS-Ebene eine Filterung vorzunehmen sowie die Konfiguration der Clients per DNS WPAD.

Voncubewerk

Firefox ignoriert WPAD per DHCP – Option 252

Heute bei einem Kunden festgestellt ,dass Firefox in sämtlichen Versionen zwar einen HTTP GET-Request auf die WPAD-Datei macht, die per DHCP Option 252 wpad zugeteilt wird, jedoch diese nicht verarbeitet.

Trägt man die Datei manuell im Firefox ein, wird sie sofort verarbeitet.

Es scheint, dass Firefox nur WPAD per DNS unterstützt. Für IPFire wäre dies wie folgt umzusetzen:

mkdir /srv/web/ipfire/wpad
/etc/httpd/conf/vhosts.d/wpad.conf erstellen mit folgendem Inhalt:

Listen 80
<VirtualHost *:80>
DocumentRoot „/srv/web/ipfire/wpad“
ServerName wpad.[hier-domainname-ersetzen-intern]
Alias /wpad.dat /srv/web/ipfire/html/proxy.pac
Alias /proxy.pac /srv/web/ipfire/html/proxy.pac
</VirtualHost>

ln -s /srv/web/ipfire/html/proxy.pac /srv/web/ipfire/wpad/proxy.pac

ln -s /srv/web/ipfire/html/proxy.pac /srv/web/ipfire/wpad/wpad.dat

/etc/init.d/apache restart

Abschließend in der IPFire-Gui unter Netzwerk -> HOSTs bearbeiten folgendes hinterlegen:

Host IP-Adresse IP-von-IPFire-selbst
Hostname: wpad

Quelle:

https://wiki.ipfire.org/configuration/network/proxy/extend/add_distri

https://www.gfi.com/support/products/KBID003669

Common WPAD Issues

Voncubewerk

Outlook 2016 KOE Kopano – Buttons ausgegraut – Shared Folder

Sind die Buttons in Outlook 2013/2016 ausgegraut, muss in der eigenen Ordnerleiste erst ein Ordner ausgewählt werden, der diese Funktion unterstützt.

Z.B. die Kontakte oder der Posteingang. Ab dann erscheinen auch die Knöpfe anklickbar.

Voncubewerk

systemd unit file für java anwendung mit umgebungsvariablen

Systemd-Unit welche in einem speziellen Verzeichnis eine Java-Anwendung ausführt und dazu Umgebungsvariablen nutzt:

[Unit]
Description=Demoanwendung

[Service]
Type=simple
WorkingDirectory=/home/produkte/test
ExecStart=/usr/bin/java ${ZERT} -classpath ${LIB_JARS}:${TEST_JAR}:${RESOURCES} de.cwtp.test.testScheduler
User=held
Environment=JAVA_HOME=/usr/bin/
Environment=LIB_JARS=lib/*
Environment=TEST_JAR=target/test-3.0.jar
Environment=RESOURCES=/home/produkte/test/conf
Environment=’ZERT=-Djavax.net.ssl.keyStore=/home/produkte/test/zertifikat/test1.p12 -Djavax.net.ssl.keyStorePassword=jawoll -Djavax.net.ssl.keyStoreType=pkcs12′

[Install]
WantedBy=multi-user.target