Hallo,

ich brauche bitte mal eure Unterstützung. Ich möchte die Funktion "automatische Konfiguration" des IE und von Firefox nutzen. Ich denke auch, dass dem Grunde nach alle Einstellungen korrekt sind, nur funktioniert es nicht wie soll. Selbst mit Google wurde ich nicht fündig. Schaut doch mal bitte. Es sollen diverse Windosen mit einer Heul-Suse 9.1 als Server kommunizieren.

Ich habe eine wpad.dat erstellt und ins root meines Webservers (Apache 2) gelegt. Wenn man das Skript im Browser einträgt funktioniert es auch einwandfrei, aber es soll ja automatisch gefunden werden.

Folgende Zeilen habe ich in der dhcpd.conf eingetragen:

option wpad-curl code 252 = text;
option wpad-curl "http://192.168.1.1/wpad.dat";

Alles durchgestartet. In den Logs kann ich auch erkennen, dass es DHCPINFORM und DHCPPACKs gibt, wenn der Browser gestartet wird, aber er versucht anschließend wieder sich direkt mit dem Internet zu verbinden, was durch die Firewall geblockt wird.

Da es ja klappt, wenn ich das Skript direkt angebe scheiden die meisten Fehler ja schon aus. Aus meiner Sicht kann es nur an der Übergabe der Daten durch DHCP liegen, aber ich krieg nicht raus wo der Haken ist.

Könnt ihr mir helfen?

Ich habe eine wpad.dat erstellt und ins root meines Webservers (Apache 2) gelegt. Wenn man das Skript im Browser einträgt funktioniert es auch einwandfrei, aber es soll ja automatisch gefunden werden.

Folgende Zeilen habe ich in der dhcpd.conf eingetragen:

option wpad-curl code 252 = text;
option wpad-curl "http://192.168.1.1/wpad.dat";

Alles durchgestartet. In den Logs kann ich auch erkennen, dass es DHCPINFORM und DHCPPACKs gibt, wenn der Browser gestartet wird, aber er versucht anschließend wieder sich direkt mit dem Internet zu verbinden, was durch die Firewall geblockt wird.

Da es ja klappt, wenn ich das Skript direkt angebe scheiden die meisten Fehler ja schon aus. Aus meiner Sicht kann es nur an der Übergabe der Daten durch DHCP liegen, aber ich krieg nicht raus wo der Haken ist.

Könnt ihr mir helfen?
Hui, auf die Idee bin ich noch nie gekommen. Ich werds mal ausprobieren und mich dann melden ...

cu/2 iae

PS: Du hast Verständnis daür, wenn ich Dich bei meiner Frau als Verursacher verpetze? ;)

Ich danke dir für die Bemühungen und drücke die Daumen. Würde mich freuen, wenn wir eine Lösung finden. Vielleicht sollte deine Frau mal meine anrufen. ;)

Ein Aufruf auch an alle Singles sich an der Lösung zu beteiligen..... :)

Das kommt ganz einfach immer drauf an welche Optionen der DHCP Client überhaupt annimmt, viele in "man dhcp-options" interessieren Windows-Clients gar nicht.

Grüsse, Stefan

Hallo geronet. Freue mich dich wiedermal bei einem meiner Postings zu lesen. Ich stimme dir zu, dass Windows längst nicht alle Möglichkeiten ausschöpft. Diese Konstellation wird jedoch immer wieder beschrieben und anscheinend auch erfolgreich von anderen umgesetzt. Ich denke entweder habe ich noch etwas entscheidendes vergessen oder ich mache einen Gedankenfehler, denn das von mir beschriebene Problem taucht ganz selten im inet auf und Lösungsansätze habe ich bisher nicht ergooglen können.

Ich hab schon ewig etwas in meinen abbonierten Themen drin, das kann dir jetzt sicher helfen:

http://www.linuxforen.de/forums/showthread.php?t=122138

Grüsse, Stefan

Das hat leider auch nicht geholfen. Problem ist in dieser Konstellation das selbe. Ich habe die Einträge in der dhcpd.conf vorgenommen und den Server neu gestartet. Anschließend einen Client mit Win XP neu gestartet. Es tauchen wieder die INFORM- und PACK-MESSAGES auf, aber das Surfen ist nicht möglich. Trage ich das PAC-File im Browser ein funktioniert es einwandfrei.

Ich habe mal etwas gelesen, dass der dämliche IE die Informationen vom DHCP-Server nicht korrekt verarbeitet. Hat jemand in dieser Richtung vielleicht etwas aufgeschnappt? Könnte es eventuell am Patch-Level des Client liegen? Die Workstation ist mit allen aktuellen Updates versehen, also SP2 ++ , Firewall disabled.

Warum machst du nicht einfach einen transparenten Proxy?

PS: Vielleicht hilft dir das was: http://nscsysop.hypermart.net/setproxy.html

Oder das: http://www.administrator.de/Autoproxy_konfiguration_l%E4uft_nicht!!!%3A-(.html#13754

Danke für die Links. Habs eben kurz überflogen und bin der Meinung da sind gute neue Ansätze drin. Ich werds morgen im Detail durchsehen und testen. Ich geb dann ein Feedback. Bis dato vielen Dank und gute Nacht ;)

Neuer Tag, neues Spiel......

Ich hab mittlerweile soviel an der Konfiguration herumgespielt, dass ich einigermaßen den Überblick verloren habe.......

Da der 2. Link von geronet ja ziemlich genau mein Dilemma beschreibt habe ich zum Schluss versucht, mich exakt an Dambis´ Schema zu halten. Ich habe mein funktionierendes wpad.dat-file angepasst und es vor dem "Echtbetrieb" als Skript probiert - funktioniert. Den Browser anschließend auf automatik umgestellt und siehe da - geht wieder nicht *fluch*

Nachdem die erste Wut verraucht war (hat etwas gedauert) hab ich mir dann mal den Spaß gemacht und nen firefox auf der Windows-Möhre installiert. 3, 2, 1 funktioniert. Da hab ich mich erstmal auf den Hintern gesetzt. Watt soll das denn jetzt? Rechtfertigung dafür, keine Microdoof-Produkte mehr einzusetzen? Ist ja leider so nicht umsetzbar.

Ich habe festgestellt, dass das auch nur aufgrund des DNS-Eintrages fungiert. Löscht man diesen wieder is nix mit Automatic-Proxy. Eigentlich wollte ich ja DHCP, warum muss denn dann auch noch DNS sein? Zur Erinnerung: das geht wenn überhaupt auch nur mit dem firefox.

Ziel sollte ja sein, an einer Zentralen Stelle die Einstellungen für einen Proxy vornehmen zu können. Das könnte man auch über die DNS-Lösung erreichen - wenn sie denn funktioniert. Ich persönlich finde DHCP jedoch besser. Alle anderen Einstellungen werden ja auch hierüber vorgenommen ( Gateway, DNS usw. ) Ist aber ja müßig, denn zur Zeit gehts ja net.

Transparenter Proxy sehe ich als workaround. Ich möchte ja nicht generell Port 80 umbiegen, sondern lediglich die Zugriffe über einen Browser steuern.

Vielleicht hab ich es, wie gesagt, auch mittlerweile verfummelt. Ich gebe nochmal eben den Status jetzt:

Einträge in der dhcpd.conf

option proxy-config code 252 = text;
option proxy-config "http://192.168.1.1/proxy.pac";
option wpad-curl code 252 = text;
option wpad-curl "http://servername/wpad.dat\n";

Inhalt wpad.dat und proxy.pac:

function FindProxyForURL(url,host)
{ if(isInNet(host,"192.168.1.0","255.255.255.0")) return "DIRECT";
else return "PROXY proxy.meine-domain.de:3128";
}

Außerdem ist die Subdomain wpad vorhanden.

Ergebnisbericht:

In dieser Konstellation funktioniert Automatic-Proxy über firefox, über den IE 6 nicht. DHCP-Einträge alleine zeigen auch keiner Wirkung. Seit der DNS "mitspielt" zeigt sich zumindest der firefox kooperativ. Blöderweise brauche ich aber den IE als Partner.

Ich hoffe jemand kann mir aus diesem Gedankenknoten heraushelfen. Ich glaub ich hab mich verrannt......

Irgendwie war das klar das der IE wieder seinen eigenen Standard hat ;)


Transparenter Proxy sehe ich als workaround. Ich möchte ja nicht generell Port 80 umbiegen, sondern lediglich die Zugriffe über einen Browser steuern.

Du meinst wohl über einen Proxy.

Aber bevor ich mich mit diesem Proxy-DHCP-Müll abgeben würde der einerseits nur teilweise funktioniert und andererseits vom Benutzer deaktiviert werden kann schnall ich einfach einen transparenten Proxy dazwischen und deaktiviere noch die externen über iptables.

Grüsse, Stefan

Hi,
bei mir funktioniert das ganze mittels wpad.
In der dhcpd.conf steht:
option wpad-url code 252 = text;
option wpad-url "http://192.168.0.145/wpad.dat\n";

Zusätzlich habe ich noch einen DNS-Eintrag der lautet:
wpad IN A 192.168.0.145

Ich hatte auch einige Probleme es zum laufen zu bekommen, ich kann aber leider nicht mehr genau sagen, was es schlussentlich zu laufen gebracht hat.
Was mir noch aufgefallen ist, wenn ich mit einem neugestarteten Firefox eine Seite aufrufe, sehe ich im Sniffer, das er schön einen DNS-Query nach wpad macht und sich von dort die Seite holt. Der IE holt sich die Datei direkt von der IP.

Gruß
Whistle

Ich hab es jetzt nochmal "a la whistle" probiert, denn in seinem Text habe ich etwas sehr interessantes gesehen. Hier wird wpad-url statt wpad-curl verwendet. Und siehe da: es geht nicht :D

Ich verstehe einfach nicht, was da vor sich geht. Auf einer Workstation lief es kurzzeitig und ich dachte echt das wäre es gewesen, doch nach dem Neustart wieder nix. Ich vermute er hat hier auf einer established connection gesurft und mich verarscht. Sei es drum.

Ich neige dazu die Dinge verstehen zu wollen, die ich konfiguriere und bei aller Liebe durch diesen Quatsch steige ich nicht mehr durch. Kann mir das nochmal jemand schmackhaft machen? Was spricht für automatic Proxy anstelle von transparentem Proxy?

Ich habe mittlerweile einen transparenten Proxy aufgesetzt, da ich mich Stefans Argumenten nicht komplett entziehen konnte. Das läuft reibungslos.....

Hehe.. wieso einfach machen wenns auch kompliziert geht ;)

Nach langer Zeit hab ich es doch geschafft, mich mal dran zu setzen.
Resultat: Merkwürdig

Also die Einträge in dhcpd.conf


option wpad-url code 252 = text;
option wpad-url "http://wpad.sinath.lan/wpad.dat\n";


enden immer mit der Meldung


/etc/dhcpd.conf line 17: option definitions may not be scoped.
option wpad-url code
^
/etc/dhcpd.conf line 18: unknown option dhcp.wpad-url
option wpad-url "http://wpad.sinath.lan/wpad.dat\n"
^
Configuration file errors encountered -- exiting


Die Option mit dem DNS funktionierte auf anhieb mit Firefox und IE.
Es ist schon interessant ... ;)

cu/2 iae