Ausnahmen bei Proxyverwendung

    Hallo,

    unsere NAS, betrieben im Behördennetz hinter einem Proxyserver, machte mit der Indizierung von Fotos in der Multimedia Console Probleme. Nichts ging, bis wir den Proxyserver aus der Konfiguration nahmen. Jetzt hat die NAS keinen Internetzugang, was auch nicht optimal ist.

    Frage: Kann man Ausnahmen zum Proxy hinzufügen (ähnlich wie in Win10)? Wenn ja, welche IPs sind hier bei der Indizierung betroffen? Wo kann man das rausfinden und wo einstellen?

    Wenn die NAS in einem Behördennetz steckt, ist bestimmt eine brauchbare Firewall zu finden.

    Mit derem Log oder Flow Monitor sollten die betreffenden IPs ausfindig zu machen sein.

    Zitat von rednag

    Schwer zu sagen, ohne das Netz zu kennen.

    Wieso? Ich will die Ausnahmen in der NAS eintragen. Dazu muss man das Netz doch nicht kennen. Eintragen wie beim Proxy in Win10. Irgendwas in der Media Console muss den Proxy doch stören, dass dieser blockiert wird.

    Wie und wo trägst du in windows 10 ein, dass der Proxy umgangen wird

    ohne die Netzwerktopologie zu kennen.

    Einen Proxy umgehen in einem Behördennetzwerk, das hört sich für mich merkwürdig an. Ein Proxy ist ja nicht da, um ihn zu umgehen.

    Ich würde das mit dem zuständigen Administrator besprechen.

    Na in Win10 unter Proxy. Da kann man Ausnahmen hinzufügen. Z.B. für interne Adressen. Das NAS ist auch intern. Verstehe sowie nicht, warum die Multimedia Console beim Indizieren vom Proxy geblockt wird.

    Mal ganz ohne Spaß:

    Verstehe nicht, warum Du es nicht einfach im Proxy einstellst.

    Wenn mir der Kühlschrank zu kalt ist > Tür auf > Thermostat höherstellen > Tür zu.

    Hat jemand ein Schloß drangemacht, dann habe ich daran nix zu suchen, so einfach ist das.

    Ich habe keinen Zugriff auf den Proxy; NAS ist im Behördennetz; ich weiß nicht, warum Proxy die Multimedia Console blockiert; ich verstehe auch nicht, was die Multimedia Console macht, dass ein Proxy es blockieren muss. Bitte um echte Lösungen, keine neuen Fragen. Ich bin kein EDV-Profi. Daher frage ich die Profis.

    Der zuständige Administrator bin ich. Auf den Proxy habe ich keinen Zugriff. Der macht für eine Behörde mit tausenden von PCs keine Ausnahme für ein NAS. Ich möchte wissen, ob man auf Qnap Ebene einstellen kann, dass die Multimedia Console z.B. keinen Proxy benutzt. Den Proxy selber kann ich nicht ändern. Und der kann auch nicht geändert werden, wenn der, der ihn verwaltet, nicht weiß, was er ändern soll.



    Zitat von frosch2

    Wie und wo trägst du in windows 10 ein, dass der Proxy umgangen wird

    ohne die Netzwerktopologie zu kennen.

    Unbenannt.PNG


    So hätte ich das gerne auch in der qnap. Ich weiß nur nicht, was genau ich eintragen muss, weil ich nicht weiß, was die Multimedia-Console macht, wenn sie indiziert.

    Einmal editiert, zuletzt von mw1972 ()

    Du weisst also nicht, wer da was woher holen will aber möchtest einstellen, das dieser das ungehindert tun kann - in einem Behördennetz.

    Du bist Administrator in einem Behördennetz aber hast keine Ahnung von der Materie, mit der du dich gerade befasst.

    Nur gut, dass du keinen Zugriff auf den Proxy hast.

    Am Ende sind die Fotos auch noch Personenfotos, die mit personenbezogenen Daten verknüpft sind.

    Netzwerk&Dateiservices -> Netzwerkzugang -> Proxy

    Wenn da keiner drin steht, wird der Proxy vermutlich global über GPO verteilt.


    Wie meine Vorredner schon erwähnt haben finde ich dieses Vorgehen aber auch fragwürdig.

    Wenn Du Admin in diesem Netz bist aber keinen Zugriff auf die Konfiguration des Proxy hast wird das schon seine Gründe haben.

    Zitat von dr_mike

    Du weisst also nicht, wer da was woher holen will aber möchtest einstellen, das dieser das ungehindert tun kann - in einem Behördennetz.

    Woher soll ich wissen, was das QTS macht, wenn ich in der Multimedia Console Bilder hinzufüge? Ich habe das QTS nicht programmiert. Deswegen frage ich ja in einem Forum mit Profis nach. Wenn ihr es auch nicht wisst, könnt ihr ja schreiben, "sorry, keine Ahnung, was da passiert". Oder schreibt einfach nichts.


    Zum Proxy ein letztes Mal (ich glaube ihr wollt es nicht verstehen): Der Proxy ist für eine Behörde, behördenweit gleich. Der sitzt an einem Rechenzentrum. Es sind nur Zugriffe erlaubt/verboten, die da hinterlegt sind. Als Beispiel: Es dürfen keine Mails über Webdienste abgerufen werden. Was hier verboten ist, das bleibt verboten. Man kann einen Antrag stellen, dass gewissen Seiten freigeschalten werden (z. B. Cloudspeicherdienste). Das wird dann gemacht (oder auch nicht). Wegen einer einzigen NAS (die per se schon eine Ausnahme ist) wird gar nichts genehmigt. Davon abgesehen (wir drehen uns im Kreis) weiß ich nicht, was das NAS beim Indizieren macht. Ich könnte also gar nicht fragen und um Erlaubnis bitten, wenn ich nicht weiß was ich fragen soll.

    Auch Qnap weiß es wohl nicht. 14 Tage Support brachten kein Ergebnis.


    Zu euren Vorwürfen von wegen Admin ohne Ahnung: In einer Behörde gibt es Admins und Admins. Der Ober sticht den Unter. Ich bin nur für meinen kleinen Bereich zuständig. Ich kann Programme verteilen, Sachen konfigurieren und halte das Gespräch mit den Oberadmins. Wenn ich nicht weiter weiß, dann darf ich die fragen.

    In diesem Fall nutzt es aber nichts, da ich ja nicht weiß, was ich überhaupt fragen soll.


    Ich finde es schade, dass man sich wegen einer Frage im Forum hier anpflaumen lassen muss (ich empfinde es so). Wenn ich alles selber wissen würde, bräuchte ich nicht fragen. Aber ich lerne gerne dazu. Wenn man eine NAS nur als absoluter Profi verwenden und einsetzen darf, dann sollte Qnap das auf die Packung schreiben. Achtung: Laien und Halbwissende Finger weg!

    Einmal editiert, zuletzt von mw1972 ()

    Zitat von mw1972

    Woher soll ich wissen, was das QTS macht, wenn ich in der Multimedia Console Bilder hinzufüge?

    Dann ist doch aber deine Fragestellung vollkommen falsch. Rein vom logischen Standpunkt hätte die Frage doch lauten müssen:

    "Was sendet/lädt das NAS beim Bilderscan und wohin/woher?"

    Niemals jedoch, wie man es ihm vereinfachen kann, genau dieses Unbekannte zu tun.

    Wer sagt denn, dass das eine Funktion von QNAP ist und nicht eine bereits eingefangene Schadsoftware?


    Und falls du jetzt denkst ich wäre Admin oder sonst aus dem Fach, dann täuschst du dich gewaltig.

    Gut. Ich wurde verstanden. Sorry, wenn ich eine unpassende Überschrift gewählt habe. Es macht aber keine großen Umstände einfach mal das gesamte Posting komplett zu lesen ... Eine Schadsoftware schließe ich aus. Erstens ist die NAS brandneu und war nie über das Internet erreichbar, zweitens funktioniert das Indizieren in einem anderen Netz an der zweiten Netzwerkkarte tadellos.

    hallo mw1972,

    ich habe dich vollkommen verstanden, denn ich stehe gerade vor dem selben Problem.

    Ein NAS soll ins KISS-Netzwerk von Baden-Württemberg.


    Für Windows gilt folgendes:

    Code
    cmd> netsh winhttp set proxy proxy-server="http=145.254.22.10:8000" bypass-list="10.*;*.schule.lan;*.bwl.*;192.*"

    Also

    Code
    proxy-server = http://145.254.22.10
proxy-port = 8000
bypass-list = 10.*;*.schule.lan;*.bwl.*;192.*


    Beim QNAP kann man unter Netzwerkzugang - Proxy

    einen Proxy-Server hinzufügen. Jedoch nur Proxy-Server und Port.

    Eine bypass-list, Ausnahmen, oder wie man das Ganze auch nennen will gibt es nicht.


    Schaut man mit ssh auf das QNAP, dann findet man diese Einstellungen in der Datei ./etc/config/uLinux.conf in der Sektion:

    Code
    [System]
...
proxy toggle = 1
proxy server = http://145.254.22.10:8000
proxy authToggle = 0
proxy username =
proxy password =
...

    Nun meine Frage:

    Gibt es hier eine Möglichkeit eine Ausnahme direkt in dieser Datei hinzuzufügen?

    Wenn ja, wie muss dieser Befehl lauten?