Hallo und guten Morgen, > > [http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass ](http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass) > > Hatte ich auch schon gesehen. Hatte mich aber nicht zum gewünschten Ergebnis gebracht. > > Dennoch habe ich es letztlich hinbekommen, auch wenn ich nicht erklären kann warum. > Nachdem die Einstellung **http_access allow users !blacklist** nicht funktioniert hatte, habe ich wieder die ursprüngliche Version mit einem http_access deny blacklist versucht. Und diesmal funktioniert es. > Einziger Unterschied ist, dass ich die Zeile jetzt etwas weiter unten gesetzt hatte als zuvor. > Nicht als erste der http_access-Zeilen sondern nach den > > ~~~ > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny to_localhost > ~~~ > > aber noch vor dem letztlichen > > ~~~ > http_access allow users > http_access deny all > ~~~ > > > Dennoch danke für die Unterstützung. Wird mich auch noch beschäftigen. Wenn man eine Weile sucht, gibt es eine ganze Reihe von Tutorial- oder Wikiseiten zum Thema. Ich habe aber noch ein weiteres Problem: ich muss den Zugang zum WLAN ermöglichen, ohne dass die einzelnen Teilnehmer sich gegenseitig sehen können, also Infrastructure ohne interne Kommunikation... Und dann den Internetzugang regeln per Voucher, also nur mit qualifizierter Anmeldung. Und das alles für Hotspots mit Smartphones und Tablets, ohne dass die Teilnehmer erst einen Führerschein machen müssen. Da bin ich mir überhaupt noch nicht sicher, wie ich das organisieren muss, ob ein offener WLAN mit nachgeschaltetem Auth-Proxy da genügt. Insbesondere muss der Proxy ja auch mehr, als HTTPS (HTTP möglichst nur nach Warnung) können. Der muss auch Mail und andere Dienste durchleiten. Grüße TS

Hallo und guten Morgen, > > [http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass ](http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass) > > Hatte ich auch schon gesehen. Hatte mich aber nicht zum gewünschten Ergebnis gebracht. > > Dennoch habe ich es letztlich hinbekommen, auch wenn ich nicht erklären kann warum. > Nachdem die Einstellung **http_access allow users !blacklist** nicht funktioniert hatte, habe ich wieder die ursprüngliche Version mit einem http_access deny blacklist versucht. Und diesmal funktioniert es. > Einziger Unterschied ist, dass ich die Zeile jetzt etwas weiter unten gesetzt hatte als zuvor. > Nicht als erste der http_access-Zeilen sondern nach den > > ~~~ > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny to_localhost > ~~~ > > aber noch vor dem letztlichen > > ~~~ > http_access allow users > http_access deny all > ~~~ > > > Dennoch danke für die Unterstützung. Wird mich auch noch beschäftigen. Wenn man eine Weile sucht, gibt es eine ganze Reihe von Tutorial- oder Wikiseiten zum Thema. Ich habe aber noch ein weiteres Problem: ich muss den Zugang zum WLAN ermöglichen, ohne dass die einzelnen Teilnehmer sich gegenseitig sehen können, also Infrastructure ohne interne Kommunikation... Und dann den Internetzugang regeln per Voucher, also nur mit qualifizierter Anmeldung. Und das alles für Hotspots mit Smartphones und Tablets, ohne dass die Teilnehmer erst einen Führerschein machen müssen. Da nin ich mir überhaupt noch nicht sicher, wie ich das organisieren muss, ob ein offener WLAN mit nachgeschaltetem Auth-Proxy da genügt. Insbesondere muss der Proxy ja auch mehr, als HTTPS (HTTP möglichst nur nach Warnung) können. Der muss auch Mail und andere Dienste durchleiten. Grüße TS