Hallo und guten Morgen,

http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

Hatte ich auch schon gesehen. Hatte mich aber nicht zum gewünschten Ergebnis gebracht.

Dennoch habe ich es letztlich hinbekommen, auch wenn ich nicht erklären kann warum. Nachdem die Einstellung http_access allow users !blacklist nicht funktioniert hatte, habe ich wieder die ursprüngliche Version mit einem http_access deny blacklist versucht. Und diesmal funktioniert es. Einziger Unterschied ist, dass ich die Zeile jetzt etwas weiter unten gesetzt hatte als zuvor. Nicht als erste der http_access-Zeilen sondern nach den

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost

aber noch vor dem letztlichen

http_access allow users
http_access deny all

Dennoch danke für die Unterstützung.

Wird mich auch noch beschäftigen. Wenn man eine Weile sucht, gibt es eine ganze Reihe von Tutorial- oder Wikiseiten zum Thema.

Ich habe aber noch ein weiteres Problem: ich muss den Zugang zum WLAN ermöglichen, ohne dass die einzelnen Teilnehmer sich gegenseitig sehen können, also Infrastructure ohne interne Kommunikation... Und dann den Internetzugang regeln per Voucher, also nur mit qualifizierter Anmeldung. Und das alles für Hotspots mit Smartphones und Tablets, ohne dass die Teilnehmer erst einen Führerschein machen müssen.

Da bin ich mir überhaupt noch nicht sicher, wie ich das organisieren muss, ob ein offener WLAN mit nachgeschaltetem Auth-Proxy da genügt. Insbesondere muss der Proxy ja auch mehr, als HTTPS (HTTP möglichst nur nach Warnung) können. Der muss auch Mail und andere Dienste durchleiten.

Grüße
TS