Hi, ich habe mir einen Squid Proxy auf einem Raspberry Pi 2B mit Raspbian eingerichtet. Das ganze fuktioniert auch fast so wie ich will. Leider wird aber eine Fritzbox über den Domain Namen nicht mehr erreicht. Es erscheint immer folgender Fehler.
400 Bad Request
ERR_INVALID_REQ
Webserver Sun, 03 Feb 2019 12:27:42 GMT Im Squid Log wird folgendes angezeigt.
sudo tail -f /var/log/squid/access.log | grep http://router.nibo.rek/ 1549208791.202 12 192.168.188.26 TCP_MISS/400 427 GET http://router.nibo.rek/ - HIER_DIRECT/192.168.188.1 text/html
Das merkwürdige ist aber das die zwei anderen Fritzboxen und Server alle problemlos über die Domain Namen erreicht werden. Das pingen funktioniert bei allen Geräten über den FQDN.
Die nicht mehr erreichbare Fritzbox läuft als Defaultgateway mit abgeschaltetem DHCP und DNS.
Das Netzwerk ist folgendermaßen konfiguriert.
RPI3 DNS Bind verwaltet die Domäne nibo.rek und Reverszone 188.168.192. Die nicht mehr erreichbare fritzbox hat als FQDN router.nibo.rek
RPI3 ISC-DHCP-Server
RPI2B Squid Proxy
Ohne den Proxy wird alles erreicht.
squid.conf
acl localnet src 192.168.188.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
append_domain .nibo.rek
forwarded_for on
cache_dir ufs /mnt/ramdisk 192 16 256
cache_mem 192 MB
maximum_object_size_in_memory 128 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
maximum_object_size 4096 KB
dns_nameservers 192.168.188.3
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 5