Beste Tweakers,
Ik ben werkzaam bij een bedrijf dat financiële opleidingen aanbiedt en de bijbehorende examens afneemt. Ten aanzien van het examineringsgedeelte, werken wij met een mobiele examenset.
Deze examenset bestaat uit een set laptops en een mobiele 4G router. Het betreft hier de Pepwave MAX HD4 (http://www.peplink.com/pr...outer/multi-cellular/#hd4). De 4G router is uitgerust met vier KPN 4G simkaarten. De router verdeelt het internet via Wifi over de laptops. Op die manier kunnen we examens aanroepen van het internet.
De router is zo ingesteld dat men alleen naar de websites kan die benodigd zijn voor het maken van examen (logisch, we willen niet dat men naar Google kan tijdens het maken van een examen).
We ervaren problemen bij het laden van een bepaald type examen. Het probleem is dat het examen (lees de website) eigenlijk gewoon niet laadt. De oorzaak hiervan is te herleiden naar de whitelisting-regels in de router. Zodra we de whitelisting regels uitschakelen werkt alles naar behoren.
Kenmerkend aan het ‘probleemexamen’ is dat de website vanwaar die wordt aangeroepen, is beveiligd met een SSL-certificaat van COMODO. Zodra we deze website willen aanroepen, wordt de geldigheid van het examen gecontroleerd en gaat de router (zo kunnen we zien via Wireshark) langs allerlei domeinen die deze controles uitvoeren (waaronder akamai, comodo en microsoft). Gelet op de whitelisting-regels, is het logisch dat deze controle niet kan worden uitgevoerd, met als gevolg dat de website of heel traag laadt of helemaal niet laadt.
NB We hebben de genoemde domeinen al gewhitelist maar volgens mij is dit niet erg toekomstvast omdat deze controles constant andere routes kiezen.
Mijn vraag is: hoe kan ik ervoor zorgen dat we via de instellingen in de router:
1) Het hele internet blokkeren
2) Behalve http://www.domeinnnaam.com en https://www.domeinnaam.com
3) Maar toch de SSL-certificaat verificatie doorlaten
De webadmin demo kan hier worden gevonden: http://maxdemo.peplink.com/cgi-bin/MANGA/index.cgi (user: admin, pass: admin)
Dit is een probleem dat al enige tijd speelt, maar niet direct een oplossing weten. Daarom hoop ik dat jullie nog iets zinnigs kunnen zeggen
Ik zou er in ieder geval enorm mee geholpen zijn.
Alvast bedankt.
Ik ben werkzaam bij een bedrijf dat financiële opleidingen aanbiedt en de bijbehorende examens afneemt. Ten aanzien van het examineringsgedeelte, werken wij met een mobiele examenset.
Deze examenset bestaat uit een set laptops en een mobiele 4G router. Het betreft hier de Pepwave MAX HD4 (http://www.peplink.com/pr...outer/multi-cellular/#hd4). De 4G router is uitgerust met vier KPN 4G simkaarten. De router verdeelt het internet via Wifi over de laptops. Op die manier kunnen we examens aanroepen van het internet.
De router is zo ingesteld dat men alleen naar de websites kan die benodigd zijn voor het maken van examen (logisch, we willen niet dat men naar Google kan tijdens het maken van een examen).
We ervaren problemen bij het laden van een bepaald type examen. Het probleem is dat het examen (lees de website) eigenlijk gewoon niet laadt. De oorzaak hiervan is te herleiden naar de whitelisting-regels in de router. Zodra we de whitelisting regels uitschakelen werkt alles naar behoren.
Kenmerkend aan het ‘probleemexamen’ is dat de website vanwaar die wordt aangeroepen, is beveiligd met een SSL-certificaat van COMODO. Zodra we deze website willen aanroepen, wordt de geldigheid van het examen gecontroleerd en gaat de router (zo kunnen we zien via Wireshark) langs allerlei domeinen die deze controles uitvoeren (waaronder akamai, comodo en microsoft). Gelet op de whitelisting-regels, is het logisch dat deze controle niet kan worden uitgevoerd, met als gevolg dat de website of heel traag laadt of helemaal niet laadt.
NB We hebben de genoemde domeinen al gewhitelist maar volgens mij is dit niet erg toekomstvast omdat deze controles constant andere routes kiezen.
Mijn vraag is: hoe kan ik ervoor zorgen dat we via de instellingen in de router:
1) Het hele internet blokkeren
2) Behalve http://www.domeinnnaam.com en https://www.domeinnaam.com
3) Maar toch de SSL-certificaat verificatie doorlaten
De webadmin demo kan hier worden gevonden: http://maxdemo.peplink.com/cgi-bin/MANGA/index.cgi (user: admin, pass: admin)
Dit is een probleem dat al enige tijd speelt, maar niet direct een oplossing weten. Daarom hoop ik dat jullie nog iets zinnigs kunnen zeggen
Ik zou er in ieder geval enorm mee geholpen zijn.Alvast bedankt.
:strip_icc():strip_exif()/u/55461/88047.jpg?f=community)
./u/303338/pula05-blue-green-60.png?f=community)