Ständig "wpad.fritz.box" im Log

Hallo zusammen!

Ich sehe ständig (von sämtlichen Clients im Netzwerk) Einträge von "wpad.fritz.box" (blocked - exact blacklist) im Log. Im Dashboard konnte ich sie einfach ausblenden, aber ich möchte auch verstehen, weshalb sie auftauchen (statt sie einfach nur auszublenden bzw. zu ignorieren).

Den EIntrag von "wpad.fritz.box" in einer exakten Blackliste nahm ich vor längerer Zeit vor, erinnere mich aber nicht mehr an die genauen Gründe. Zumindest erschien es mir damals sinnvoll, aber evtl. war das falsch.

Habt Ihr evtl. einen Hinweis für mich, der mich in die richtige Richtung führt? Vielen Dank!

WPAD ( Web Proxy Auto-Discovery Protocol) ist ein Windows Protokoll damit Windows automatisch einen Proxy finden kann, der Request geht immer gegen "wpad.domäne". Web Proxy Autodiscovery Protocol – Wikipedia
Daheim ist das relativ egal, ich persönlich kenne auch keine Firmen die das nutzen. Ich habe bei mir WPAD als Regex geblockt: ^wpad\.
Das hat einfach den Grund, dass ich hier Rechner mit verschiedenen Domänen habe. Das spart mir das rumgesuche. Im Grunde ist die Einstellung dafür verantwortlich:

Durch das deaktivieren, sollten die Requests aufhören, allerdings ist das bei Windows im Standard an.

Ja, soweit war mir das noch bekannt, danke! Allerdings taucht dies auch für mobile Geräte auf (z.B. Smartphone, Smartwatches), wo ich es nicht ändern kann - zumindest weiß ich nicht wie.

Wenn ich es richtig erinnere, gab es da auch einmal Hinweise, dass diese Adresse gekapert/missbraucht werden konnte. Ob das noch aktuell ist, weiß ich nicht, aber die Details spielen hier vermutlich keine Rolle.

Es wäre schön, wenn ich diese Anfragen auch seitens mobiler Clients abstellen könnte.

PS:
Mit der Deaktivierung der von Dir gezeigten Einstellung auf unseren Windows-Geräten sind es schon einmal deutlich weniger Einträge. Nochmals herzlichen Dank dafür!

Du kannst deinen Clients auch direkt mitteilen, dass es keinen Proxy gibt. Das kannst du wie folgt machen (mit sudo oder Root-Rechten).

1. Folgenden Ordner und Dateien erstellen:

mkdir -p /var/www/wpad
echo -e 'function FindProxyForURL(url, host) {\n    return "DIRECT";\n}' > /var/www/wpad/proxy.pac
echo -e 'function FindProxyForURL(url, host) {\n    return "DIRECT";\n}' > /var/www/wpad/wpad.dat

Der Inhalt beider Dateien schaut dann wie folgt aus:

function FindProxyForURL(url, host) {
    return "DIRECT";
}

2. Als Nächstes legst du eine neue Config-Datei für lighttpd an:

echo -e "\$HTTP[\"host\"] =~ \"wpad\" {\n\tserver.document-root = \"/var/www/wpad/\"\n\tmimetype.assign = (\n\t\t\".dat\" => \"application/x-ns-proxy-autoconfig\",\n\t\t\".pac\" => \"application/x-ns-proxy-autoconfig\"\n\t)\n}" > /etc/lighttpd/conf-available/99-wpad.conf
ln -s /etc/lighttpd/conf-available/99-wpad.conf /etc/lighttpd/conf-enabled/99-wpad.conf
systemctl restart lighttpd.service

Der Inhalt sieht dann wie folgt aus:

$HTTP["host"] =~ "wpad" {
	server.document-root = "/var/www/wpad/"
	mimetype.assign = (
		".dat" => "application/x-ns-proxy-autoconfig",
		".pac" => "application/x-ns-proxy-autoconfig"
	)
}

3. Ggf. musst du bei den lokalen DNS Einträgen im Pi-hole die Domain wpad.fritz.box noch auf die IPv4 und IPv6 Adresse deines Pi-hole umbiegen.

Oh man, immer noch das blöde WPAD Verhalten.
In meinem Netzwerk ist es komplett weg. Kein Client fällt mehr damit auf.
Leider weiß ich nicht mehr genau, wie ich das gelöst hatte.

Klar, Windows muss man so konfigurieren, dass es nicht mehr ständig fragt, aber auch die Fritzbox kann es filtern.

Im Zweifelsfall kannst du es einfach zulassen. Dann ist auch Ruhe.

@wd9895
Auf meiner Fritzbox ist der WPAD-Filter seit Anfang an aktiviert. Trotzdem kommen die Meldungen.

Immerhin ist nun auf den Windows Clients Ruhe.

Außerdem schaue ich mir noch den Tipp von @stonerl an.

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.