Windows Updates only - Alias/Squid - andere Idee?
-
Hat jemand ein Setup für Rechner welche nur Windows Updates machen können/dürfen?
Seither habe ich das mit einem Squid auf Debian realisiert und mich an der Netgate Anleitung [1] orientiert. Das klappt auch so irgendwie, ist aber extrem träge. Wenn man auf "Updates suchen" klickt passiert erstmal einige Sekunden gar nichts. Hat er dann endlich Updates gefunden lädt er stunden lang herunter "Wird heruntergeladen - 0%"....
Nur mit URL Aliasen zu arbeiten wird vermutlich auch nicht gehen und ein WSUS ist nicht verfügbar.
Der Proxy ist direkt in Windows hinerlegt, die Rechner sollen außer Windows Updates nicht ins Internet.
[1] https://docs.netgate.com/pfsense/en/latest/packages/cache-proxy/tune.html
pfSense Gold subscription
-
Alias für die URLs anlegen, Alias für die Rechner anlegen, Regel erstellen, fertig.
-
@nocling
kann man URL Aliases mit Wildcards anlegen? -
Dann musst halt den Umweg über pfBlockerNG gehen, hier sollte das möglich sein dir eine eigene Liste aus den URLs anlegen zu lassen.
-
@slu said in Windows Updates only - Alias/Squid - andere Idee?:
Seither habe ich das mit einem Squid auf Debian realisiert und mich an der Netgate Anleitung [1] orientiert. Das klappt auch so irgendwie, ist aber extrem träge. Wenn man auf "Updates suchen" klickt passiert erstmal einige Sekunden gar nichts. Hat er dann endlich Updates gefunden lädt er stunden lang herunter "Wird heruntergeladen - 0%"....
Wundert mich nicht wirklich, wenn du auf HTTP/S only stellst, wird das wohl nicht ganz so zügig laufen. Das wird ja schon seit Windows 8(?) zusätzlich noch per P2P versucht zu beschleunigen von mehreren Quellen und wenn er da einige abtackert die er nicht erreichen kann, ist der Delay und die schlechte Rate klar.
Hatte MS da nicht ne Info URL drüber, welche IP Ranges/Domains das betrifft? Gibt ja auch die MS365, Office365 etc. Endpoint Liste, da sollte es hypothetisch ja ne Liste für Updates auch irgendwo geben :)
