pfSense Usergroup #001 - 2020-09-11 - 16:30
-
Jetzt bin ich verwirrt, ich bin der mit dem blauen Ikea Stuhl, was war ich denn nun klar oder hallig?
Habe das erste mal den eingebauten Kram in meinem Gaming Lap verwendet, war soweit positiv überrascht, die Cam scheint brauchbar zu sein und das Mic scheint auch nur mich ein gefangen zu haben und nicht euren Ton.
Zumindest laut Lautstärkeüberischt in Win 10.Netgate 6100 & Netgate 2100
-
@noplan said in pfSense UserGroup (1. Meet vorbei):
@JeGr said in pfSense UserGroup - GENAU JETZT! - offen ab 16:30(!):
Podcaster von Rode
jo eh .... nur ein paaaaaar EUR ....
meine bessere Hälfte packt das Nudelholz aus (aber das aus Marmor)
nenene da hast du das falsche. Das ist ein neues großes Bundle von einem anderen Mikro, das meinte ich aber nicht.
Das hier ist gemeint:
https://m.thomann.de/de/rode_podcaster.htm
-
Zur Quali: wenns nächstes Mal wieder blockig sein sollte switchen wir testweise mal auf unsere Dev Instanz, irgendwie macht seit dem letzten Update die Live immer mal wieder komische Zicken. Meistens ist alles OK aber gestern war wohl wieder ein Wurm drin
-
@NOCling said in pfSense UserGroup (1. Meet vorbei):
Jetzt bin ich verwirrt, ich bin der mit dem blauen Ikea Stuhl, was war ich denn nun klar oder hallig?
Habe das erste mal den eingebauten Kram in meinem Gaming Lap verwendet, war soweit positiv überrascht, die Cam scheint brauchbar zu sein und das Mic scheint auch nur mich ein gefangen zu haben und nicht euren Ton.
Zumindest laut Lautstärkeüberischt in Win 10.Ups, mein Fehler, sorry. Wie gesagt, der Nick im Feed fehlt. :)
Ne, war echt sauber der Ton, der Rest auch. Dann war das zweite "N" @noplan ?Anfangs gab es noch jemand, welcher irgendwann verschwand, konnte nur das "A" sehen, also ohne Videofeet.
Ist auch egal, war sehr interessant.
Werde demnächst ein Gaming Headset versuchen, wenn der Sound von meiner Seite zu dominant war.DG FTTH 400/200
Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2 -
wie viele waren denn da?
Ich kam aus einem Kundentermin nicht raus und hab's dann verpennt.
Wird es einen weiteren Termin geben?Viele Grüße,
Jörg -
@jma791187 said in pfSense UserGroup (1. Meet vorbei):
wie viele waren denn da?
Im hohen einstelligen Bereich.
-
Der blaue ikea Stuhl war immer
Sauber sowohl Ton als auch BildDer Ton vom @JeGr war sauber das Bild manchmal pixi hier am 60" ;)
Als ich die Lautstärke vom @mike69 runter gemacht hab wärs für mich sehr angenehm...
Tja die logitech cam mag meinen usb hub nicht drum die cam Aussetzer
Ich hab ja eh noch nicht verstanden wie jitsi die Bandbreite checkt
Hätten heute nextcloud talk VidConf
5 Mann hoch und ging auch gut {allerdings nur 1 tab am PC offen) -
Jop ich hatte leichte Probleme mit der Webcam
USB hub sei dank... -
Bekommen wir eigentlich noch grob die Themen zusammen, was wir so alles hatten? Also wirklich nur grob?
Was mir noch einfiel waren auch mal ein wenig "Artfremde Themen" wie
- dezentrale Sync-Lösungen abseits Cloud (Dropbox, Drive und Co.) wie lokale NAS, rsync, Syncthing
- ARM Hardware (Netgate, generell) und Stromaufnahme ggü. anderen Plattformen
- Neue HW Ideen ;)
- Horrorstories mit Kunden
- Crypto-Trojaner und pfBlocker IP/DNS etc.
- RAM Verbrauch von Installation mit versch. Paketen ;)
- How I Met Your Floating Rules
Was fällt euch noch ein? Ich würde dann mal ein eigenes "001" Thema abspalten und das da nochmal kurz zusammenfassen.
Cheers
\jens -
Interface Gruppen ---> dann gings zu den How I met your floating Rules
openVPN Metrik (interface)
table size pfBlocker (default und was man wirklich braucht)
pfBlocker self hosted list vs friewall alias deny rule (um nervige gesellen asuzusperren)Hardware / Pricing / old Hardware Leistung zB SG3100
Hardware APU bretter -
Was ich gerade feststellen muss, der pfBlockerNG in der Dev Version hat die RAM Auslastung verdoppelt.
Das schon ein echt krasser Unterschied obwohl der Tabel Count kleiner geworden ist.Liegt das nur am Reporting mit schön Bunt?
Jetzt ist der Ram vom SG-1100 mit 78% schon ganz schön voll geworden, beim SG-3100 ist der von 24% auf 46% hoch.
-
Gleiche Anzahl an feeds drin?
Und ich weiß jetzt auch wieso ich Devel nutz
wegen der custom block page wenn der User wohin will wo er ned darf -
@noplan said in pfSense UserGroup (1. Meet vorbei):
wegen der custom block page wenn der User wohin will wo er ned darf
Funktioniert die überhaupt sinnvoll? Bei HTTPS denke ich nicht -> immer mehr nutzt HTTPS da sinnvoll -> immer weniger sinnvolle Nutzung?
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
Da wird vermutlich der Mehrverbrauch her kommen, ich war wohl ein wenig zu lange im Feed Shop einkaufen.
Jetzt ist die kleine bei 73-75% RAM Auslastung, das sollte ok sein, den hat man ja schließlich auch um ihm zu verwenden.
So lange die kleine damit auskommt und nicht Swaped ist alles gut. -
Bei DNSBL und TLD blocks funktioniert super
Anpassen mit Möglichkeit zur one Klick Meldung an Admin war nervig aber rennt gut -
@noplan said in pfSense UserGroup (1. Meet vorbei):
Bei DNSBL und TLD blocks funktioniert super
Anpassen mit Möglichkeit zur one Klick Meldung an Admin war nervig aber rennt gutOK aber wie? Macht für mich gerade keinen Sinn dass es funktioniert, oder hast du da noch was angepasst? Warum ich da Problem mit der Logik habe:
- du blacklistest baddomain.tld
- Client ruft https://baddomain.tld auf
- pfBNG liefert jetzt (wenn du die Fehlerseite aktiv hast) die IP der Sense aus
- Client landet auf dem Miniwebserver der Sense und versucht httpS://baddomain.tld zu rufen
Woher soll der Webserver jetzt das SSL Zert für baddomain.tld haben? Und wenn ers nicht hat, wird ja immer eine Zertifikatswarnung kommen? Oder wie hast du das gelöst?
Davon abgesehen habe ich wegen besserer/schnellerer Verarbeitung gerade bei Ad/Malware Blocking das "logging" abgeschaltet, womit dann 0.0.0.0 zurückgeliefert wird, was direkt in NXDOMAIN bzw. NXERROR resultiert und einfach nix lädt. Gerade bei geblockten Seiten-Inlays oder Popups lädt die Seite dadurch schneller als Umleitungen.
Interessiert mich aber wie das ohne SSL Error gehen soll?
-
@JeGr
OK ich geh testen / Doku machen -
@noplan Ich frag doch blos
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
Ok wieder alles gut, den Hacken bei TLD sollte man der kleine Kiste nicht setzen, dann passt es auch wieder vom RAM her, jetzt ist das SG-1100 wieder bei 50% rum.
@noplan
Kann mir nur Vorstellen das es mit einem Proxy inkl. Zertifikat und MITM Proxy funktioniert, der dann das passende Zertifikat selber ausstellt.
Sonst rennst du immer in die Warnung. -
Das bringt pfblocker aber eigentlich nicht mit deshalb wundere ich mich ja
