Altes Alix 2D13 - soll jetzt auch Kindersicherung machen

noplan

@hec

@hec

ich hab jetzt mal auf die schnelle nachschau gehalten.

Alles APU4d4 hinter DSL Modems (bridgeMode) c&d sind bereits auf pfS 2.5.1
auf allen mind 2 openVPN tunnels permanent am laufen

box a 49,2
box b 53,2
box c 65,0
box d 68,3

scheinbar überbewerten wir die Temp etwas. (ich muss mal schauen ob das irgendwo reported wird) auch in hinblick wann was gestorben ist.

BoardTemp hab ich noch keine gefunden (hat mich bisher auch nicht interessiert)
Wenn eine Box gestorben ist (die letzten 24Monate 1Stk allerdings aufgrund der verbauten mSata) wird eine neue ausm Schrank genommen last Config drauf und fertig. Ich schau da nicht mehr nach. Einige Sparefroh Kunden haben sich eine Platine als Reserver gekauft weil das Gehäue kann man ja wiederverwenden ;)

Die Ableitung der Wärme an das Gehäuse kann schnell nach hinten los gehen wenn du die Box auch noch auf einen switch ohne lüfter legst (nicht das jetzt da jemand um die Ecke kommt und sagt der Lüfter vom switch kühlt die APU ja eh mit)

Ein Kunde spielt sich gerade mit der Idee einen Lüfter ins / ansgehäuse oder Kühlrippen ans Gehäuse zu packen um die Wärme besser abzuleiten.

Man kommt nicht drum herum zuzugeben es ist "abgehangene hardware" die stabil funktioniert und es gibt auf der Hardware Seite sicher besseres ... ob zum gleichen Preis für die hardware / performance gilt es zu bewerten.

noplan

@jegr said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

Nur bestimmte Listen für bestimmte Clients anzuwenden wäre ein tolles Feature, ist mir aber auch nicht bekannt wie das funktionieren soll.

Nein Nein Nein das willst du nicht wirklich haben, klar ist schön im 1. Moment
wenn IPx die Listen aus PoolY und IPz die Listen aus PoolU und der Rest die Listen aus den anderen Pools bekommt. Viel Spaß bei der Wartung.

Die Anforderung kommt so sicher wie AMEN irgendwann im Gottesdienst, wenn man mit pfB arbeitet. Ich löse es über VLAN, wenn eine Gruppe im Unternehmen keine Einschränkung / Schutz braucht dann hat die auch nix im "default" Netz (LAN) verloren. Oh Wunder ....

wenn das nicht ausreicht knallen wir die IP einfach am pfB vorbei genau so wie
@sebden einzelne clients am pfBlockerNG vorbeiführen geht über die DNS Resolver Custom Options: beschrieben hat.

Aus der Praxis, habe ich mit der Trennung der Devices der Kids, weit weniger Probleme, als alle immer befürchten, denn in dem Moment wo das WLAN nicht mehr allen gehört, kann man auch ein paar andere Features der pfS nutzen die das HomeOffice & HomeSchooling nebeneinander trotz kleinerer WAN Leitung lebenswerter machen. (Ja das das Hardware mindest VLAN fähig bedeutet ist klar aber es funktioniert) Ja Ja Drucker / Alexa Multicast usw. ... alles Sachen die du mit einer enterprise Sollution nicht haben / abdecken willst (oder doch .. masochist)

Was ich nicht verstehe @JeGr wieso verwendet man einen Proxy bei dem ich einen man in the middle auf der box machen muss um es ordentlich hinzubekommen. mit pfB erledig ich diese dinge einfacher und unkoplizierter.

Dazu kann man nix sagen, weils halt stimmt.
Abgehangene Hardware mag stabil/ganz gut sein, aber wir hängen viel zu oft an steinalter Hardware und wundern uns dann immer dass Software nicht aus dem Knick kommt.

Weils ja immer wieder eine spannende Frage ist ...
Wieviel bekomm ich in RAM HDD CPU-Performance NICs und RoutingPerformance für 185 EUR geboten .... bitte um Info. (die netgate hardware lassen wir jetzt außen vor)
Für den Preis gibt es aber schon viel Konkurrenz mit Celeron etc

long story short ...
die ALIX 2D13 in den Ruhestand und mit was neuem das den Anforderungen entspricht ersetzen ... ob das jetzt eine SG3100 oder eine APU4D4 oder eine China i7 Box ist eigentlich völlig egal solange man pfsense verwendet.

hec

@noplan

Ich hab 2 in einem 19" Case mit einem Lüfter mit redundanten PSUs.
Das ist echt massiv das Case. Die Wärmeableitung funktioniert perfekt. Ist leider nicht ganz billig aber dafür habe ich genau das was ich will.

Mir fehlen eben 19" Geräte von pfSense die nicht komplett oversized sind.

JeGr

@hec said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

Mir fehlen eben 19" Geräte von pfSense die nicht komplett oversized sind.

Was ist denn oversized? Also für die SG5100 (was ja ne 1510 ist) gibts nen RackmountKit :) Die anderen Sachen sind eben hauptsächlich SMB Sachen bzw. Home-Appliances und da sieht man eher den Einsatz als Desktop oder Wandmontage. Dass da jemand Racks hat ist selten :)

noplan

@jegr said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

SG5100

feines Teil ... !

Problem ist wirklich wenn du keinen Fachboden ins Rack schreiben willst sonder 1HE verbauen willst ;) .... immer diese Home User und Ihre Instagram Networking stories ;)

noplan

@hec said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

2 in einem 19" Case mit einem Lüfter mit redundanten PSUs.

haste Link ich find immer nur den

Link zum varia store

danke vorab

JeGr

@noplan der Varia Link wird auch der günstigste sein. Ansonsten LinITX und Co aber die rufen da schon teils abgefahrene Preise auf.

https://www.varia-store.com/en/produkt/99969-19-quot-rack-system-configurator-for-pc-engines-apu1-2-3-boards-single-slot.html

https://www.varia-store.com/en/produkt/104336-19-quot-dualrack-system-configurator-for-pc-engines-apu1-2-3-boards-dual-slot.html

https://www.varia-store.com/en/produkt/99972-19-quot-rack-system-configurator-for-pc-engines-apu4-boards-single-slot.html

https://www.varia-store.com/en/produkt/104337-19-quot-dualrack-system-configurator-for-pc-engines-apu4-boards-dual-slot.html

Andere:
https://linitx.com/product/linitx-alix---apu-rackmount-chassis/12745
https://www.pluscom.pl/en/19-rack-housing-for-apu-boards-p6563.html

Selberdrucken geht auch:
https://www.thingiverse.com/thing:4711672
https://photos.google.com/share/AF1QipM4BbNBc0eFkchhf2etS_feWbj42ihLnlVU2X7DzVTDl1TgClffNEmWN0_Yg2YXcg?key=dTlKS2dCUmUzdnJPcUVYNW05SzdwSHNVSGlhRG9n

noplan

@jegr said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

Selberdrucken

Hui das wird ein Spaziergang mit am Flascherl zum Nachbarn...
Ob das auch in rosa / pink für die Mädels geht ;)

Oidaaaaaaa die Preise sind die..... D#€&+*

hec

@noplan
Ja genau habe das Case von Varia Store.
Ich finde das Case echt super.
2 APU4D4 sind verbaut. Ja ich weiß ganz billig ist das Teil nicht.

noplan

ad Kindersicherung @sebden

ich spiel mich gerade mit Content Filter (adult) weil irgendwer wills so haben
also ohne die beiden großen Listen (Shallalis / UT1) braucht das jetzt gut RAM ( ~1,35 GB )

weil's @NOCling sicher wissen will ....

Alias table IP Counts 151.313 total
DNSBL Domain/IP Counts 1.057.350 total

und JA das ist wirklich eingeschalten, denn sonst bringt das mE nix.

ad Gehäuse @hec
ist das redundante Netzteil schon dabei ? mit 2APU4D4 Carp gebaut ?
ich bin ja gespannt was der 3D Drucker ausspuckt ... ...

NOCling

CIRD Aggregation aktiv?
Wenn ja was macht die aus?

Und was bleibt vom Inet noch über, wenn du das rausfilterst einstelliger % Bereich?

noplan

@nocling
ad CIDR aggregation / & De Duplication

ad was bleibt über

also im Feldversuch sind xxx seiten mal großteils unerreichbar
google Add / Werbung teilweise auch (das liegt wahrscheinlich an schlampig zusammengefassten listen / feeds) muss ich mir noch ansehen

Surfen bisher kein problem geht alles, scheint jetzt nix zu bocken auf den ersten Blick ...

Was mir Sorgen macht ... es sollte noch die suricata aufgedreht werden ... (für was auch immer)

Gibts eigentlich ein paar NoBrainer Listen die man in pfB gleich mal scharf schalten sollte ?

NOCling

Ich habe da bei IP PRI1, PRI3, DoH_IPv4 und v6, Scanners aktiv.
Geo IP Top Spammers.

Was den DNS Block angeht habe ich die versuchte YouTubeAds Listen wieder deaktiviert, da ging das Streaming teilweise nicht mehr, war ein unschöner Seiteneffekt.
Die EasyList und ADs_Basic merkst so gut wie nicht.

hec

@noplan
Ja natürlich CARP gebaut.

Du kannst dir im Shop alles zusammenstellen wie du die Config haben willst.
Das Redundante Netzteil kostet aber extra.

mamawe

@hec said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

@noplan
Ja natürlich CARP gebaut.

Du kannst dir im Shop alles zusammenstellen wie du die Config haben willst.
Das Redundante Netzteil kostet aber extra.

Meinst Du das Teil mit den Dioden, bei dem beide Netzteile beide APUs versorgen (und bei Ausfall eines Netzteils das verbliebene allein)?

Ich fand das zunächst auch eine gute Idee, es ist aber ein Haken dabei: Du bekommst nicht mit, wenn das erste Netzteil ausgefallen ist und wenn das zweite ausfällt, gehen beide APUs aus.

Ich hatte schon ein kleines Projekt mit zwei zusätzlichen LEDs an der Frontblende, die wenigstens für jedes einzelne Netzteil anzeigen, ob es an ist. Das ist aber wegen "Bedenken bezüglich des Versicherungsschutzes" nicht zugelassen worden.

Außerdem sieht man die 3 LEDs des APU nicht und erreicht nicht den Schalter gleich daneben.

Ciao,
Mathias

noplan

@mamawe said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

"Bedenken bezüglich des Versicherungsschutzes"

kannste mir das bitte erklären ich versteh das jetzt nicht ganz !

noplan

@nocling

du sprichts von den feeds (hier einstellbar / aktivierbar)

ja die EasyList und ADs_Basic merkst so gut wie überhaupt nicht.

ich hab hier ja noch einiges an "custom" Feeds drin, die muss ich jetzt mal durchsehen,
ob da nicht ein paar sachen drin sind die nicht reingehören (themen bezogen)

und solche Sachen gehen gar nicht ... SpeicherOrt d Feeds

und dann wundert es wenn nach update/upgrade/whatever wieder was nicht funktioniert.

mamawe

@noplan said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

@mamawe said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

"Bedenken bezüglich des Versicherungsschutzes"

kannste mir das bitte erklären ich versteh das jetzt nicht ganz !

Ich hab es auch nur zum Teil verstanden.

Die Begründung lief entlang der Argumentation, dass die zusätzlichen LED/Widerstände im Falle eines Brandes als Modifikation durch uns gelten würden und es damit an uns liegen würde, nachzuweisen, dass diese nicht der Auslöser waren.

Es gibt bei uns etliche Leute, die ihr Heim in Eigenregie automatisieren und dabei auch nicht vorm Lötkolben zurückschrecken. In diesem Fall ging es aber um ein Gerät, dass bei einem Kunden im Serverschrank eingebaut werden sollte und da hatten diese Bedenken Vorrang.

Mit freundlichem Gruß,
Mathias

viragomann

@mamawe
Ich traue meinen Eigenbauten, ehrlich gesagt, eher als so manchen China-Schrott. Aber mach das mal einer Versicherung klar, die sämtliche Register zieht, um sich vor einer Haftung zu drücken. Im Schadensfall werden die nicht freiwillig befinden, dass der Eigenbau fachmännisch erledigt worden war.

Da hat der Versicherungsnehmer immer leider die schlechteren Karten. Ein Nachweiß des Nichtverschuldens wäre mit hohen Kosten verbunden, die der Kunde dann auch nicht übernehmen möchte. Aber letztendlich muss auch dieser mit dem Manko leben.
Daher absolut richtige Entscheidung.

noplan

== U P D A T E ==

ad Kindersicherung oder adult content filter mittels DNSBL

DNSBL Domain/IP Counts 2.276.184 total
Alias table IP Counts 151.409 total

und NEIN da sind die
2 Listen ( adult (xxx) / porn) von Shallalist & UT1 noch nicht dabei.

was extrem gut zu beobachten ist, die custom Listen (die die Admins selbst erstellt haben),
sind durch CIDR aggregation / & De Duplication fast bzw. immer gegen NULL, was ja auch kein Wunder ist, da die ersten 3 Listen (Adult Content Filter) bereits 85% der 2.276.184 DNSBL Domain/IP Counts ausmachen. Insgesamt machen die Adult Content Filter Listen hier am Testsystem eh "nur" knapp 93% der 2,2 MIO aus.

Und weil es sicher auch einer wissen will ... ... ...
und NEIN die Listen / von StevenBlack sind nicht inkludiert, nur so als Anmerkung.

Hat jetzt noch wer Fragen zur Auslegung von Hardware, wenn man sich mit Kindersicherung und in weiterer Folge DNSBL beschäftigen muss / will.

brNP