Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Anforderungen für Squid/Squidgard

    Deutsch
    4
    13
    2133
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      haithabu84 last edited by

      Guten Tag,

      nachdem ich dieses Wochenende erfolgreich auf Version 2.3.1 geupdatet habe, gibt es nun neue Anforderungen. Jetzt wird plötzlich ein Proxy benötigt :(… naja egal.

      Es geht hauptsächlich darum ungewünschte Websiten zu unterbinden. Vorher war es so das generell kein Internet gebraucht wurde und die Clients auch keinen Zugriff hatten, nun soll aber Internet möglich sein aber keine Webseiten wie Facebook und co.

      Die Frage die ich mir jetzt stelle: Braucht man dafür eine Größere SSD/Festplatte oder braucht man das nur wenn man cachen möchte? Ich habe nämlich nur einen SATA-Dom mit 4Gb.

      Gibt es anderweitig Möglichkeiten auf pfSense Websiten zu unterbinden oder wäre Squid das einfachste?

      Gruß

      1 Reply Last reply Reply Quote 0
      • magicteddy
        magicteddy last edited by

        Willst Du nur einige Domains sperren? Dann brauchst Du keinen Proxy. Das kannst Du auch über:  Services DNS Forwarder  Domain Override abfrühstücken, Domain eintragen und bei IP-Adresse ein "!" rein und schon hast Du die Domain geerdet, d.h. die Namensauflösung meldet gibs nich.

        Squid ist eher interessant wenn Du eine bestehende umfangreiche Liste einfügen willst.
        Ohne Cache brauchst Du nicht viel Platz.

        -teddy

        1 Reply Last reply Reply Quote 0
        • Bordi
          Bordi last edited by

          Wen ich mich hier einmische darf.

          4GB ist schon etwas sehr knapp.  :-\ Zudem stellt Squid/Squidgard auch Anforderungen an die Hardware/CPU, für die meisten Internetanschlüsse wird dir ein alter Atom nicht ausreichen.

          1 Reply Last reply Reply Quote 0
          • JeGr
            JeGr LAYER 8 Moderator last edited by

            Da nick ich mal mit Bordi mit ;) 4Gig ist etwas wenig, kommt aber drauf an wie geloggt wird. Wenn du lange und viel Logs vorhalten sollst, eher schlecht. Als Hardware hatte ich aber bei dir noch nen C2758er Atom im Kopf, der ist schon mehr als flott und alt auch nicht :D Da könntest du ja bei Bedarf dann einfach ne 32 oder 64GB SSD reinschrauben?

            1 Reply Last reply Reply Quote 0
            • H
              haithabu84 last edited by

              @JeGr:

              Da nick ich mal mit Bordi mit ;) 4Gig ist etwas wenig, kommt aber drauf an wie geloggt wird. Wenn du lange und viel Logs vorhalten sollst, eher schlecht. Als Hardware hatte ich aber bei dir noch nen C2758er Atom im Kopf, der ist schon mehr als flott und alt auch nicht :D Da könntest du ja bei Bedarf dann einfach ne 32 oder 64GB SSD reinschrauben?

              Gutes Gedächtnis der Mann! :D ;)

              Ja, ist noch C2758. Hat jetzt auch 16Gb RAM. Bisher hat das mit dem 4Gb Sata-Dom auch gereicht. Das wäre jetzt auch mein nächster Schritt gewesen, eine SSD zusätzlich einzubauen. Muss diese bestimmte Anforderungen erfüllen? Immerhin muss diese vermutlich später viele kleine Schreibzugriffe aushalten können…

              Das mit dem DNS Forwarder muss ich mir erstmal durchlesen... ich weiß auch nicht ob das was für mich ist. Denn ich habe hier eine mächtige Liste von Seiten die gesperrt werden sollen.

              1 Reply Last reply Reply Quote 0
              • JeGr
                JeGr LAYER 8 Moderator last edited by

                Immerhin muss diese vermutlich später viele kleine Schreibzugriffe aushalten können…

                Wenn dem so ist würde ich ggf. zu einer Intel DC S-Serie raten. Evtl. sowas wie die DC S3510. Die hat wenn ich recht entsinne 5 Jahre Garantie sofern du nicht über 70TBW kommst (70TB Schreibstunden). Und da es potentiell eher kleine Dateien sind, sollte das ganz gut hin hauen.

                1 Reply Last reply Reply Quote 0
                • Bordi
                  Bordi last edited by

                  @haithabu84:

                  Hat jetzt auch 16Gb RAM

                  Das reicht dicke um den Cach zu grossem teil im RAM abzuwickeln. Ich hab leider nur 4G RAM (APU2C4), dafür aber ne Samsung 850 Evo 120GB (mSATA) rein gesteckt. Weshalb so gross? Kleinere sind immer schwieriger zu kriegen, nicht selten langsamer, und deutlich teurer (Preis pro GB).

                  PS: Hab aber nur die drin, und bewusst auf SD, USB dongle ect verzichtet. ;)

                  1 Reply Last reply Reply Quote 0
                  • H
                    haithabu84 last edited by

                    Also könnte ich mal die Installation ohne zusätzliche SSD wagen?

                    Denn ich weiß nicht wie das bei der PFsense mit nachträglich gemounteten SSD läuft und wie diese im Rest des Systems implementiert werden.

                    1 Reply Last reply Reply Quote 0
                    • magicteddy
                      magicteddy last edited by

                      Moin,

                      trau Dich! Wenn Du alle Einstellungen getätigt hast ziehst Du ein Backup. Wenn Du später eine SSD willst machst Du einfach eine Neuinstallation und spielst dann die gesicherte Konfiguration ein.

                      -teddy

                      1 Reply Last reply Reply Quote 0
                      • JeGr
                        JeGr LAYER 8 Moderator last edited by

                        Denn ich weiß nicht wie das bei der PFsense mit nachträglich gemounteten SSD läuft und wie diese im Rest des Systems implementiert werden.

                        Warum nachträglich gemountet? Du installierst pfSense auf die SSD und gut. Wofür dann noch irgendwelche anderen Dongles oder sonstigen Kram? ;)

                        Ansonsten das was Teddy sagt. Mit 16GB RAM kannst du ggf. auch problemlos schwierige Verzeichnisse auf RAMdisk schaufeln wenn das OK mit deinem Speichervorhaben ist. Überlebt dann natürlich keinen Neustart, aber damit kannst du ohne Probleme mal lostesten :)

                        1 Reply Last reply Reply Quote 0
                        • H
                          haithabu84 last edited by

                          Ich bin gerade dabei die Installation durchzuführen und hänge schon an dem Punkt wo man die Blacklist downloaden soll. Wenn ich auf den Blacklist-Tab gehe und auf Download klicke, passiert aber nichts. Ich sitze jetzt schon bald 10 Minuten davor, aber der Fortschritts-Balken bewegt sich nicht.

                          Die Blacklist ist ja nur 9Mb groß, sollte also eigentlich ziemlich fix gehen. Woran liegt das?

                          Edit: Habe es gefunden… liegt am Browser. Firefox wollte nicht.

                          1 Reply Last reply Reply Quote 0
                          • H
                            haithabu84 last edited by

                            Es scheint aber ein Problem zu geben: An dem Punkt wo man die "Target Rules List" konfigurieren soll, gibt es diese Option im Tab "Common ACL" nicht. Das Problem wurde hier schonmal aufgegriffen…

                            https://forum.pfsense.org/index.php?topic=113225.0

                            Wie kann ich jetzt weiter machen?

                            ![2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png](/public/imported_attachments/1/2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png)
                            ![2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png_thumb](/public/imported_attachments/1/2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png_thumb)

                            1 Reply Last reply Reply Quote 0
                            • Bordi
                              Bordi last edited by

                              Versuchs mal hiermit

                              https://nguvu.org/pfsense/pfSense-proxy-configuration/index.html

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post

                              Products

                              • Platform Overview
                              • TNSR
                              • pfSense
                              • Appliances

                              Services

                              • Training
                              • Professional Services

                              Support

                              • Subscription Plans
                              • Contact Support
                              • Product Lifecycle
                              • Documentation

                              News

                              • Media Coverage
                              • Press
                              • Events

                              Resources

                              • Blog
                              • FAQ
                              • Find a Partner
                              • Resource Library
                              • Security Information

                              Company

                              • About Us
                              • Careers
                              • Partners
                              • Contact Us
                              • Legal
                              Our Mission

                              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                              Subscribe to our Newsletter

                              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                              © 2021 Rubicon Communications, LLC | Privacy Policy