Anforderungen für Squid/Squidgard



  • Guten Tag,

    nachdem ich dieses Wochenende erfolgreich auf Version 2.3.1 geupdatet habe, gibt es nun neue Anforderungen. Jetzt wird plötzlich ein Proxy benötigt :(… naja egal.

    Es geht hauptsächlich darum ungewünschte Websiten zu unterbinden. Vorher war es so das generell kein Internet gebraucht wurde und die Clients auch keinen Zugriff hatten, nun soll aber Internet möglich sein aber keine Webseiten wie Facebook und co.

    Die Frage die ich mir jetzt stelle: Braucht man dafür eine Größere SSD/Festplatte oder braucht man das nur wenn man cachen möchte? Ich habe nämlich nur einen SATA-Dom mit 4Gb.

    Gibt es anderweitig Möglichkeiten auf pfSense Websiten zu unterbinden oder wäre Squid das einfachste?

    Gruß



  • Willst Du nur einige Domains sperren? Dann brauchst Du keinen Proxy. Das kannst Du auch über:  Services DNS Forwarder  Domain Override abfrühstücken, Domain eintragen und bei IP-Adresse ein "!" rein und schon hast Du die Domain geerdet, d.h. die Namensauflösung meldet gibs nich.

    Squid ist eher interessant wenn Du eine bestehende umfangreiche Liste einfügen willst.
    Ohne Cache brauchst Du nicht viel Platz.

    -teddy



  • Wen ich mich hier einmische darf.

    4GB ist schon etwas sehr knapp.  :-\ Zudem stellt Squid/Squidgard auch Anforderungen an die Hardware/CPU, für die meisten Internetanschlüsse wird dir ein alter Atom nicht ausreichen.


  • Moderator

    Da nick ich mal mit Bordi mit ;) 4Gig ist etwas wenig, kommt aber drauf an wie geloggt wird. Wenn du lange und viel Logs vorhalten sollst, eher schlecht. Als Hardware hatte ich aber bei dir noch nen C2758er Atom im Kopf, der ist schon mehr als flott und alt auch nicht :D Da könntest du ja bei Bedarf dann einfach ne 32 oder 64GB SSD reinschrauben?



  • @JeGr:

    Da nick ich mal mit Bordi mit ;) 4Gig ist etwas wenig, kommt aber drauf an wie geloggt wird. Wenn du lange und viel Logs vorhalten sollst, eher schlecht. Als Hardware hatte ich aber bei dir noch nen C2758er Atom im Kopf, der ist schon mehr als flott und alt auch nicht :D Da könntest du ja bei Bedarf dann einfach ne 32 oder 64GB SSD reinschrauben?

    Gutes Gedächtnis der Mann! :D ;)

    Ja, ist noch C2758. Hat jetzt auch 16Gb RAM. Bisher hat das mit dem 4Gb Sata-Dom auch gereicht. Das wäre jetzt auch mein nächster Schritt gewesen, eine SSD zusätzlich einzubauen. Muss diese bestimmte Anforderungen erfüllen? Immerhin muss diese vermutlich später viele kleine Schreibzugriffe aushalten können…

    Das mit dem DNS Forwarder muss ich mir erstmal durchlesen... ich weiß auch nicht ob das was für mich ist. Denn ich habe hier eine mächtige Liste von Seiten die gesperrt werden sollen.


  • Moderator

    Immerhin muss diese vermutlich später viele kleine Schreibzugriffe aushalten können…

    Wenn dem so ist würde ich ggf. zu einer Intel DC S-Serie raten. Evtl. sowas wie die DC S3510. Die hat wenn ich recht entsinne 5 Jahre Garantie sofern du nicht über 70TBW kommst (70TB Schreibstunden). Und da es potentiell eher kleine Dateien sind, sollte das ganz gut hin hauen.



  • @haithabu84:

    Hat jetzt auch 16Gb RAM

    Das reicht dicke um den Cach zu grossem teil im RAM abzuwickeln. Ich hab leider nur 4G RAM (APU2C4), dafür aber ne Samsung 850 Evo 120GB (mSATA) rein gesteckt. Weshalb so gross? Kleinere sind immer schwieriger zu kriegen, nicht selten langsamer, und deutlich teurer (Preis pro GB).

    PS: Hab aber nur die drin, und bewusst auf SD, USB dongle ect verzichtet. ;)



  • Also könnte ich mal die Installation ohne zusätzliche SSD wagen?

    Denn ich weiß nicht wie das bei der PFsense mit nachträglich gemounteten SSD läuft und wie diese im Rest des Systems implementiert werden.



  • Moin,

    trau Dich! Wenn Du alle Einstellungen getätigt hast ziehst Du ein Backup. Wenn Du später eine SSD willst machst Du einfach eine Neuinstallation und spielst dann die gesicherte Konfiguration ein.

    -teddy


  • Moderator

    Denn ich weiß nicht wie das bei der PFsense mit nachträglich gemounteten SSD läuft und wie diese im Rest des Systems implementiert werden.

    Warum nachträglich gemountet? Du installierst pfSense auf die SSD und gut. Wofür dann noch irgendwelche anderen Dongles oder sonstigen Kram? ;)

    Ansonsten das was Teddy sagt. Mit 16GB RAM kannst du ggf. auch problemlos schwierige Verzeichnisse auf RAMdisk schaufeln wenn das OK mit deinem Speichervorhaben ist. Überlebt dann natürlich keinen Neustart, aber damit kannst du ohne Probleme mal lostesten :)



  • Ich bin gerade dabei die Installation durchzuführen und hänge schon an dem Punkt wo man die Blacklist downloaden soll. Wenn ich auf den Blacklist-Tab gehe und auf Download klicke, passiert aber nichts. Ich sitze jetzt schon bald 10 Minuten davor, aber der Fortschritts-Balken bewegt sich nicht.

    Die Blacklist ist ja nur 9Mb groß, sollte also eigentlich ziemlich fix gehen. Woran liegt das?

    Edit: Habe es gefunden… liegt am Browser. Firefox wollte nicht.



  • Es scheint aber ein Problem zu geben: An dem Punkt wo man die "Target Rules List" konfigurieren soll, gibt es diese Option im Tab "Common ACL" nicht. Das Problem wurde hier schonmal aufgegriffen…

    https://forum.pfsense.org/index.php?topic=113225.0

    Wie kann ich jetzt weiter machen?

    ![2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png](/public/imported_attachments/1/2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png)
    ![2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png_thumb](/public/imported_attachments/1/2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png_thumb)