Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Anforderungen für Squid/Squidgard

    Scheduled Pinned Locked Moved Deutsch
    13 Posts 4 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      haithabu84
      last edited by

      Guten Tag,

      nachdem ich dieses Wochenende erfolgreich auf Version 2.3.1 geupdatet habe, gibt es nun neue Anforderungen. Jetzt wird plötzlich ein Proxy benötigt :(… naja egal.

      Es geht hauptsächlich darum ungewünschte Websiten zu unterbinden. Vorher war es so das generell kein Internet gebraucht wurde und die Clients auch keinen Zugriff hatten, nun soll aber Internet möglich sein aber keine Webseiten wie Facebook und co.

      Die Frage die ich mir jetzt stelle: Braucht man dafür eine Größere SSD/Festplatte oder braucht man das nur wenn man cachen möchte? Ich habe nämlich nur einen SATA-Dom mit 4Gb.

      Gibt es anderweitig Möglichkeiten auf pfSense Websiten zu unterbinden oder wäre Squid das einfachste?

      Gruß

      1 Reply Last reply Reply Quote 0
      • magicteddyM
        magicteddy
        last edited by

        Willst Du nur einige Domains sperren? Dann brauchst Du keinen Proxy. Das kannst Du auch über:  Services DNS Forwarder  Domain Override abfrühstücken, Domain eintragen und bei IP-Adresse ein "!" rein und schon hast Du die Domain geerdet, d.h. die Namensauflösung meldet gibs nich.

        Squid ist eher interessant wenn Du eine bestehende umfangreiche Liste einfügen willst.
        Ohne Cache brauchst Du nicht viel Platz.

        -teddy

        @Work Lanner FW-7525B pfSense 2.7.2
        @Home APU.2C4 pfSense 2.7.2
        @CH APU.1D4 pfSense 2.7.2

        1 Reply Last reply Reply Quote 0
        • BordiB
          Bordi
          last edited by

          Wen ich mich hier einmische darf.

          4GB ist schon etwas sehr knapp.  :-\ Zudem stellt Squid/Squidgard auch Anforderungen an die Hardware/CPU, für die meisten Internetanschlüsse wird dir ein alter Atom nicht ausreichen.

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Da nick ich mal mit Bordi mit ;) 4Gig ist etwas wenig, kommt aber drauf an wie geloggt wird. Wenn du lange und viel Logs vorhalten sollst, eher schlecht. Als Hardware hatte ich aber bei dir noch nen C2758er Atom im Kopf, der ist schon mehr als flott und alt auch nicht :D Da könntest du ja bei Bedarf dann einfach ne 32 oder 64GB SSD reinschrauben?

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • H
              haithabu84
              last edited by

              @JeGr:

              Da nick ich mal mit Bordi mit ;) 4Gig ist etwas wenig, kommt aber drauf an wie geloggt wird. Wenn du lange und viel Logs vorhalten sollst, eher schlecht. Als Hardware hatte ich aber bei dir noch nen C2758er Atom im Kopf, der ist schon mehr als flott und alt auch nicht :D Da könntest du ja bei Bedarf dann einfach ne 32 oder 64GB SSD reinschrauben?

              Gutes Gedächtnis der Mann! :D ;)

              Ja, ist noch C2758. Hat jetzt auch 16Gb RAM. Bisher hat das mit dem 4Gb Sata-Dom auch gereicht. Das wäre jetzt auch mein nächster Schritt gewesen, eine SSD zusätzlich einzubauen. Muss diese bestimmte Anforderungen erfüllen? Immerhin muss diese vermutlich später viele kleine Schreibzugriffe aushalten können…

              Das mit dem DNS Forwarder muss ich mir erstmal durchlesen... ich weiß auch nicht ob das was für mich ist. Denn ich habe hier eine mächtige Liste von Seiten die gesperrt werden sollen.

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Immerhin muss diese vermutlich später viele kleine Schreibzugriffe aushalten können…

                Wenn dem so ist würde ich ggf. zu einer Intel DC S-Serie raten. Evtl. sowas wie die DC S3510. Die hat wenn ich recht entsinne 5 Jahre Garantie sofern du nicht über 70TBW kommst (70TB Schreibstunden). Und da es potentiell eher kleine Dateien sind, sollte das ganz gut hin hauen.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • BordiB
                  Bordi
                  last edited by

                  @haithabu84:

                  Hat jetzt auch 16Gb RAM

                  Das reicht dicke um den Cach zu grossem teil im RAM abzuwickeln. Ich hab leider nur 4G RAM (APU2C4), dafür aber ne Samsung 850 Evo 120GB (mSATA) rein gesteckt. Weshalb so gross? Kleinere sind immer schwieriger zu kriegen, nicht selten langsamer, und deutlich teurer (Preis pro GB).

                  PS: Hab aber nur die drin, und bewusst auf SD, USB dongle ect verzichtet. ;)

                  1 Reply Last reply Reply Quote 0
                  • H
                    haithabu84
                    last edited by

                    Also könnte ich mal die Installation ohne zusätzliche SSD wagen?

                    Denn ich weiß nicht wie das bei der PFsense mit nachträglich gemounteten SSD läuft und wie diese im Rest des Systems implementiert werden.

                    1 Reply Last reply Reply Quote 0
                    • magicteddyM
                      magicteddy
                      last edited by

                      Moin,

                      trau Dich! Wenn Du alle Einstellungen getätigt hast ziehst Du ein Backup. Wenn Du später eine SSD willst machst Du einfach eine Neuinstallation und spielst dann die gesicherte Konfiguration ein.

                      -teddy

                      @Work Lanner FW-7525B pfSense 2.7.2
                      @Home APU.2C4 pfSense 2.7.2
                      @CH APU.1D4 pfSense 2.7.2

                      1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        Denn ich weiß nicht wie das bei der PFsense mit nachträglich gemounteten SSD läuft und wie diese im Rest des Systems implementiert werden.

                        Warum nachträglich gemountet? Du installierst pfSense auf die SSD und gut. Wofür dann noch irgendwelche anderen Dongles oder sonstigen Kram? ;)

                        Ansonsten das was Teddy sagt. Mit 16GB RAM kannst du ggf. auch problemlos schwierige Verzeichnisse auf RAMdisk schaufeln wenn das OK mit deinem Speichervorhaben ist. Überlebt dann natürlich keinen Neustart, aber damit kannst du ohne Probleme mal lostesten :)

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        1 Reply Last reply Reply Quote 0
                        • H
                          haithabu84
                          last edited by

                          Ich bin gerade dabei die Installation durchzuführen und hänge schon an dem Punkt wo man die Blacklist downloaden soll. Wenn ich auf den Blacklist-Tab gehe und auf Download klicke, passiert aber nichts. Ich sitze jetzt schon bald 10 Minuten davor, aber der Fortschritts-Balken bewegt sich nicht.

                          Die Blacklist ist ja nur 9Mb groß, sollte also eigentlich ziemlich fix gehen. Woran liegt das?

                          Edit: Habe es gefunden… liegt am Browser. Firefox wollte nicht.

                          1 Reply Last reply Reply Quote 0
                          • H
                            haithabu84
                            last edited by

                            Es scheint aber ein Problem zu geben: An dem Punkt wo man die "Target Rules List" konfigurieren soll, gibt es diese Option im Tab "Common ACL" nicht. Das Problem wurde hier schonmal aufgegriffen…

                            https://forum.pfsense.org/index.php?topic=113225.0

                            Wie kann ich jetzt weiter machen?

                            ![2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png](/public/imported_attachments/1/2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png)
                            ![2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png_thumb](/public/imported_attachments/1/2016-06-15 11_03_55-pfsense1.labgo - Package_ Proxy filter SquidGuard_ Common Access Control List (A.png_thumb)

                            1 Reply Last reply Reply Quote 0
                            • BordiB
                              Bordi
                              last edited by

                              Versuchs mal hiermit

                              https://nguvu.org/pfsense/pfSense-proxy-configuration/index.html

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.