Altes Alix 2D13 - soll jetzt auch Kindersicherung machen

JeGr

@noplan der Varia Link wird auch der günstigste sein. Ansonsten LinITX und Co aber die rufen da schon teils abgefahrene Preise auf.

https://www.varia-store.com/en/produkt/99969-19-quot-rack-system-configurator-for-pc-engines-apu1-2-3-boards-single-slot.html

https://www.varia-store.com/en/produkt/104336-19-quot-dualrack-system-configurator-for-pc-engines-apu1-2-3-boards-dual-slot.html

https://www.varia-store.com/en/produkt/99972-19-quot-rack-system-configurator-for-pc-engines-apu4-boards-single-slot.html

https://www.varia-store.com/en/produkt/104337-19-quot-dualrack-system-configurator-for-pc-engines-apu4-boards-dual-slot.html

Andere:
https://linitx.com/product/linitx-alix---apu-rackmount-chassis/12745
https://www.pluscom.pl/en/19-rack-housing-for-apu-boards-p6563.html

Selberdrucken geht auch:
https://www.thingiverse.com/thing:4711672
https://photos.google.com/share/AF1QipM4BbNBc0eFkchhf2etS_feWbj42ihLnlVU2X7DzVTDl1TgClffNEmWN0_Yg2YXcg?key=dTlKS2dCUmUzdnJPcUVYNW05SzdwSHNVSGlhRG9n

noplan

@jegr said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

Selberdrucken

Hui das wird ein Spaziergang mit am Flascherl zum Nachbarn...
Ob das auch in rosa / pink für die Mädels geht ;)

Oidaaaaaaa die Preise sind die..... D#€&+*

hec

@noplan
Ja genau habe das Case von Varia Store.
Ich finde das Case echt super.
2 APU4D4 sind verbaut. Ja ich weiß ganz billig ist das Teil nicht.

noplan

ad Kindersicherung @sebden

ich spiel mich gerade mit Content Filter (adult) weil irgendwer wills so haben
also ohne die beiden großen Listen (Shallalis / UT1) braucht das jetzt gut RAM ( ~1,35 GB )

weil's @NOCling sicher wissen will ....

Alias table IP Counts 151.313 total
DNSBL Domain/IP Counts 1.057.350 total

und JA das ist wirklich eingeschalten, denn sonst bringt das mE nix.

ad Gehäuse @hec
ist das redundante Netzteil schon dabei ? mit 2APU4D4 Carp gebaut ?
ich bin ja gespannt was der 3D Drucker ausspuckt ... ...

NOCling

CIRD Aggregation aktiv?
Wenn ja was macht die aus?

Und was bleibt vom Inet noch über, wenn du das rausfilterst einstelliger % Bereich?

noplan

@nocling
ad CIDR aggregation / & De Duplication

ad was bleibt über

also im Feldversuch sind xxx seiten mal großteils unerreichbar
google Add / Werbung teilweise auch (das liegt wahrscheinlich an schlampig zusammengefassten listen / feeds) muss ich mir noch ansehen

Surfen bisher kein problem geht alles, scheint jetzt nix zu bocken auf den ersten Blick ...

Was mir Sorgen macht ... es sollte noch die suricata aufgedreht werden ... (für was auch immer)

Gibts eigentlich ein paar NoBrainer Listen die man in pfB gleich mal scharf schalten sollte ?

NOCling

Ich habe da bei IP PRI1, PRI3, DoH_IPv4 und v6, Scanners aktiv.
Geo IP Top Spammers.

Was den DNS Block angeht habe ich die versuchte YouTubeAds Listen wieder deaktiviert, da ging das Streaming teilweise nicht mehr, war ein unschöner Seiteneffekt.
Die EasyList und ADs_Basic merkst so gut wie nicht.

hec

@noplan
Ja natürlich CARP gebaut.

Du kannst dir im Shop alles zusammenstellen wie du die Config haben willst.
Das Redundante Netzteil kostet aber extra.

mamawe

@hec said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

@noplan
Ja natürlich CARP gebaut.

Du kannst dir im Shop alles zusammenstellen wie du die Config haben willst.
Das Redundante Netzteil kostet aber extra.

Meinst Du das Teil mit den Dioden, bei dem beide Netzteile beide APUs versorgen (und bei Ausfall eines Netzteils das verbliebene allein)?

Ich fand das zunächst auch eine gute Idee, es ist aber ein Haken dabei: Du bekommst nicht mit, wenn das erste Netzteil ausgefallen ist und wenn das zweite ausfällt, gehen beide APUs aus.

Ich hatte schon ein kleines Projekt mit zwei zusätzlichen LEDs an der Frontblende, die wenigstens für jedes einzelne Netzteil anzeigen, ob es an ist. Das ist aber wegen "Bedenken bezüglich des Versicherungsschutzes" nicht zugelassen worden.

Außerdem sieht man die 3 LEDs des APU nicht und erreicht nicht den Schalter gleich daneben.

Ciao,
Mathias

noplan

@mamawe said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

"Bedenken bezüglich des Versicherungsschutzes"

kannste mir das bitte erklären ich versteh das jetzt nicht ganz !

noplan

@nocling

du sprichts von den feeds (hier einstellbar / aktivierbar)

ja die EasyList und ADs_Basic merkst so gut wie überhaupt nicht.

ich hab hier ja noch einiges an "custom" Feeds drin, die muss ich jetzt mal durchsehen,
ob da nicht ein paar sachen drin sind die nicht reingehören (themen bezogen)

und solche Sachen gehen gar nicht ... SpeicherOrt d Feeds

und dann wundert es wenn nach update/upgrade/whatever wieder was nicht funktioniert.

mamawe

@noplan said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

@mamawe said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

"Bedenken bezüglich des Versicherungsschutzes"

kannste mir das bitte erklären ich versteh das jetzt nicht ganz !

Ich hab es auch nur zum Teil verstanden.

Die Begründung lief entlang der Argumentation, dass die zusätzlichen LED/Widerstände im Falle eines Brandes als Modifikation durch uns gelten würden und es damit an uns liegen würde, nachzuweisen, dass diese nicht der Auslöser waren.

Es gibt bei uns etliche Leute, die ihr Heim in Eigenregie automatisieren und dabei auch nicht vorm Lötkolben zurückschrecken. In diesem Fall ging es aber um ein Gerät, dass bei einem Kunden im Serverschrank eingebaut werden sollte und da hatten diese Bedenken Vorrang.

Mit freundlichem Gruß,
Mathias

viragomann

@mamawe
Ich traue meinen Eigenbauten, ehrlich gesagt, eher als so manchen China-Schrott. Aber mach das mal einer Versicherung klar, die sämtliche Register zieht, um sich vor einer Haftung zu drücken. Im Schadensfall werden die nicht freiwillig befinden, dass der Eigenbau fachmännisch erledigt worden war.

Da hat der Versicherungsnehmer immer leider die schlechteren Karten. Ein Nachweiß des Nichtverschuldens wäre mit hohen Kosten verbunden, die der Kunde dann auch nicht übernehmen möchte. Aber letztendlich muss auch dieser mit dem Manko leben.
Daher absolut richtige Entscheidung.

noplan

== U P D A T E ==

ad Kindersicherung oder adult content filter mittels DNSBL

DNSBL Domain/IP Counts 2.276.184 total
Alias table IP Counts 151.409 total

und NEIN da sind die
2 Listen ( adult (xxx) / porn) von Shallalist & UT1 noch nicht dabei.

was extrem gut zu beobachten ist, die custom Listen (die die Admins selbst erstellt haben),
sind durch CIDR aggregation / & De Duplication fast bzw. immer gegen NULL, was ja auch kein Wunder ist, da die ersten 3 Listen (Adult Content Filter) bereits 85% der 2.276.184 DNSBL Domain/IP Counts ausmachen. Insgesamt machen die Adult Content Filter Listen hier am Testsystem eh "nur" knapp 93% der 2,2 MIO aus.

Und weil es sicher auch einer wissen will ... ... ...
und NEIN die Listen / von StevenBlack sind nicht inkludiert, nur so als Anmerkung.

Hat jetzt noch wer Fragen zur Auslegung von Hardware, wenn man sich mit Kindersicherung und in weiterer Folge DNSBL beschäftigen muss / will.

brNP

NOCling

Also 32GB oder besser 64GB Ram?
Und ist der Python Mode aktiv?

noplan

@nocling said in Altes Alix 2D13 - soll jetzt auch Kindersicherung machen:

Python Mode

Was wie wo.... Was macht der wo kann ich nachschauen...

Wenn das der @JeGr liest.... Verflixt da hagekts wieder schuuuuuuuulung

NOCling

pfBlockerNG, DNSBL, DNSBL Mode

Aber im Vergleich mit Jens gehen wir alle unter und dann auf Schulung.

noplan

@nocling

ad python mode in DNSBL
requires ...
a) pfBlockerNG-devel v3.x.x.x.x.x
b) DNSBL - Python Mode Integration ( This mode is only available for pfSense v2.4.5 and above )

klar kann man das nicht finden wenn die TestBench die Voraussetzungen NICHT erfüllt.
(hat wohl seine Gründe wieso die noch nicht nachgezogen wurde .. .. .. .. )

ad 32GB oder besser 64GB Ram
warten wir noch a bissal was die Überlegungen von Gestern so bewirken.

Die StevenBlack Liste hab ich jetzt mal auseinandergenommen (weil ich keine eigene adultContent gefunden haben) und in #snuff (9.600 Zeilen) und #adult (16.500 Zeilen) geteilt,
wieso die Teilung und das loslösen von der Gesamtliste ist ein anderes Thema.(zb UserGroup Plausch)

Jetzt werden diese beiden Listen zu den 2.276.184 noch hinzugefügt, bin gespannt was nach der deDuplex jeweils von den beiden übrig bleibt (ich hab so eine Vermutung)
update:

1. der update zyklus braucht
   von: UPDATE PROCESS START [ 05/18/21 08:51:03 ]
   bis: UPDATE PROCESS ENDED [ 05/18/21 09:26:23 ]
   wenn der unbound reloaded wird ... haste bis der fertig ist kein WWW

2. von #snuff (9.600 Zeilen) sind 341 unique oder 0,01% v 2,2 MIO übrig geblieben

3. RAM lieg gleich bei 97% v 8GB

update /end

update II /start:

4. von #adult (16.500 Zeilen) sind 51 unique oder < 0,01% v 2,2 Mio übrig geblieben
5. RAM lieg gleich bei 97% v 8GB ---> pedelt sich dann aber nach unten aufgrudnd SWAP ein
   Beide Werte nicht so prickelnd.

Der Durchlauf für den ganzen Run. (Alle Listen sind verfügbar und können geladen werden / somit keine Timeouts 404 etc.)

UPDATE PROCESS START [ 05/18/21 13:06:09 ]
UPDATE PROCESS ENDED [ 05/18/21 13:43:30 ]

update /end

Wenn das noch mit 8GB am Testsystem stemmbar ist ... jop dann wirds spannend.
Dann wäre zumindest ein Filter mit den im Moment erreichbaren Listen realisierbar, ohne auf
Shallalist & UT1 zuzugreifen (wobei auch hier die Frage was bleibt von den beiden übrig wenn deDubplex gelaufen ist)

Das ist aber auch egal ... Zusammengefasst: unter 32GB würd ich keinen Content Filter mit DNSBL anfangen

Mir drängt sich jetzt aber auch die Frage auf, wie machen das alle die mit Ihren RASPis so suuper in Schulen und Firmen adult Content ohne Proxy filtern2.276.451

NOCling

Ok konnte ja nicht wissen das du auf einer prähistorischen Sense unterwegs bist und das LAB nennst

JeGr

@noplan Keine Ahnung was du machst mit dem Blocker, aber ich hatte spaßeshalber unsere HW Lab Kiste mit 8GB RAM genommen und ALLES angemacht.

• PRI1-5 alles GO
• PRI1_6 IPv6 go
• SFS6
• Top Spammers via GeoIP
• ein paar ASIA/Oceania GeoIP Listen
• DNSBL
• Unbound Mode
• Live Sync
• Groups: EasyList, ADs, Malicions, Cryptojavkers, Phishing, BBcan177, AbuseC2, Skype, BBC, Malicios2 alle angehakt
• Shallalist ausgewählt, Blacklist Cat enabled, fast alle Kategorien angehakt

Gespeichert, Go, Gib Ihm

So und nun? Wo kommen deine 8GB Swap-Kotzeritis her? ;)

Also ich hab noch keine pfSense mit mehr als 16GB RAM gebraucht. Wer mit 32 oder 64 hier anfängt, macht an anderer Stelle was ziemlich schräg.

EDIT: So grad mal ein Update angeworfen damit ich das pfb Log posten kann.
Dauert aber noch etwas, weil ich bei "take all" Feeds jetzt auch einige drin habe, die alt sind oder deren URLs nicht mehr stimmen. Daher gibts ein paar Timeouts etc. - muss warten. Dann kann ich die Statistik zeigen.