Squid-Problem mit Squidguard: Filter funktioniert nicht



  • Hallo,

    ich habe mit Squidguard folgende Probleme:

    • Es funktioniert einfach nicht. :-)

    Wenn ich bei den Expressions z. B. porn|sex und co reinschreibe, passiert nichts. Solche Domains sind weiterhin zugänglich.

    • Es ist auch nicht möglich fertige Blacklists zu importieren.

    Ich habe die Liste http://www.shallalist.de/ (http://www.shallalist.de/Downloads/shallalist.tar.gz) benutzt. Aus den 74 Kategorien wurden nur 11 übernommen und in der Liste gezeigt.

    hier findet ihr einiges Screenshots und Infos: http://www.administrator.de/index.php?content=175180

    PfSense ist in der 2GB-Version auf einer 4GB-CF-Karte und auf eine Alix-Board installiert.

    Danke für eure Hilfe.

    Gr. I.



  • Hallo,

    ich habe genau das gleiche Problem. Hast du eine Lösung gefunden?

    mexx



  • ich mitlerweile auch… bei mir werden aber wieder andere genommen, als bei dir... komisch...

    wenn jemand was weiß, nur her damit ;)



  • Also nach neuem hinzufügen, hat er alle gefunden, jedoch wenn ich "Apply" drücken will bekomm ich für jede Kategorie ne Fehlermeldung. Nu hab ich Firmware update gemacht, lass ihn alles noch mal machen und gib ihm die ganze NAcht zeit dafür. Dannmal sehen!



  • Grundsätzlich möchte ich sagen:

    Ich nutze squid-reverse (squid2) und squidguard.
    squid im transparenten modus
    ich nutze keine fertigen blacklists sondern habe mir eine eigene liste erstellt.

    Damit funktioniert squidguard einwandfrei. Sowohl unter pfsense 2.0 als auch 2.0.1

    Ich kann nicht genau herauslesen bei euch, geht es um eine grundsätzliche disfunktionalität der pakete oder nur im zusammenhang mit den fertigen blacklists ?



  • Ich hab das ganze nu 3-4 mal versucht aufzusetzen. Irgendwo unterläuft mir ein Fehler.
    Fehler im ganzen ist mittlerweile, der läd die Blacklist runter, erkennt i.d.R. auch alle Kategorien.
    Diese kann ich dann je nach Wunsch "allow" "deny" oder auf "whitelist" setzen! das lässt sich auch unter Save speichern. (so sieht es zum. aus) Aber wenn ich dann unter Proxy Filter -> General Settings auf "Apply" drücke kommt folgende Fehlermeldung!

    Fehlermeldung 1:

    dann dacht ich mir, schau ich mir mal den PFad an, und er hat recht, da ist nicht das, was er sucht. Die Files sind nicht da.
    Auszug aus der Konsole:
    ***** Welcome to pfSense 2.0-RELEASE-nanobsd (i386) on pfSense ***

    WAN (wan)                 -> vr1        -> 192.168.8.34 (DHCP)
     LAN (lan)                 -> vr0        -> 192.168.1.1

    1. Logout (SSH only)                  8) Shell
    2. Assign Interfaces                  9) pfTop
    3. Set interface(s) IP address       10) Filter Logs
    4. Reset webConfigurator password    11) Restart webConfigurator
    5. Reset to factory defaults         12) pfSense Developer Shell
    6. Reboot system                     13) Upgrade from console
    7. Halt system                       14) Enable Secure Shell (sshd)
    8. Ping host

    Enter an option: 8

    [2.0-RELEASE][root@pfSense.localdomain]/root(1): cd var
    [2.0-RELEASE][root@pfSense.localdomain]/root/var(2): cd db
    [2.0-RELEASE][root@pfSense.localdomain]/root/var/db(3): ls -la
    total 2
    drwxr-xr-x   3 root  wheel  512 Mar 14  2000 .
    drwxr-xr-x   3 root  wheel  512 Mar 14  2000 ..
    drwxr-xr-x  16 root  wheel  512 Feb 10 08:11 pkg
    [2.0-RELEASE][root@pfSense.localdomain]/root/var/db(4):**

    bei meiner ersten installation, da war der Squid ordner vorhanden! (was ich in den nachfolgenden Installationen anders gemacht haben soll ist mir schleierhaft.)
    Aber bei der ersten installation hat er von dem Blacklist Paket auch nicht alle Kategorien genommen sondern nur 11…

    Ich bin echt am verzweifeln...

    Mitlerweile geh ich davon aus, das er a) die pfSense nicht mehr richtig zurücksetzt, weil auch wenn ich sie komplett zurück setze, meine "Disk usage" also mein Speicher auf internen hdd, gleich voll bleibt, dabei müßte der sich ja leeren, da er eigentlich ja blacklist und Sqquid install runterwerfen soll?!?!?!?

    und b) glaube ich das er aus irgendeinem Grund nicht mehr richtig/sauber installiert... Da der Squid order (/var/db/squidGuard) nicht mehr angelegt wird....

    Vielleicht hast du noch eine Idee?



  • Ein reset setzt nicht die Dateien auf der pfsense zurück sondern lediglich die config.xml datei.
    Ein "richtiger" Reset ist nur durch eine Neuinstallation möglich.

    Probier das vorher besser nochmal aus.



  • Neuinstall = System -> Firmware -> die aktuelle Auswählen und neu draufspielen?



  • @Countermaus88:

    Neuinstall = System -> Firmware -> die aktuelle Auswählen und neu draufspielen?

    Auch das löscht keine alten Dateien. Das überschreibt lediglich alle pfsense Systemdateien, aber es löscht keine Dateien, die z.B. squid angelegt hat.
    Deswegen ist nach einem Firmwareupdate ja auch noch der squid cache übrigt, bzw. die HDD ist nach einem Firmwareupdate immernoch genauso voll und nicht wieder leer.

    Komplett neu, blitze blank, geht über eine Neuinstallation mit Neupartitionierung.
    Also CD rein, partitionieren, installieren, fertig.



  • Was mach ich wenn ich nun folgendes Problem hab,
    ich hab die pfSense nicht als VM oder sonst was (dann hätte ich schon längst neu installiert.
    Ich hab die pfSense, im kleinen Gehäuse (ALIX 2D13)  Da hab ich weder CD; noch Laufwerk, oder sonst was….

    WAs mach ich nun?

    danke für deine gute Unterstützung, so langsam liegen meine Nerven blank!



  • hi,

    habe zur Zeit ähnliche Probleme was die Blacklist angeht. Allerdings auch erst, nachdem ich das Alixboard (auch 2D13) einsetze. Zuvor auf einem Testrechner mit 20gb HDD lief alles wie geschmiert. URL eingetippt, Filter.tar.gz runtergeladen, alles wurde entpackt und "eingelesen". Das Einlesen dauerte zwar länger, aber es ging. Nun wo das ganze auf der CF-card ist, hängts hier und da mal.

    Wie hast du denn vorher pfSense installiert? -Oder gabs das als komplett paket? Ich würde die cf-card raus nehmen und in einen flashcardreader meines notebooks stecken. dann das entsprechende image der pfSense runterladen und per physdiskwrite auf die flashkarte neu drauf spielen.



  • HEy dna,

    danke für deinen Beitrag….

    also pfSense war vorinstalliert...
    Und seit dem komm ich nicht mehr ins reine mit dem "blöden Kasten"

    Das mit dem ausbauen ist natürlich ne möglichkeit.. aber ich befürchte sowas haben wir gar nicht!!!

    @Nachtfalke gibt es noch eine andere Lösung??!?!

    @dna, was für probleme hast du denn mit der Blacklist?



  • Also eigentlich ist der Ausbau völlig unkompliziert. Und son cardreader bzw. multicardreader kannst ja auch per usb an deinem Rechner anschließen usw. Eine Alternative wäre meines Wissens der serielle com-port. Aber auch hierfür bräuchte man wieder ein seriellen RS 232 Kabel um dann beispielsweise mit Putty connecten zu können. Die erste Lösung wäre mir persönlich lieber. Mal abgesehen von dem Schreibvorgang auf die flashkarte, hat das Ganze 5min gedauert und pfSense war installiert.

    Mein Problem ist wie gesagt die urlblacklist. Er läd sie runter, entpackt diese, schreibt in die db und gibt letztendlich complete aus. In den Target Rules ist aber nichts zu sehen. Beim letzten versuch entpackte er sich tot. Nach 12h war er immer noch dabei. Mir scheint, das größere Arbeitsvorgänge Probleme machen. Auf meinem Testrechner zuvor, lief das alles. Das Einlesen der Listen hat wie gesagt auf dem Testrechner ein wenig gedauert. Werde das jetzt erstmal mit der shallalist testen bzw. mit kleineren Listen.



  • !!Achtung !!
    Squidguard auf  CF Card geht nicht!!

    Hatte da auch schon meine "Wunder" erlebt.
    1.) zu wenig RAM –> Pfsense nimmt sich für die Ramdisk einiges. Beim entpacken von der Filterliste panic
    2.)Ram eingebaut neu probiert --> Zu wenig platz frei um auf der CF Card zum speichern. Das selbe Ergebnis wie hier beschrieben: Neuinstallation diesmal mit hdd

    Habe auch versucht den Platz auf der CF-Card zu erweitern da ich eine 8GB Karte habe, ist mir aber nicht gelungen da das beim Erzeugen des Image angegeben wird.
    Merke: nicht alles ist für CF Card ausgelegt :-)

    mfg
    Max


Log in to reply