Messages

... sondern eine einfache CF Karte... so teuer sind die dinger auch nicht mehr ...  aber das ganze auf der Festplatte zum laufen zu bekommen um mehr Platz für den proxy cache zu haben wäre echt gut..

Installation auf CF Karte ist mir wirklich zu unflexibel, habe ich jetzt ausprobiert und komme mit dem Platz und den Einschränkungen nicht klar.

Welches einfach Linux inkl. Bootmanager kann man per Serieller Konsole bedienen? Nicht das es am einfachsten wäre ein Ubuntu Server minumalinstallation auf die CF Karte zu installieren um dort den Bootmanager zum Booten der Festplatte zu konfigurieren.

So, die erste hab ich mir jetzt zerschossen, die bootet nicht mal mehr von der CF Karte nach dem CMOS Reset...

Nee, bootet doch, bin wohl zu doof ein FreeDos auf eine CF Karte zu kopieren...

Und beim ersten booten von dem geclearten BIOS gibt es nur die Meldung CMOS settings wrong, die Passwortabfrage bleibt.

686
AMIBIOS
1999
LV41
2462

Das hatte ich schon probiert, auch mit Batterieanschlüsse kurzschliessen und  auch alle Jumper durchprobiert. Das Board ist von Lanner, aber es gibt nirgendwo Dokumentation zu. Der Hersteller ist auch nicht interressiert daran Dokumentation vorzuhalten, da der ja neue Geräte verkaufen möchte und kein Interresse daran das die alte Hardware anderweitig genutzt wird.

Hardware 3: Eigentlich die beste... eine Riverbed nicht ganz so alt wie die davor, 2GB PC3-10600 ECC Ram + 1 freier Slot also gut erweiterbar, 1,3 GHz 64bit CPU, Platz für 2x2,5" SATA, aber mit Lüftern und nur 1xGBit benutzbar, 2 weitere nur durch umlöten. BIOS frei, bootet von alles, alles installierbar, sogar PCIe Slot für eine Grafikkarte für die Installation.

Somit habe ich die Wahl zwischen Pest und Cholera, ausser ich habe Bock auf Krebs.
Die Ipanema wäre mir am liebsten, da passiv und immerhin 2x1GBit sofort benutzbar und nicht so ein exotischer USB DOM, sondern eine einfache CF Karte... so teuer sind die dinger auch nicht mehr ...  aber das ganze auf der Festplatte zum laufen zu bekommen um mehr Platz für den proxy cache zu haben wäre echt gut..

Hardware 2: Steelhead Riverbed 250, bootet nur vom per USB angebundenen DOM, 2xFastEthernet, weitere 2xFastEthernet durch umlöten frei zu bekommen, kein BIOS Zugang, 1 GB PC2-5300 Reg ECC RAM, 1 RAM Slot frei, vermutlich mit Serverspeicher erweiterbar. CPU ist eine Xeon 1,66 GHz, leider mit Lüftern.

Hardware 1: Ipanema ax20, CF Slot, 2GB DDR2 RAM, 600 MHz, single Core Intel, kein 64bit, dafür rein passiv mit Platz für 2,5" SATA HDD. Das Teil bootet NUR von einer CF Karte. Wenn ich das Installationsmedium aufd die CF Karte packe, flutscht die Installation über die serielle Schnittstelle, kriege aber wegen gesperrten Bios das Bootmedium nicht angepasst. Gibt auch keinen Bootmanager der per serieller Konsole bedienbar wäre, mit GRUB u.ä. kenne ich mich leider nicht so aus... wäre perfekt, weil passiv, 2x Gigabit und 1x FastEthernet nutzbar, 2 weitere Gigabit durch Umlötarbeiten bereitstellbar.

Moin,

ich habe diverse Hardware bei der das BIOS vom Hersteller geblockt ist, so das man das Bootdevice nicht frei einstellen kann. Beide infrage kommenden Geräte haben eine SATA Festplatte die geeignet für die eigentliche Installation ist, aber das jeweilige Bootdevice ist begrenzt. Das eine Gerät hat einen per USB angebundenen 2 GB Flash Baustein den ich über einen Adapter auch in einem anderen Rechner beschreiben kann, das andere hat einen CF Slot. Bei den CF Slot habe ich leider nur max. 1 GB CF Karten zur Verfügung. Blöderweise haben beide Geräte keine VGA sonder nur eine serielle Schnittstelle. Wenn ich als Installationsmedium das jeweilige Bootmedium benutze, kann ich damit problemlos OPN installieren, gebootet bekomme ich es dann aber nicht. Ich finde auch keine Bootmanager der über eine serielle Schnittstelle bedienbar ist. Bei einem "normalen" Linux würde ich einfach das Installationsmedium mit /boot überschreiben und schon würde der grub oder was sonst auch immer auf dieses Medium geschrieben werden, aber wie bekomme ich das bei OPN hin???

mfg.

Sophos habe ich mir auch angesehen, habe eine testinstallation auch laufen und die kostenlose Lizenz würde auch reichen. Dort ist das mit Gruppen und Kategorien auch fortschrittlicher gelöst, das brauche ich aber im grunde genommen nicht. Wenn doch nud das logging besser wäre, was es bei sophos aber nicht ist. Erst durch Fastvue (ein kommerzielles 3rd party Produkt) wäre es aufgeräumter, wenn auch nicht mit der Möglichkeit genau zu sehen welche webseite/url wann aufgerufen wurde.
Eine ALternative könnte aber sein, das logfile mit einem logfileviewer zu betrachten der filter hat und "Spalten" erkennt, sowas wie kiwi log file viewer... ich glabe, ich sehe mich da mal um und berichte...

Ja, das als plugin direkt auf der opnsense ;)

Moin,

lässt sich durch sehr grosszugige Zuweisung von ressourcen (Festplattenplatz ist genug vorhanden) und durch das einstellen eines sehr grossen Dateigrössenlimits für Dateien die im cache landen die Funktion des
Update Accelerator nachbilden?
Ich habe im Haushalt insgesamt 7 PC´s mit Linux Mint, die sich alle die gleichen Updates holen, teilweise aber um Tage versetzt, weil ja nicht alle täglich benutzt werden, dazu kommen noch mehrere "experimentier" clients die virtuell nebeneinander als multiboot partitionen auf meinem haupt-PC schlummern und teilweise wochenlang nicht benutzt werden, aber alle haben Linux Mint installiert. Daraus ergibt sich das jedes Update irgendwelcher Mint pakete bis zu 10x runter geladen wird.
Dazu kommt noch das 6 Android Geräte im Haushalt sind die sich auch immer updates von irgendwas holen, was sich vermutlich auch oft überschneidet.
Wenn ich dem squid nun erlaube 200 GB auf der Festplatte zu belegen und Dateien bis, sagen wir, 1GB, zu cachen, könnte ich damit erreichen das die meisten dieser Downloads nur noch 1x über die Leitung gehen, oder spricht da etwas gegen???

mfg, Bogi32b

Moin,

sicher habe ich das Forum durchsucht, aber alles dreht sich um den Proxy... ich kann URL Listen einbinden usw. was aber die umleitung jeglichen traffics durch den proxy bedarf, was eben für das normale surfen prima funktioniert, aber bei fast allen anderen scheitert.
Damit mein weboutllok basierender eMail client funktioniert kann ich ja url´s oder ganze geräte am proxy vorbei schleusen, aber die, welche ich kontrollieren will/sollte/muss, denen will ich ja nicht den Internet Zugang komplett sperren, darum geht es ja...
Gibt es keine Möglichkeit nur die url´s zu filtern ohne man-in-the-middle zu spielen, was ja wie gesagt, kaum einer mitmacht? (der einfache google aufruf klappt ja schon nicht ohne das ein Zertifikat importiert ist)

Sorry, bin da einfach frustriert und brauche anregungen in welche Richtung ich mich da einlesen sollte....

Moin,

ich habe gestern den transparenten proxy ausprobiert um auch solche Geräte wie Android Handys sowie software bei der sich ein Proxy einfach nicht einstellen lässt durch den Webfilter leiten zu können. Wie es bereits im Betreff steht, funktioniert es absolut nicht zufriedenstellend.
So lange man einen einfachen browser benutzt kann man ja das Zertifikat importieren und dann funktioniert alles, wenn auch dann immer das eigene Zertifikat angezeigt wird, aber das ist ja prinzipbedingt, wobei wenn man eh überall das Zertifikat importieren muss, kann man auch jeweils den proxy in den einstellungen eintragen, ist der gleiche Aufwand und man kann dann wenigstens sehen wer es denn Verifiziert hat.
Schlimmer ist es mit allen was kein einfacher Browser ist:
Android Handy: imap eMail, vial weboutlook, also https getunnelt, funktioniert nicht, und das ohne Fehlermeldung. Youtube mag nicht (wieso im Gottes namen müssen youtube videos ssl verschlüsselt werden???). Alles andere habe ich nicht mal mehr probiert.
Gerade bei youtube gibt es durchaus potenzial für caching, da meine Kinder sich die links hin und her schicken und vermeintlich lustige videos mehrmals ansehen usw...
Handy weggelegt und die Amazon box angeworfen: nichts funktioniert, Netzwerk nicht verfügbar, netzwerkfehler... keine Möglichkeit manuell einen proxy einzutragen.
x-box gestartet, allerdings um sky.go auszuprobieren, auch Fehlanzeige...
Resigniert das Tablet in die Hand genommen um ne Runde Solitär zu spielen, war noch ein Spiel angefangen, als das fertig war, neuen "Gewinner-Deal" aufgerufen, auch das ging nicht, wtf???

Ich mach hier opnsense bzw. squid keine Vorwurf, keinesfalls, aber wie schaffe ich es all die verschiedenen Geräte in meinem Haushalt Kindersicher zu machen???
Was ich will:
redt**e.com wird aufgerufen -> Meldung erscheint "Du bist dafür zu jung, lass es sein.", ein Eintrag im LOG des proxys das es Nutzer KleinKevin (nein, mein Sohn heisst NICHT Kevin) versuchte eine Seite aus der Kategorie "adult" aufzurufen, was ihn nicht erlaubt wurde.
Ich will im LOG alle URL´s sehen welche aufgerufen wurden, es geht mir nicht um den Inhalt, was mit wem gepostet bzw geschrieben wurde, sondern um nachweisen zu können, wer wie lange online war und auf welchen Seiten der sich so getrieben hat.
Das wird nicht möglich sein wenn ich quasi alle Geräte frei ins Internet lassen muss damit sie überhaupt funktionieren. Wenn Redt***.com auf dem PC nicht funktioniert aber auf dem Handy, dann wird der PC dafür einfach nicht benutzt, fertig...
Kommt jetzt bitte nicht mit "Du kannst deine Kinder ja nicht einsperren, du musst den vertrauen, oder, lass den doch den spass..." Als Elternteil habe ich ja die Pflicht meine Kinder zu beschützen und pornografie ist nun mal Jugendgefährdend, also DARF ich meinen Kindern gar nicht ermöglichen auf solche Seiten zu gehen.

Was kann man da machen? Hier gibt es bestimmt auch Eltern die sich solche Fragen stellen, oder? Wie löst Ihr dieses Dilemma???