Show Posts
1
German - Deutsch / Re: Host soll exklusiv über zweite WAN Leitung raus/rein
« on: January 11, 2018, 07:23:48 pm »
Hey ihr zwei 
Guter Tipp mit dem Warten, danke.
Überhaupt warte ich derzeit in dieser Konstellation.
Es gibt zwei Standorte die ebenfalls ne OPNSense haben und nur via S2S (SSL VPN) angebunden sind.
Das läuft zum Glück. Aber wenn nicht mehr..
Es gibt keine Doku, es gibt keinen Netzplan, es gibt sozusagen nichts... aber es soll mal kein Meckerthread werden.
Das E-Mail Thema ist jedoch schon in meinem Kopf.
Die Mails werden derzeit via Popcon abgerufen, Externe erhalten sie über Direktabruf.
Hat Vor und Nachteile.
Eine Vorfilterung findet zwar statt, aber hab in den letzten 5 Jahren noch nie so viele Mails vom Onkel aus Afrika erhalten wie in den letzten zwei Wochen
Sie werden zudem auch nur als SPAM markiert, durchgelassen und landen dann im Junkmail Ordner...
Heißt kurz: Der Müll kommt eh rein und der Traffic ebenfalls...
Was beherrscht die OPNSense denn dann?
BATV, HELO/RDNS, Greylisting...? Kann sie die Mails auch Scannen?
Die Direktannahme und Versand hat ja den charmanten Vorteil über alles bescheid zu wissen und schneller reagieren zu können.
Die Leitung müsste es passen. Bisschen QoS einrichten bzw. Loadbalancing (auch ne Baustelle..) dann passt das.
Aber ehrlich: danke nochmal mit dem Hinweis auf die PF-Regel! Der WSUS hat sich innerhalb von 5 Tagen 40GB gezogen. Wenn ich den Spaß hoch rechne sind das pro Monat gut 50 Euro die alleine für den WSUS drauf gehen. Und dass der ne Macke hat steht außer Frage... Baustelle eben
Guter Tipp mit dem Warten, danke.
Überhaupt warte ich derzeit in dieser Konstellation.
Es gibt zwei Standorte die ebenfalls ne OPNSense haben und nur via S2S (SSL VPN) angebunden sind.
Das läuft zum Glück. Aber wenn nicht mehr..
Es gibt keine Doku, es gibt keinen Netzplan, es gibt sozusagen nichts... aber es soll mal kein Meckerthread werden.
Das E-Mail Thema ist jedoch schon in meinem Kopf.
Die Mails werden derzeit via Popcon abgerufen, Externe erhalten sie über Direktabruf.
Hat Vor und Nachteile.
Eine Vorfilterung findet zwar statt, aber hab in den letzten 5 Jahren noch nie so viele Mails vom Onkel aus Afrika erhalten wie in den letzten zwei Wochen
Sie werden zudem auch nur als SPAM markiert, durchgelassen und landen dann im Junkmail Ordner...
Heißt kurz: Der Müll kommt eh rein und der Traffic ebenfalls...
Was beherrscht die OPNSense denn dann?
BATV, HELO/RDNS, Greylisting...? Kann sie die Mails auch Scannen?
Die Direktannahme und Versand hat ja den charmanten Vorteil über alles bescheid zu wissen und schneller reagieren zu können.
Die Leitung müsste es passen. Bisschen QoS einrichten bzw. Loadbalancing (auch ne Baustelle..) dann passt das.
Aber ehrlich: danke nochmal mit dem Hinweis auf die PF-Regel! Der WSUS hat sich innerhalb von 5 Tagen 40GB gezogen. Wenn ich den Spaß hoch rechne sind das pro Monat gut 50 Euro die alleine für den WSUS drauf gehen. Und dass der ne Macke hat steht außer Frage... Baustelle eben
