OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of bogi32b »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - bogi32b

Pages: [1]
1
German - Deutsch / Installation auf SATA, aber boot von CF karte oder von einem USB DOM
« on: April 14, 2017, 10:21:26 pm »
Moin,

ich habe diverse Hardware bei der das BIOS vom Hersteller geblockt ist, so das man das Bootdevice nicht frei einstellen kann. Beide infrage kommenden Geräte haben eine SATA Festplatte die geeignet für die eigentliche Installation ist, aber das jeweilige Bootdevice ist begrenzt. Das eine Gerät hat einen per USB angebundenen 2 GB Flash Baustein den ich über einen Adapter auch in einem anderen Rechner beschreiben kann, das andere hat einen CF Slot. Bei den CF Slot habe ich leider nur max. 1 GB CF Karten zur Verfügung. Blöderweise haben beide Geräte keine VGA sonder nur eine serielle Schnittstelle. Wenn ich als Installationsmedium das jeweilige Bootmedium benutze, kann ich damit problemlos OPN installieren, gebootet bekomme ich es dann aber nicht. Ich finde auch keine Bootmanager der über eine serielle Schnittstelle bedienbar ist. Bei einem "normalen" Linux würde ich einfach das Installationsmedium mit /boot überschreiben und schon würde der grub oder was sonst auch immer auf dieses Medium geschrieben werden, aber wie bekomme ich das bei OPN hin???

mfg.

2
German - Deutsch / Update Accelerator einfach durch Einstellungen realisierbar?
« on: August 31, 2016, 11:38:59 am »
Moin,

lässt sich durch sehr grosszugige Zuweisung von ressourcen (Festplattenplatz ist genug vorhanden) und durch das einstellen eines sehr grossen Dateigrössenlimits für Dateien die im cache landen die Funktion des
Update Accelerator nachbilden?
Ich habe im Haushalt insgesamt 7 PC´s mit Linux Mint, die sich alle die gleichen Updates holen, teilweise aber um Tage versetzt, weil ja nicht alle täglich benutzt werden, dazu kommen noch mehrere "experimentier" clients die virtuell nebeneinander als multiboot partitionen auf meinem haupt-PC schlummern und teilweise wochenlang nicht benutzt werden, aber alle haben Linux Mint installiert. Daraus ergibt sich das jedes Update irgendwelcher Mint pakete bis zu 10x runter geladen wird.
Dazu kommt noch das 6 Android Geräte im Haushalt sind die sich auch immer updates von irgendwas holen, was sich vermutlich auch oft überschneidet.
Wenn ich dem squid nun erlaube 200 GB auf der Festplatte zu belegen und Dateien bis, sagen wir, 1GB, zu cachen, könnte ich damit erreichen das die meisten dieser Downloads nur noch 1x über die Leitung gehen, oder spricht da etwas gegen???

mfg, Bogi32b

3
German - Deutsch / Transparenten Proxy (auch https) ausprobiert und mächtig enttäuscht
« on: August 31, 2016, 09:49:02 am »
Moin,

ich habe gestern den transparenten proxy ausprobiert um auch solche Geräte wie Android Handys sowie software bei der sich ein Proxy einfach nicht einstellen lässt durch den Webfilter leiten zu können. Wie es bereits im Betreff steht, funktioniert es absolut nicht zufriedenstellend.
So lange man einen einfachen browser benutzt kann man ja das Zertifikat importieren und dann funktioniert alles, wenn auch dann immer das eigene Zertifikat angezeigt wird, aber das ist ja prinzipbedingt, wobei wenn man eh überall das Zertifikat importieren muss, kann man auch jeweils den proxy in den einstellungen eintragen, ist der gleiche Aufwand und man kann dann wenigstens sehen wer es denn Verifiziert hat.
Schlimmer ist es mit allen was kein einfacher Browser ist:
Android Handy: imap eMail, vial weboutlook, also https getunnelt, funktioniert nicht, und das ohne Fehlermeldung. Youtube mag nicht (wieso im Gottes namen müssen youtube videos ssl verschlüsselt werden???). Alles andere habe ich nicht mal mehr probiert.
Gerade bei youtube gibt es durchaus potenzial für caching, da meine Kinder sich die links hin und her schicken und vermeintlich lustige videos mehrmals ansehen usw...
Handy weggelegt und die Amazon box angeworfen: nichts funktioniert, Netzwerk nicht verfügbar, netzwerkfehler... keine Möglichkeit manuell einen proxy einzutragen.
x-box gestartet, allerdings um sky.go auszuprobieren, auch Fehlanzeige...
Resigniert das Tablet in die Hand genommen um ne Runde Solitär zu spielen, war noch ein Spiel angefangen, als das fertig war, neuen "Gewinner-Deal" aufgerufen, auch das ging nicht, wtf???

Ich mach hier opnsense bzw. squid keine Vorwurf, keinesfalls, aber wie schaffe ich es all die verschiedenen Geräte in meinem Haushalt Kindersicher zu machen???
Was ich will:
redt**e.com wird aufgerufen -> Meldung erscheint "Du bist dafür zu jung, lass es sein.", ein Eintrag im LOG des proxys das es Nutzer KleinKevin (nein, mein Sohn heisst NICHT Kevin) versuchte eine Seite aus der Kategorie "adult" aufzurufen, was ihn nicht erlaubt wurde.
Ich will im LOG alle URL´s sehen welche aufgerufen wurden, es geht mir nicht um den Inhalt, was mit wem gepostet bzw geschrieben wurde, sondern um nachweisen zu können, wer wie lange online war und auf welchen Seiten der sich so getrieben hat.
Das wird nicht möglich sein wenn ich quasi alle Geräte frei ins Internet lassen muss damit sie überhaupt funktionieren. Wenn Redt***.com auf dem PC nicht funktioniert aber auf dem Handy, dann wird der PC dafür einfach nicht benutzt, fertig...
Kommt jetzt bitte nicht mit "Du kannst deine Kinder ja nicht einsperren, du musst den vertrauen, oder, lass den doch den spass..." Als Elternteil habe ich ja die Pflicht meine Kinder zu beschützen und pornografie ist nun mal Jugendgefährdend, also DARF ich meinen Kindern gar nicht ermöglichen auf solche Seiten zu gehen.

Was kann man da machen? Hier gibt es bestimmt auch Eltern die sich solche Fragen stellen, oder? Wie löst Ihr dieses Dilemma???

4
Hardware and Performance / OPNsense on old Riverbed Steelhead 250
« on: August 22, 2016, 05:17:32 pm »
Hi,

i have a old Riverbed Steelhead 250 device which i want to use as a Firewall.
2 GB DDR2 RAM, 160 GB HDD and a 1.66 GHz Intel Celeron CPU should give enough power for my 16 MBit/s ADSL.
But i have a problem with this device: BIOS is password protected and there is no way to crack it. No default password, no RTC_Clear jumper, still with password after removing the battery over night. This device boot only from the internal USB onboard connected Flash (2 GB), which i was able to use as install medium, but was not able to boot after installation.
My Idea is to install on HD, but install the boot manager (grub) on the install media, because it cannot be removed during installation.
Other idea is to boot again from the boot media, not install, but start the installed OPN from the HD using boot parameters at the beginning (have no idea how to do and how to describe it more detailed) and install grub on the boot media.
Any ideas how to go around this tricky situation?



AMIBIOS(C)2008 American Megatrends, Inc.
BIOS Date: 02/10/09 19:28:49 Ver: 08.00.14
CPU : Intel(R) Celeron(R) M CPU             @ 1.66GHz
 Speed : 1.66 GHz

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2