[SOLVED] Transparent Proxy - Windows Update

Started by lfirewall1243, March 06, 2019, 01:31:07 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
March 09, 2019, 06:11:10 PM #30
Ok, vielleicht ist die Methode wirklich die bisher beste hier gezeigte.
Wäre sehr interessant was ein Profi dazu sagt.

Auf alle Fälle vielen Dank für diese Lösung!
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)
March 09, 2019, 06:21:23 PM #31
Das ist die einzige Variante, die bei mir bis jetzt zu 100% funktioniert hat, da ich z.T. Windows-Clients habe, die z.B. nich die OPNsense als DNS-Server verwenden. So hatte ich das Problem, dass bei der Alias-Variante Host(s) die OPNsense für sls.update.microsoft.com eine andere IP-Adresse aufgelöst hat als der DNS-Server des Windows-Clients, was dann halt leider nicht funktioniert.

Bitte gern geschehen.
March 10, 2019, 12:12:14 PM #32
Quote from: fightingmasta on March 09, 2019, 06:21:23 PM
Das ist die einzige Variante, die bei mir bis jetzt zu 100% funktioniert hat, da ich z.T. Windows-Clients habe, die z.B. nich die OPNsense als DNS-Server verwenden. So hatte ich das Problem, dass bei der Alias-Variante Host(s) die OPNsense für sls.update.microsoft.com eine andere IP-Adresse aufgelöst hat als der DNS-Server des Windows-Clients, was dann halt leider nicht funktioniert.

Bitte gern geschehen.

Das könnte bei mir der Fall sein, deswegen funktioniert die Regel auch nur manchmal.
Ich Nutze nämlich die Firewall auch nicht als DNS-Server

Danke dir
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 10, 2019, 12:28:20 PM #33
@fightingmasta

Mit deiner Lösung scheint es bei mir deutlich besser zu laufen.

Ich werde es die nächsten Tage mal weiter beobachten, ob ich nun problemlos Updates fahren kann :)

Danke!!!
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 10, 2019, 12:44:43 PM #34 Last Edit: March 10, 2019, 02:05:14 PM by opnsenseuser
Quote from: fightingmasta on March 09, 2019, 06:01:17 PM
Ich habe dies bei mir gelöst, in dem ich einen Alias vom Typ Network(s) gemacht habe und folgende Netze eingetragen habe:
13.64.0.0/11
13.96.0.0/13
13.104.0.0/14
20.33.0.0/16
20.34.0.0/15
20.36.0.0/14
20.40.0.0/13
20.48.0.0/12
20.64.0.0/10
20.128.0.0/16
20.180.0.0/14
20.184.0.0/13
40.74.0.0/15
40.76.0.0/14
40.80.0.0/12
40.96.0.0/12
40.112.0.0/13
40.120.0.0/14
40.124.0.0/16
40.125.0.0/17
52.96.0.0/12
52.112.0.0/14
52.132.0.0/14
52.136.0.0/13
65.52.0.0/14
134.170.0.0/16
191.232.0.0/14
204.79.195.0/24
204.79.196.0/23

Ich kann mich @lfirewall1243 und @fightingmasta bisher nur anschliessen. Funktioniert einwandfrei!. GROßES DANKE!!
Ich werde es ein paar Tage testen und sollte es auch einen Neustart der Firewall und der Clients überstehen, kann man das Ganze als [SOLVED] bzw [GELÖST] markieren!  ;)

Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)
March 10, 2019, 01:53:38 PM #35
Ich habe in der Zwischenzeit dieses Netz noch in der Liste ergänzt bei mir:
40.64.0.0/13

Falls noch mehr dazu kommen sollten, würde ich diese einfach wieder posten.
March 11, 2019, 08:52:05 AM #36
Um evtl das DNS Problem zu umgehen, kann man unter System->Einstellungen->Allgemein den Punkt "Do not use the local DNS service as a nameserver for this system " aktivieren. Dann sollte die Firewall ja eigentlich nur die oben angegebenen DNS Server nutzen.
Somit würde es dann ja reichen, nur die Domains einzutragen.

Nur mal so als Idee, habe es selbst noch nicht getestet :)

Aber die Lösung mit eintragen der IP-Netze läuft bisher SUPER!!! bei mir. :)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 12, 2019, 10:09:38 AM #37
Quote from: lfirewall1243 on March 11, 2019, 08:52:05 AM
Um evtl das DNS Problem zu umgehen, kann man unter System->Einstellungen->Allgemein den Punkt "Do not use the local DNS service as a nameserver for this system " aktivieren. Dann sollte die Firewall ja eigentlich nur die oben angegebenen DNS Server nutzen.
Somit würde es dann ja reichen, nur die Domains einzutragen.

Meine Lösung funktioniert bei mir auch.

Da wir hier jetzt 2 laufende Lösungen haben, markiere ich den Beitrag als GELÖST/SOLVED.

Danke euch alllen!!!
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 12, 2019, 09:52:25 PM #38
Ich habe leider gemerkt, dass bei mir die Lösung mit den ip Adressen nicht 100%ig funktioniert hat. Ich bin wieder auf die domainnamen so wie auch von Microsoft und in diversen Foren empfohlen umgestiegen.
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)
March 13, 2019, 09:47:40 AM #39
Ich habe nochmals in einer alten Konfigurationsdatei von mir nachgeschaut. Dabei ist mir aufgefallen, dass ich neben den bereits erwähnten Domainnamen noch drei IP-Adressen von Microsoft eingetragen hatte. Vielleicht wollt ihr diese Kombination noch versuchen?

40.101.41.162
40.101.70.178
40.101.70.2
download.microsoft.com
download.windowsupdate.com
eas.outlook.com
fe2.update.microsoft.com
login.live.com
mobile.pipe.aria.microsoft.com
outlook.com
sls.update.microsoft.com
update.microsoft.com
windowsupdate.com
windowsupdate.microsoft.com
Print
Go Up Pages 1 2 3
User actions