Web-Kategorien (SQUID + ACLs) defekt?

Started by Elleven, December 30, 2025, 10:51:41 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 30, 2025, 10:51:41 AM Last Edit: December 30, 2025, 11:04:48 AM by Elleven
Hi,

irgendwie werden mir zu geladenen ACLs im SQUID keinerlei Kategorien angezeigt. Im Internet findet man dazu zwar endlos viele Beiträge und das eigentlich auch schon seit vielen Monaten, aber irgendwie keine vernüftige Lösung, außer über das CLI irgendein Index neu aufzubauen. Ich hätte da meine Sorge, dass man das dann nach jedem Update der Listen neu machen darf. Es wird auch von anderen Lösungen berichtet, die aber nicht funktionieren (z.B. SQUID oder gleich die OS neu starten). Man könne auch die einzelnen Listen (bei UT 1 z.B.) kategoriebezogen runterladen und dann hätte man es ja!?!?

Mich wundert etwas, dass dieses Problem schon länger zu bestehen scheint, aber dennoch keinerlei nachhaltige Lösung existiert. Meine Version ist die 25.10.1).

Mache ich hier irgendwas banales falsch oder ist das jetzt wirklich so? D.h. die Kategorien scheinen komplett nicht nutzbar zu sein. Auch hab ich noch nicht herausgefunden, wo ich die Kategorien nachher dann individuell für einzelne Clients aktivieren kann, wenn sie denn dann funktionieren täten.
January 01, 2026, 11:19:36 PM #1
Hi Elleven,
den Squid produktiv einzusetzen ist ein schwieriges Thema. Wir setzen mehrere OPNsense mit Squid ein in der Konfiguration:
- Transparent
- SSL inspection
- filterung MIME-Types
- Virenscanner Schnittstelle ICAP
- UT1 Blocklisten
- Alias Ausnahmen
- SARG
Aber mit jedem Update der OPNsense ist fraglich ob der Proxy noch komplett funktioniert. Meistens gibt es Probleme. Fragen zu dem Thema werden meist nicht beantwortet.

Wir haben auf 5 Firewalls den Proxy aktuell deaktiviert, was ein sehr unzufriedener Zustand ist.
Mit der aktuellen Version 25.7.10 funktioniert die UT1 Liste über den Link: ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz aber die ausgewählten Kategorien werden mit "Apply" nicht übernommen. Nur ein Neustart des Squid-Services löst das Problem. Aber in der Zeit sind alle User Offline.
Aktuell setzen wir den Squid nur in unserer Testumgebung ein.
January 05, 2026, 10:30:38 PM #2
Hi Lochkartenknipser,

Quote from: Lochkartenknipser on January 01, 2026, 11:19:36 PMden Squid produktiv einzusetzen ist ein schwieriges Thema. Wir setzen mehrere OPNsense mit Squid ein in der Konfiguration:
- Transparent
- SSL inspection
- filterung MIME-Types
- Virenscanner Schnittstelle ICAP
- UT1 Blocklisten
- Alias Ausnahmen
- SARG
Aber mit jedem Update der OPNsense ist fraglich ob der Proxy noch komplett funktioniert. Meistens gibt es Probleme. Fragen zu dem Thema werden meist nicht beantwortet.
(...)

O.K., irgendwie hatte ich das befürchtet :-/. Besten Dank für die Info!

Gibt es ansonsten brauchbare Alternativen für einen Proxy unter OPNsense? Vielleicht ist das von mir überbewertet, aber ein Proxy ist aus meiner Sicht schon auch ein wesentlicher Bestandteil der Absicherung mit Reputationskontrolle, Virenscan usw.. Ich bin gerade dabei von einer Sophos UTM auf OPNsense zu wechseln und da geht sowas seit Jahren - das auch recht ordentlich für meinen Geschmack.

Hhhmmmm...
January 05, 2026, 11:03:08 PM #3
Zenarmor ist wohl das Teil, wenn du Inhalte inspizieren willst. Ich bin so ein Netzwerke alter Schule, ich benutz so was alles nicht. Separation und Filter auf Netzwerk-Ebene (Blocklisten) reichen mir.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions