Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2167 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro als Cache für MS-Updates nutzen?

rprengel
Hallo,

folgendes Problem:
In der tiefsten DSL-Wüste steht eine Astaro, angebunden an eine 378 KB Leitung.
Mein Problem: Über den Sommer hängen an der Leitung10 bis 12 Windows-PCs. Bei 378 KB und MS-Patchday istd amit ganz schnell Hängen im Schacht. Ich bräuchte mal Konfig-Tips um ein Maximun an Datentransfer zu vermeiden. Die Clients gehören Gästen und können nicht konfiguriert werden.

Gruß


This thread was automatically locked due to age.
  • 0 in reply to substyle
    Wo ist das Problem? Setze doch einen WSUS ein!

    Microsoft Windows Server Update Services

    Download details: Windows Server Update Services 3.0 SP2

    Grüße
    Lars


    Nützt mir leider nichts weil
    - keine Windowslizenzen vorhanden sind (alles Linux bis auf die Systeme der Gäste)
    - die Clients sich wie auch immer auf den WSUS mappen müssten. Ich will die Clients nicht dazu bringen ihre Konfiguration  zu ändern.

    Gruß
  • 0 in reply to rprengel
    Mhh kompliziert, ich denke mit der Astaro lässt dich das nicht abbilden, ich würde auf folgendes setzen:

    Advanced Proxy add-on for IPCop and SmoothWall

    Grüße
    Lars
  • 0
    @Substyle:

    Wird Dir nix bringen, dazu musst Du die Clients ja umkonfigurieren, wie der Post auch sagt. Das  sollte aber nicht im Sinne des OP sein.

    @rprengel: Du kannst es ja mal mit dem transparenten Proxy der ASG versuchen und hoffen, dass er die Updates patched. Alternativ: Zugang zu den Windows Update Servern per Proxy Konfiguration verbieten, wieder den transparenten Proxy dazu nutzen, und ggf. zusätzlich das IPS einschalten.

    Da das IPS beim MAPP mitmacht, bekommst Du hier nen Schutz vor den Attacken, für die Microsoft patched. Das Risiko sollte also vertretbar sein (sofern der transparente Proxy nix nützt): Microsoft Security :: | Microsoft Active Protections Program | Community Collaboration | MSRC
  • 0
    Mal `a la brainstorming in den Raum geworfen: Kannst Du der Patchday-Problematik über QoS/Trafficshaping an der Astaro den Wind aus den Segeln nehmen?
  • 0 in reply to jc1
    @Substyle:

    Wird Dir nix bringen, dazu musst Du die Clients ja umkonfigurieren, wie der Post auch sagt. Das  sollte aber nicht im Sinne des OP sein.

    @rprengel: Du kannst es ja mal mit dem transparenten Proxy der ASG versuchen und hoffen, dass er die Updates patched. Alternativ: Zugang zu den Windows Update Servern per Proxy Konfiguration verbieten, wieder den transparenten Proxy dazu nutzen, und ggf. zusätzlich das IPS einschalten.

    Da das IPS beim MAPP mitmacht, bekommst Du hier nen Schutz vor den Attacken, für die Microsoft patched. Das Risiko sollte also vertretbar sein (sofern der transparente Proxy nix nützt): Microsoft Security :: | Microsoft Active Protections Program | Community Collaboration | MSRC


    Das wird zu komplex.
    Mein Problem: Es ist ein ehrenamtliches Projekt im Bereich Kinder&Jugendarbeit. Wenn ich mich um einen Baum wickele gibt es genau einen Menschen der die Astaro in Grundzügen kennt und übernehmen kann. Daher muss alles unter den Kriterien einfach, funktional und robust geplant und eingebaut werden.

    Vielleicht wäre das ja ein Feature für Astaro an sich: Optimierter Support für ländliche Gegenden. Davon gibt es in Deutschland ja leider noch mehr als genug.

    Gruß

    Ich habe ein feature-request eingestellt.
  • 0 in reply to christianlouis
    @Substyle:
    Wird Dir nix bringen, dazu musst Du die Clients ja umkonfigurieren, wie der Post auch sagt. Das  sollte aber nicht im Sinne des OP sein.


    Das kann ich nicht verstehen, einen Squid Proxy kann man doch sehr leicht Vor oder Hinter der Astaro und den Clients positionieren. Squid kann Windows Updates cachen und Advanced Proxy Addon für IPCop ist ja sogar mit Webbased GUI und ein transparenter Proxy obendrein!

    Also entweder Blocken oder Cachen mit zusätzlichem Aufwand. Die Astaros cachen alle nicht ausreichend - oder unzuverlässig. Wir haben Kunden im ländlichen Gebiet, dort ist die Squid+ASG Lösung oft im Einsatz.

    Grüße
    subby
  • 0 in reply to substyle
    Das kann ich nicht verstehen, einen Squid Proxy kann man doch sehr leicht Vor oder Hinter der Astaro und den Clients positionieren. Squid kann Windows Updates cachen und Advanced Proxy Addon für IPCop ist ja sogar mit Webbased GUI und ein transparenter Proxy obendrein!

    Also entweder Blocken oder Cachen mit zusätzlichem Aufwand. Die Astaros cachen alle nicht ausreichend - oder unzuverlässig. Wir haben Kunden im ländlichen Gebiet, dort ist die Squid+ASG Lösung oft im Einsatz.

    Grüße
    subby


    es handelt sich um zahlende Gäste in einer Kinder&Jugendeinrichtung. Ich will mir Diskussion wei "mein System ist platt weil ich was für euch konfiguriert habe" ersparen und vermeiden.
    Ansonsten wäre das alles kein Thema.

    Gruß
Cookie Information Banner