Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense: HAVP mit Squid, zusätzlicher Virenschutz auf Alix Board

Frage Sicherheit Viren und Trojaner

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

18.03.2014, aktualisiert 23:58 Uhr, 5815 Aufrufe, 10 Kommentare

Hallo,

ich habe jetzt gesehen, dass HAVP Package mit Squid eventuell ein zusätzlicher Virenschutz sein könnte.

Ich habe verschiedene Settings aktiviert habe aber nicht den Eindruck, dass es funktioniert.

Hat jemand eine Liste von Standardeinstellungen, die bei pfSense 2.03 bzw. bei Squid und HAVP gesetzt werden sollten?

Auch ich poste mal meine Screenshots wie es bei mir aussieht.

Ich habe nur die folgende kurze Doku gefunden: https://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scann ...

Gr. I.
Mitglied: the-buccaneer
19.03.2014, aktualisiert um 00:35 Uhr
Hallo istike2!

Leider sind deine Infos etwas dünn.
Was führt dich zu "dem Eindruck" dass es nicht funktioniert?
Fehlermeldungen? Leider keine Screenshots sichtbar...
Was passiert, wenn du den Eicar Testvirus herunterlädst?

Standard: Unter HAVP "Parent for Squid" als listening Interface einstellen.

Damit sollten in Squid die die Parent-Proxy Einstellungen automatisch in die Konfigurationstextbox geschrieben werden.

Squid auf Transparent schalten oder den Testclient auf Port 3128 setzen.

Das ist der Standard und das klappt allgemein auch.

Funktioniert aber auch umgekehrt.

Nur mal eben als nächtlicher Schnellschuss.

Wenn Du deinen Fehler genauer beschreibst, könnte man dir auch genauer helfen, ich glaube ich habe da jede denkbare Konfiguration in den letzten Monaten durchprobiert.

Gruß vom Buc

Nachtrag: Wenn es dir nur um den Virenschutz geht: HAVP ist ein eigenständiger Proxy der auch transparent arbeitet und benötigt kein Squid...
Bitte warten ..
Mitglied: istike2
19.03.2014, aktualisiert um 03:12 Uhr
Klar, dass ich noch Infos liefere, ich sitze gerade an der Sache

Egal wie ich probiere lässt sich Squid nicht vollständig installieren, nach dem ich es einmal deinstalliert habe: cf90ce7c0def053c3a68e93471e30480 - Klicke auf das Bild, um es zu vergrößern

Ich habe die Alix Board natürlich schon neugestartet.

Dashboard:b82c7fe3f68b691441b028d17d4b5d8f - Klicke auf das Bild, um es zu vergrößern

Nach dem es nicht ging habe ich versucht HAVP allein einzurichten.

Als ich en Scanner starten wollte kam diese meldung im Header der WebGUI:
Warning: file_put_contents(/usr/local/etc/havp/havp_conf.xml): failed to open stream: Read-only file system in /usr/local/pkg/havp.inc on line 6

Bei aktiviertem Proxy ging Internet flöten.

Sonst meine Settings, Proxy ist bereits deaktiviert.

83b9ad8ecbf6965c0df78bf158ae96ae - Klicke auf das Bild, um es zu vergrößern

Hier ist das General-Page des Virenscanners: cf4187099976d810f5710f70fc514d38 - Klicke auf das Bild, um es zu vergrößern

Offensichtlich: Proxy kann nicht richtig ausgeführt werden, Server läuft gar nicht.
Wenn ich den Scanner starte hört auch der Proxy auf zu arbeiten.

Ich denke, die Probleme liegen daran, dass die Config-Datei schriebgeschützt ist bzw. bestimmte Dateien können nicht erstelle werden.
Ich habe keine Ahnung was alles hat so kaputtgehen können. PfSense lief bisher sehr zuverlässig. Speicherplatz ist auch kein Problem.


Gr. I.
Bitte warten ..
Mitglied: Dobby
19.03.2014, aktualisiert um 10:04 Uhr
Hallo zusammen,

also hier passen hier einige Punkte nicht so ganz,
ich gehe das jetzt einmal der Reihe nach

PfSense: HAVP mit Squid, zusätzlicher Virenschutz auf Alix Board
Das hört sich gut an und kann unter Umständen auch
funktionieren nur die Performance des kleinen
Alix Boards ist alleine für pfSense zusammen
mit Squid schon eine "harte Nummer" aber dann
noch den HAVP drauf zu packen und nach Viren
zu scannen würde ich tunlichst nicht machen wollen
da mir das wohl etwas zu langsam wird.

Egal wie ich probiere lässt sich Squid nicht vollständig
installieren, nach dem ich es einmal deinstalliert habe:
Wenn Du pfSense auf eine CFCard installiert hast und
diese "Read only" ist, also auf der nicht geschrieben
werden kann, dann wird das wohl so eher nichts mit
dem Installieren, oder?

Und wenn man einmal davon absieht dass das Alix Board
auch nicht viel RAM hat und die Daten erst "gecached"
also zwischengespeichert werden müssen um sie zu
scannen wird das wohl eher sehr langsam laufen, wenn
man von laufen noch reden kann.

Gruß
Dobby


Edit:
Demnächst soll ein neues Alix Board Names "Alix APU" heraus kommen
was mit 2 GB RAM und einem kräftigem AMD Prozessor bestückt ist
das könnte die Last eventuell tragen und wäre auch performant genug für
solche Aufgaben.
Bitte warten ..
Mitglied: orcape
19.03.2014 um 06:24 Uhr
Hi istike2,
vergiss so was mit dem ALIX einfach, der Prozessor zu langsam, zu wenig Speicher, etc..
Ist für to-Home ne nette kleine Firewall, aber wenn Du Dein Vorhaben ordentlich umsetzen willst, musst Du schon "schwerere Geschütze" auffahren.
Da kann ich @Dobby nur Recht geben.
Das hört sich gut an und kann unter Umständen auch
funktionieren nur die Performance des kleinen
Alix Boards ist alleine für pfSense zusammen
mit Squid schon eine "harte Nummer" aber dann
noch den HAVP drauf zu packen und nach Viren
zu scannen würde ich tunlichst nicht machen wollen
da mir das wohl etwas zu langsam wird.
Gruß orcape
Bitte warten ..
Mitglied: the-buccaneer
19.03.2014 um 12:44 Uhr
Moin!

Ob das prinzipiell auf dem Alix halbwegs performant laufen kann, weiss ich nicht zu beurteilen, grundsätzlich sollte aber die Installation gehen.

Ein paar Sachen, die mir einfallen:

- Ohne Squid brauchst du auch kein Squidguard. Solltest du noch deinstallieren.

- Der HAVP wird nur ans LAN gebunden, nicht ans WAN Interface.

- Scan max. Filesize auf 300k - 500k auf schwachen Systemen.

- Scan Media Stream auf off setzen.

All das greift aber natürlich erst, wenns läuft.

PfSense hat gerade in der Embedded Version noch massive Probleme mit der Integration der Packages, mindestens mit HAVP...

Wenn sich Squid nicht mehr sauber deinstallieren lässt, bleibt dir wenig, als die PfSense neu aufzusetzen. (Du hast doch hoffentlich eine gesicherte Config, bevor Du mit Squid und HAVP experimentiert hast?)

Dann mal nur HAVP installieren, sehen obs klappt.

Wenn du in Linux / FreeBSD fit genug bist, kannst du dann bei fehlenden Schreibrechten über die Konsole die Rechte anpassen, wenn er noch motzt

Es gibt jetzt auch irgendwo in der GUI die Möglichkeit, das gesamte Filesystem temporär mit R/W zu mounten. (Habe grade keine Embedded da)

Oder gleich etwas stärkere Hardware nehmen, wie meine Vorredner empfehlen.

Als Bastellösung kann ich den FSC Futro S400 empfehlen. Der kann bis 1 GB Speicher, hat nen PCI Steckplatz braucht wenig Strom und ist günstig zu bekommen.

Habe den S300 mit nem Hitachi Microdrive 4 GB und ner Standardinstallation von PfSense am laufen. Rennt mit 512 MB, Squid und HAVP prima.

Gruß

Der Buc
Bitte warten ..
Mitglied: orcape
19.03.2014 um 17:53 Uhr
@the-buccaneer
Ob das prinzipiell auf dem Alix halbwegs performant laufen kann, weiss ich nicht zu beurteilen, grundsätzlich sollte aber
die Installation gehen.
Ne, lass mal, das klemmt schon bei der Installation.
Du versuchst Doch auch nicht aus einem Pentium I einen Zocker-PC zu machen...
Gruß orcape
Bitte warten ..
Mitglied: orcape
19.03.2014 um 19:51 Uhr
Hi istike2,
Es sei denn, Du nimmst dieses hier.....
http://www.alix-board.de/produkte/apu1c.html
Gruß orcape
Bitte warten ..
Mitglied: istike2
20.03.2014 um 11:26 Uhr
Danke für die Feedbacks.

Ich muss dann den Board offensichtlich tauchen.

Gr. I.
Bitte warten ..
Mitglied: the-buccaneer
22.03.2014 um 02:01 Uhr
Zitat von orcape:

@the-buccaneer
> Ob das prinzipiell auf dem Alix halbwegs performant laufen kann, weiss ich nicht zu beurteilen, grundsätzlich sollte
aber die Installation gehen.

Ne, lass mal, das klemmt schon bei der Installation.

Hätt ich ein Alix-Board tät ich das doch glatt mal mit der 1.2.3 versuchen. Da sehe ich noch echte Erfolgsaussichten. Der Geode scheint aber wirklich noch lahmer als der Transmeta Crusoe zu sein...

Du versuchst Doch auch nicht aus einem Pentium I einen Zocker-PC zu machen...

Och, da gabs auch schon nette Spiele, wir waren in Farbe im Internet und es gab noch Treiber unter 100 MB
Ich gebe aber auch zu, dass ich einer Kundin heute das Downgrade auf Brieftauben empfohlen habe, als sie mich nach einem guten Mobilfunkanbieter fragte...

Das neue Board klingt ja ganz vielversprechend, ist aber leider auch nur halbgar, was die Realtek NIC's und den fehlenden Crypto-Chip für IP-Sec angeht. Schade...

Gruß orcape

Auch Gruß

Buck
Bitte warten ..
Mitglied: Dobby
22.03.2014 um 13:42 Uhr
Hallo nochmal,

Das neue Board klingt ja ganz vielversprechend, ist aber leider auch nur halbgar,
was die Realtek NIC's
Naja dem kann man auch abhelfen, nur wenn dort Intel LAN Ports verbaut
werden sind die Leute auch wieder nicht zufrieden denn dann gibt es das
Board nicht für 149,00 € zu kaufen, das muss nur jedem erst einmal
klar werden, allerdings teile ich Deine Meinung und bei drei Ports hätte
man schon einen Intel Switch Chip und Intel LAN Ports nehmen können
die dann den Preis auf ~200 € treiben würden, aber das sollte auch nicht
so wild sein, denn dann stimmt eben alles.

Hier ist mal ein anderes Board auch mit 512 MB bis zu 2 GB RAM on Board
und Intel Chips sowie auch Intel LAN Ports, nur eben nicht mehr für 149 €.
Soekirs net6501 und für zusätzliche und auch performante LAN Ports
ist auch gesorgt worden. Soerkis LAN1841

und den fehlenden Crypto-Chip für IP-Sec angeht. Schade...
Ja das wird immer wichtiger wenn man VPN betreibt und das
macht ja schon so ziemlich jeder Privatanwender heute zu Hause.

Nicht zuletzt der immer schneller ansteigenden Geschwindigkeit
bei den Internetzugängen wäre das natürlich schon schick wenn die
CPU entlastet.

Aber bei der aktuellen CPU im Alix APU Board sollte der Durchsatz
schon recht gut sein auch ohne VPN Karte und die CPU soll auch
noch einmal gewechselt werden seitens PC Engines also ist da auch
noch einmal Platz nach oben.

Bei den alten Alix Boards zusammen mit pfSense kann man diese
kleine VPN Karte hier benutzen die ist auch in Deutschland erhältlich
und steigert den Durchsatz von ~14 MBit/s auf fast das dreifache so
um die ~42 MBit/s was sich bei jeder Internetverbindung rechnet
Soekirs VPN1411

Aber ok ich würde sagen ich würde mich freuen wenn Soekirs noch
so eine kleine Karte auf den Markt bringen würde nur eben im miniPCIe
Format.


Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkprotokolle
gelöst Site-to-Site Verbindung mit Pfsense 2.3.2 auf APU Board (18)

Frage von bchristopeit zum Thema Netzwerkprotokolle ...

Netzwerke
Kindersicherung mit PfSense und Squid (-Guard) für lokale und mobile Verbindungen (2)

Erfahrungsbericht von the-buccaneer zum Thema Netzwerke ...

Firewall
PfSense auf soekris-Board installieren (2)

Link von Kuemmel zum Thema Firewall ...

Firewall
PfSense + Squid + ClamAV (5)

Frage von mrserious73 zum Thema Firewall ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...