12
Pfsense Windows-Update Limiter
Hallo,
ich versuche gerade die Windows Updates von meinen Win10-Clients zu bändigen und wollte einen Limiter konfigurieren. Hatte mich nochmal extra belesen, aber irgendwie greift die Rule nicht. Leider kann ich meinen Fehler nicht entdecken.
Screenshot von Limiter-Config:
Ich habe zwei identische Profile erstellt, mit jeweiliger Limitierung auf 2 Mbits. Nur zu Testzwecken, später dann mit geringerem Upload.
Dann habe ich ein Alias mit allen erdenklichen Domains von Microsoft gefüttert und dies dann unter Firewall>Rules in eine Rule verarbeitet:
Zum Test hatte ich es nur mit einem Client angelegt. Natürlich habe ich dann noch unter Advanced Options auch noch "In/Out Pipe" jeweils mit den Limiter Profilen versehen. Doch leider zieht das nicht. Eventuell habe ich irgendwo einen Denkfehler. Wie wäre es richtig?
Würde mich über Hilfe freuen.
Gruß
ich versuche gerade die Windows Updates von meinen Win10-Clients zu bändigen und wollte einen Limiter konfigurieren. Hatte mich nochmal extra belesen, aber irgendwie greift die Rule nicht. Leider kann ich meinen Fehler nicht entdecken.
Screenshot von Limiter-Config:
Ich habe zwei identische Profile erstellt, mit jeweiliger Limitierung auf 2 Mbits. Nur zu Testzwecken, später dann mit geringerem Upload.
Dann habe ich ein Alias mit allen erdenklichen Domains von Microsoft gefüttert und dies dann unter Firewall>Rules in eine Rule verarbeitet:
Zum Test hatte ich es nur mit einem Client angelegt. Natürlich habe ich dann noch unter Advanced Options auch noch "In/Out Pipe" jeweils mit den Limiter Profilen versehen. Doch leider zieht das nicht. Eventuell habe ich irgendwo einen Denkfehler. Wie wäre es richtig?
Würde mich über Hilfe freuen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 336677
Url: https://administrator.de/contentid/336677
Printed on: April 19, 2024 at 19:04 o'clock
12 Comments
Latest comment
Wie wäre es richtig?
Einen WSUS einzusetzen 
?!Gruß
Macht aus meiner Sicht nur Sinn wenn man auch eine Domäne hat, sonst muss man ja zu jeden Rechner "rennen" um dem zu sagen wo er den WSUS findet.
Zitat von @Fenris14:
Macht aus meiner Sicht nur Sinn wenn man auch eine Domäne hat, sonst muss man ja zu jeden Rechner "rennen" um dem zu sagen wo er den WSUS findet.
Nö, per Skript brauchst du keine neuen Turnschuhe Macht aus meiner Sicht nur Sinn wenn man auch eine Domäne hat, sonst muss man ja zu jeden Rechner "rennen" um dem zu sagen wo er den WSUS findet.
p.s. Windows 10 versorgt Netzintern auch die anderen W10 Clients wenn du willst.Zitat von @132895:
Windows 10 versorgt Netzintern auch die anderen W10 Clients wenn du willst.
Windows 10 versorgt Netzintern auch die anderen W10 Clients wenn du willst.
Das funktioniert auch, soweit ich das beobachten konnte. Aber bei jedem Patchday von MS drehen die erstmal voll am Rad und bomben mir die Leitung zu.
Ich gehe davon aus das dieses Skript, oder eine Reg-Datei, dennoch auf die Rechner verteilt werden muss.
Ich gehe davon aus das dieses Skript, oder eine Reg-Datei, dennoch auf die Rechner verteilt werden muss.
Nein, kann man auch einmalig per Remote machen.Du wirst in der pfSense keine vernünftigen IP Ranges mehr definieren können, da MS Update über das Akamai-Content-Delivery Netzwerk ausliefert ... und darüber geht so gut wie fast alles was viel Traffic erzeugt, das würdest du dann mit limitieren.
Du kannst in Windows selbst per BITS Konfiguration den Traffic für Windows Updates limitieren.
Verdammtes Micromurks.
Dann muss ich mir mal wieder CMD-Skripting ansehen und mich mit dem WSUS auseinandersetzen.
Dann muss ich mir mal wieder CMD-Skripting ansehen und mich mit dem WSUS auseinandersetzen.
Du kannst die Updates auch im Proxy Cachen
https://doc.pfsense.org/index.php/Squid_Package_Tuning#Caching_Windows_U ...
Gruß
https://doc.pfsense.org/index.php/Squid_Package_Tuning#Caching_Windows_U ...
Gruß
Zitat von @Rudbert:
Du kannst die Updates auch im Proxy Cachen
https://doc.pfsense.org/index.php/Squid_Package_Tuning#Caching_Windows_U ...
Gruß
Du kannst die Updates auch im Proxy Cachen
https://doc.pfsense.org/index.php/Squid_Package_Tuning#Caching_Windows_U ...
Gruß
In der Anleitung steht man soll es unter "Squid Proxy Server" im "General" Tab unter "Custom Settings" eintragen. Dieses Feld gibt es bei mir nicht.
Auch nur wenn man das Package installiert hat.
Ich habe Squid schon länger im Einsatz... im General Tab von Squid ist aber kein Custom Settings Feld vorhanden. Clown.
Ok. Scheinbar ist es nicht mehr im General Tab sondern unter Localcache Tab zu finden... Feld heißt "Custom refresh_patterns"
