Toggle sidebar

Proxy Sever als Zwischenspeicher für Virenscanner-Updates

Status
Für weitere Antworten geschlossen.
S

scheichkind

Benutzer
Mitglied seit
19. Mrz 2009
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich habe hier eine ziemlich langsame Internetanbindung, daher kam mir der Gedanke, die DS quasi als Zwischenspeicher für größere Downloads zu nutzen. Dann brauche ich etwa Updates für den Virenscanner nur 1x aus dem Inet zu laden und kann dennoch mehrere Rechner über die DS updaten. Lässt sich das mit dem Proxy-Server Paket bewerkstelligen? Habe mir das mal auf meiner DS112+ installiert und in meinem AVG in den Einstellungen den Proxy angegeben. Funktioniert das so einfach? Wie kann ich das testen?

Gruß Dirk
 
g202e

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82
S

scheichkind

Benutzer
Mitglied seit
19. Mrz 2009
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Also nur ein Cache für Webseiten? Nicht für Downloads?
Gibt es eine andere Möglichkeit, außer die Updates manuell aus einem Verzeichnis heraus zu installieren? Toll wäre auch eine Lösung für die Windows-Updates - das nervt mich auch, dass ich die immer 5x downloaden muss...
Bin für alle Tipps dankbar!
 
g202e

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82
Naja, für windows-Update gibt es schon lange eine Lösung.
Für deinen Virenscanner habe ich allerdings keine Empfehlung! (Außer vielleicht: Such dir einen anderen!) Ordentliche Virenscanner brauchen mMn. keine großen Downloads um aktuell zu sein...
 
S

scheichkind

Benutzer
Mitglied seit
19. Mrz 2009
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Der AVG ist schon ok, die Updates dauern selbst bei meiner langsamen Verbindung nicht allzu lang - das wird bei anderen Scannern sicher nicht anders sein. Dennoch lade ich das ein paar mal auf den verschiedenen Rechnern, daher kam mir der Gedanke, die DS als Cache einzusetzen.
Den WSUS kenne ich grundsätzlich, aber kann das auch die DS? Perfekt wäre es, wenn meine DS über Nacht die neuen Windows Updates ziehen würde.
 
g202e

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82
Naja, das Runterladen kann man sicher auch auf der DS hinkriegen, aber ich bin nicht so gut im Skripten...
Ich lade die Updates erstmal auf einen PC runter, damit ich einen Grundstock habe. Dann schiebe ich die Updates auf die DS und am monatlichen Patchday werden die neuenSachen dazu geladen...
 
S

scheichkind

Benutzer
Mitglied seit
19. Mrz 2009
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Danke, diese Lösung ist noch nicht ganz optimal, aber allemal besser als alles 5x zu laden.
 
L

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
g202e schrieb:
Naja, für windows-Update gibt es schon lange eine Lösung.
Für deinen Virenscanner habe ich allerdings keine Empfehlung! (Außer vielleicht: Such dir einen anderen!) Ordentliche Virenscanner brauchen mMn. keine großen Downloads um aktuell zu sein...
Zum Vergrößern anklicken....

Nur dumm, dumm, dass damit nicht alle Patche geladen werden... schön wäre ein Proxy für solche Sachen schon, aber Webseiten sind auch nur Downloads :)
Habe mal den Proxy getestet bei mir, aber da muss die Box auch schnell sein.

Ne Lösung für Windows Update uns große Downloads wäre schön zu haben mit nur 2000DSL
 
L

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
Hi,

habe mal den Proxy eingerichtet auf der DS, dann im Win7 den Proxy eingetragen für WindowsUpdate wie folgt:

Rich (BBCode): 
Globale Proxy Konfiguration abfragen:
  netsh winhttp show proxy

Einen Proxy Server setzen (kann auch von Windows Update genutzt werden)
  netsh winhttp set proxy [IP-Adresse_oder:Name:Port] {Liste von Adressen für der Proxy umgangen werden soll}

Beispiele:
  netsh winhttp set proxy "192.168.123.251:8888"

Alternativ:
Importiert die aktuellen Einstellungen aus dem Internet Explorer IE
  netsh winhttp import proxy source=ie

Proxy wieder löschen:
  netsh winhttp reset

Dann WindowsUpdate laufen lassen, scheint auch etwas über den Proxy zu laden, sehe ich das das CachFS (/volume1/@squid) wächst und der Netzwerkdurchsatz ein- wie ausgehend ansteigt. Aber der WindowsUpdate ist noch nicht fertig, Traffic geht aber nicht mehr über die DS???
Es scheint so als ob es irgendwann am proxy vorbei geht, warum auch immer.

Nutzt den Proxy keiner weiter?
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
scheichkind schrieb:
Also nur ein Cache für Webseiten? Nicht für Downloads?
Gibt es eine andere Möglichkeit, außer die Updates manuell aus einem Verzeichnis heraus zu installieren? Toll wäre auch eine Lösung für die Windows-Updates - das nervt mich auch, dass ich die immer 5x downloaden muss...
Bin für alle Tipps dankbar!
Zum Vergrößern anklicken....
ein Proxy funzt grundsätzlich für das Protokoll. Also http
Dann ist es egal ob eine Webseite oder ein Download. Weil eine Webseite ja eigentlich auch nichts weiteres als ein Download ist. :)
Squid ist z.B. ein Webproxy. Den kann man auch so konfigurieren, dass er grosse Dateien im Cache hält. Was allerdings recht ressourcenraubend ist. Gerade bei Virensignaturen solltest du auch bedenken, dass nicht jeder installierte Virescanner (auch wenn es dieselbe Software ist) genau die gleichen Signaturen/Updates braucht.

@linuxdep
kann denn Squid als SSL-Proxy agieren? Die Updates von MS bekommt man doch über https, oder? Afaik geht das immer am Proxy vorbei bei https, weil sich sonst der Proxy als Man-in-the-Middle in die HTTPS Verbindung einklinken müsste. Das gäbe aber Probleme mit den Serverzertifikaten. Squid kann https einzig via CONNECT abfangen, dann aber fehlen Squid wesentliche Bestandteile eines Requests (z.B. Protokoll, URL Parameter und/oder der URL-Pfad)
http://wiki.squid-cache.org/Features/HTTPS
 
L

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
Hi jahlives,

keine Ahnung ob windowsUpdates per https gezogen werden, aber irgendwas muss es ja sein. Denn beim Virenscanner scheint es zu gehen, mal sehen ob der zweite Rechner dann auch die Dateien aus dem Cache nimmt, habe gerade zwei Rechner neu aufgesetzt.

Soweit ich es verstanden habe ist ja der "winhttp" proxy Parameter dafür da, kann mir auch nicht vorstellen das MS die Updates per https ausliefert, das ist doch das am wenigsten genutzte Protokoll im Netz ;-) da kann ja nicht mehr jeder mitlesen.
Muss wohl mal snoopen auf der Fritzbox beim nächsten Update.
 
L

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
Nachtrag:

http://www.profi-admin.com/Articles/Showfull/11/04/2010/Administration/Windows-Update-und-Squid-Proxy-Server|hiernach sollte es aber gehen, die Einstellungen sind so auch bei der DS zu finden.

Versuche gerade mal das log zu verstehen vom squid, Schnellklärung willkommen :)

Nachnachtrag:
So, glaube es etwas verstanden zu haben mit dem log (/var/packages/ProxyServer/target/squid/var/logs7) muss ich mal etwas Beobachten wie es um TCP_HIT und TCP_MISS bestellt ist wenn ein Update ansteht, testweise hat es zumindest was gebracht, kann nur hoffen das die großen files per http geladen werden.

Aber wenn man es recht betrachtet, stirbt squid bei vollständigem https Einsatz wie er ja immer mehr gefordert wird. Was machen die mit langer Leitung? (in die Röhre schauen?)
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück