fenris14
02.05.2017
view3046
view12
0
Goto Top

Pfsense Windows-Update Limiter

gelöstFrageNetzwerkeRouter, Routing
Hallo,

ich versuche gerade die Windows Updates von meinen Win10-Clients zu bändigen und wollte einen Limiter konfigurieren. Hatte mich nochmal extra belesen, aber irgendwie greift die Rule nicht. Leider kann ich meinen Fehler nicht entdecken.

Screenshot von Limiter-Config:

2017-05-02 15_17_04-pfsense1.labgo - firewall_ traffic shaper_ limiters

Ich habe zwei identische Profile erstellt, mit jeweiliger Limitierung auf 2 Mbits. Nur zu Testzwecken, später dann mit geringerem Upload.

Dann habe ich ein Alias mit allen erdenklichen Domains von Microsoft gefüttert und dies dann unter Firewall>Rules in eine Rule verarbeitet:


2017-05-02 15_20_30-pfsense1.labgo - firewall_ rules_ lan

Zum Test hatte ich es nur mit einem Client angelegt. Natürlich habe ich dann noch unter Advanced Options auch noch "In/Out Pipe" jeweils mit den Limiter Profilen versehen. Doch leider zieht das nicht. Eventuell habe ich irgendwo einen Denkfehler. Wie wäre es richtig?

Würde mich über Hilfe freuen.

Gruß
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 336677

Url: https://administrator.de/forum/pfsense-windows-update-limiter-336677.html

Ausgedruckt am: 11.04.2025 um 03:04 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
132895
132895 02.05.2017 aktualisiert um 15:44:28 Uhr
Goto Top
Wie wäre es richtig?
Einen WSUS einzusetzen face-smile?!

Gruß
Fenris14
Fenris14 02.05.2017 um 15:54:28 Uhr
Goto Top
Macht aus meiner Sicht nur Sinn wenn man auch eine Domäne hat, sonst muss man ja zu jeden Rechner "rennen" um dem zu sagen wo er den WSUS findet.
132895
132895 02.05.2017 aktualisiert um 16:03:08 Uhr
Goto Top
Zitat von @Fenris14:
Macht aus meiner Sicht nur Sinn wenn man auch eine Domäne hat, sonst muss man ja zu jeden Rechner "rennen" um dem zu sagen wo er den WSUS findet.
Nö, per Skript brauchst du keine neuen Turnschuhe face-wink p.s. Windows 10 versorgt Netzintern auch die anderen W10 Clients wenn du willst.
Fenris14
Fenris14 02.05.2017 aktualisiert um 16:07:13 Uhr
Goto Top
Zitat von @132895:
Windows 10 versorgt Netzintern auch die anderen W10 Clients wenn du willst.


Das funktioniert auch, soweit ich das beobachten konnte. Aber bei jedem Patchday von MS drehen die erstmal voll am Rad und bomben mir die Leitung zu.

Ich gehe davon aus das dieses Skript, oder eine Reg-Datei, dennoch auf die Rechner verteilt werden muss.
132895
Lösung 132895 02.05.2017 aktualisiert um 16:11:44 Uhr
Goto Top
Ich gehe davon aus das dieses Skript, oder eine Reg-Datei, dennoch auf die Rechner verteilt werden muss.
Nein, kann man auch einmalig per Remote machen.

Du wirst in der pfSense keine vernünftigen IP Ranges mehr definieren können, da MS Update über das Akamai-Content-Delivery Netzwerk ausliefert ... und darüber geht so gut wie fast alles was viel Traffic erzeugt, das würdest du dann mit limitieren.

Du kannst in Windows selbst per BITS Konfiguration den Traffic für Windows Updates limitieren.
Fenris14
Fenris14 02.05.2017 um 16:12:17 Uhr
Goto Top
Verdammtes Micromurks.

Dann muss ich mir mal wieder CMD-Skripting ansehen und mich mit dem WSUS auseinandersetzen.
132895
132895 02.05.2017 um 16:20:22 Uhr
Goto Top
https://www.windows-faq.de/2016/12/29/bandbreitenbegrenzung-fuer-windows ...
Rudbert
Rudbert 03.05.2017 um 12:29:13 Uhr
Goto Top
Du kannst die Updates auch im Proxy Cachen

https://doc.pfsense.org/index.php/Squid_Package_Tuning#Caching_Windows_U ...

Gruß
Fenris14
Fenris14 03.05.2017 um 12:43:21 Uhr
Goto Top
Zitat von @Rudbert:

Du kannst die Updates auch im Proxy Cachen

https://doc.pfsense.org/index.php/Squid_Package_Tuning#Caching_Windows_U ...

Gruß

In der Anleitung steht man soll es unter "Squid Proxy Server" im "General" Tab unter "Custom Settings" eintragen. Dieses Feld gibt es bei mir nicht.
132895
132895 03.05.2017 aktualisiert um 12:45:59 Uhr
Goto Top
Auch nur wenn man das Package installiert hat.
Fenris14
Fenris14 03.05.2017 um 12:49:12 Uhr
Goto Top
Ich habe Squid schon länger im Einsatz... im General Tab von Squid ist aber kein Custom Settings Feld vorhanden. Clown.
Fenris14
Fenris14 03.05.2017 um 12:51:07 Uhr
Goto Top
Ok. Scheinbar ist es nicht mehr im General Tab sondern unter Localcache Tab zu finden... Feld heißt "Custom refresh_patterns"
gelöstFrageNetzwerkeRouter, Routing
Mehr von Fenris14Fenris14Programm privilegiert ausführen ohne Admin-RechteFenris14 - 11 KommentareFenris14RDS-Lizenzserver in AD für lokale User?Fenris14 - 12 KommentareFenris14Printserver Treiber-Upload Kyocera Typ 4 PCL Problem mit BenutzermodusFenris14 - 13 KommentareFenris14Erfahrungen Mikrotik Cube 60Pro 802.11ay Wlan BridgeFenris14 - 5 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 55 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 36 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 12 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 12 Kommentare