der-phil
Goto Top

Windows-Updates ohne WSUS über Proxy

Hallo!

Ich möchte meinen WSUS in den Ruhestand schicken, aber habe Netze, die keinen "direkten Internetzugriff" haben. Sie sollen entsprechend die Updates über einen Squid-Proxy beziehen, bei dem ich dann per ACL auf die Microsoftserver einschränke. Noch ist der Proxy aber zum Test komplett offen.

Nun habe ich das Problem, dass die Updates über den Proxy gesucht werden können, aber dann nicht heruntergeladen werden.

Getestet mit dem Powershell-Modul PSWindowsUpdate:

$proxy = 'x.x.x.x:3128'   
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
[system.net.webrequest]::defaultwebproxy = new-object system.net.webproxy($proxy)

get-wulist -WindowsUpdate -Verbose
Install-WindowsUpdate -KBArticleID KB2267602 -AcceptAll -Verbose

X ComputerName Result     KB          Size Title
- ------------ ------     --          ---- -----
1 xxxxx    Accepted   KB2267602    1GB Security Intelligence-Update für Microsoft Defender A...
AUSFÜHRLICH: Accepted [1] Updates ready to Download

Dann "hängt" es einfach und geht nicht weiter.

Habt ihr dazu eine Idee?

Danke und Grüße
Phil

Content-ID: 669701

Url: https://administrator.de/forum/windows-updates-ohne-wsus-ueber-proxy-669701.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

tagol01
tagol01 22.11.2024 um 09:46:25 Uhr
Goto Top
Hallo

was steht in den Squid Logs?
Wie hoch Ist das Download Limit?
Der-Phil
Der-Phil 22.11.2024 um 10:01:21 Uhr
Goto Top
Im Squid-Log steht nur:

1732265976.772   1646 x.x.x.x TCP_TUNNEL/200 3713 CONNECT fe2cr.update.microsoft.com:443 - HIER_DIRECT/20.163.45.191 -
1732265980.068   2455 x.x.x.x TCP_TUNNEL/200 7777 CONNECT fe3cr.delivery.mp.microsoft.com:443 - HIER_DIRECT/13.85.23.206 -


Download-Limit ist nicht definiert - Manuelle Downloads bekommen ca. 400 MBit/s über den Proxy.

Nach langem, langem Warten erhalte ich:

1 xxx    Accepted   KB2267602    1GB Security Intelligence-Update für Microsoft Defender A...
AUSFÜHRLICH: Accepted [1] Updates ready to Download


2 xxx    Failed     KB2267602    1GB Security Intelligence-Update für Microsoft Defender A...
AUSFÜHRLICH: Downloaded [0] Updates ready to Install
AUSFÜHRLICH: Installed [0] Updates
tagol01
tagol01 22.11.2024 um 10:09:30 Uhr
Goto Top
Ohne das ich deine Config kenne.

Debug erhöhen.

Was sagt: reply_body_max_size reply_body_max_size

siehe: https://wiki.squid-cache.org/SquidFaq/WindowsUpdate
Der-Phil
Der-Phil 22.11.2024 aktualisiert um 10:41:22 Uhr
Goto Top
Andere Downloads funktionieren über den Proxy - auch aus der Powershell-Session heraus:

Invoke-WebRequest -Uri "https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/defu/2024/10/updateplatform.amd64fre_d3f6f8300855e56b8ed00da6dac55a3c4cbf8c20.exe" -OutFile "C:\100MB.bin"  

reply_body_max_size ist "none".

Ich habe auch über eine Fortigate als Explicit-Proxy getestet - gleiches Verhalten.