אידישע וועלט פארומס

Kosher Travel האט געשריבן: ↑ מאנטאג יולי 01, 2024 10:22 pm

איך בין נישט באקאנט דא מיט די קליינע אותיות... אבער עס איז מיר אינטערסאנט וויאזוי אונזער ידיד @קנאפער ידען העלפט אזוי שיין מיט הארץ. איך האב אייך שוין לאנג נישט געזען דא...

אונזער סאניקוואל האט נישט געארבייט היינט, און עס איז געווען יענע חורבן. מיין דיפארטמענט, וואס "אלע" אחוץ איינער ארבייטען רוב צייט רימאוטלי, און וויבאלד מיר זענען אוועק פון QB ענטערפרייז צו נעטסוויט, האבן מיר פיין אלע געארבייט. א שאד נאר אז די פעיראול האב איך נישט געקענט פראסעסען... איך בעט זיך ביי אונזער אייטי דיפארטמענט צו שוין פארשליסן דעם אלטן סערווער און אנהייבן נוצן שעירפאונט מיט אפיס 365... אפשר איין טאג.

חכם באמת האט געשריבן: ↑ מאנטאג יולי 01, 2024 10:13 pm

עפעס ווייסעך האט געשריבן: ↑ מאנטאג יולי 01, 2024 10:06 pm

חכם באמת האט געשריבן: ↑ מאנטאג יולי 01, 2024 9:50 pm

עפעס ווייסעך האט געשריבן: ↑ מאנטאג יולי 01, 2024 9:21 pm

דער צופרידענער חיים האט געשריבן: ↑ מאנטאג יולי 01, 2024 9:14 pm

וואלט ער געדארפט מאכן .* נישט פלעין * און אויך דארף ער באזונדער נאכאמאל לייגן די דאומעין אליין אנעם .*

איך בין נישט מחולק, מיין פוינט איז אז נאר דארטן קען מען בכלל נוצן א וויילדקארד.

@ עפעס ווייסעך
סוי די זאגסט אז .* ארבעט נישט ביי א address object?

There's no such a thing as a wildcard in address objects.

If you create an FQDN address object of *.Amazon.com, SonicWall will read it as just Amazon.com

Where wildcards are supported (content filter objects) you'll need to enter it as .Amazon.com and not *.Amazon.com

Got it?

Yes,
But not sure if you are right

חברה_מאן האט געשריבן: ↑ מאנטאג יולי 01, 2024 11:50 pm

חכם באמת האט געשריבן: ↑ מאנטאג יולי 01, 2024 10:13 pm

עפעס ווייסעך האט געשריבן: ↑ מאנטאג יולי 01, 2024 10:06 pm

חכם באמת האט געשריבן: ↑ מאנטאג יולי 01, 2024 9:50 pm

עפעס ווייסעך האט געשריבן: ↑ מאנטאג יולי 01, 2024 9:21 pm

איך בין נישט מחולק, מיין פוינט איז אז נאר דארטן קען מען בכלל נוצן א וויילדקארד.

@ עפעס ווייסעך
סוי די זאגסט אז .* ארבעט נישט ביי א address object?

There's no such a thing as a wildcard in address objects.

If you create an FQDN address object of *.Amazon.com, SonicWall will read it as just Amazon.com

Where wildcards are supported (content filter objects) you'll need to enter it as .Amazon.com and not *.Amazon.com

Got it?

Yes,
But not sure if you are right

ער איז...

זעהט אויס ווי @עפעס ווייסעך קען זייער גוט Sonicwall, ער האט געשריבן ביידע זאכן וואס איך האב געוואלט ריפלייען...
לגבי בלאקן סייט'ס וועט זיך ווענדן די בעסטע מהלך לויט וועלכע license דו האסט. אן קיין שום לייסענס, קענסטו מאכן א FQDN block, אבער נאר אויב די סייט האט א single DNS record, און אויב די סייט נוצט א load balancer איז עס גארנישט ווערט, ווייל א יעדע query קען באקומען א אנדערע response. וואס דו קענסט טוהן איז (איך רעדט אן CFS) block port 53 און allow נאר פון די DNS server, - און אויב האסטו App control and DPI-SSL קענסטו אויך בלאקן DoH - און ניצן DNS filtering
אויב גייסטו מיט א FQDN rule מאך זיכער צו סעטן א Low TTL.
לגבי פילטער'ס (not network appliance) וואס ווערן proxied, וועט די ACL מהלך נישט ארבעטן, און די DNS מהלך וועט זיך ווענדן וועלכע פילטער. VPN פילטער'ס force'ן לכאורה זייער DNS server סאו קיין איינס וועט נישט ארבעטן (חוץ די host file לכאורה, נישט פרובירט קיין איין מהלך)

חברה_מאן האט געשריבן: ↑ מאנטאג יולי 01, 2024 11:50 pm

ער איז...

זעהט אויס ווי @עפעס ווייסעך קען זייער גוט Sonicwall, ער האט געשריבן ביידע זאכן וואס איך האב געוואלט ריפלייען...
לגבי בלאקן סייט'ס וועט זיך ווענדן די בעסטע מהלך לויט וועלכע license דו האסט. אן קיין שום לייסענס, קענסטו מאכן א FQDN block, אבער נאר אויב די סייט האט א single DNS record, און אויב די סייט נוצט א load balancer איז עס גארנישט ווערט, ווייל א יעדע query קען באקומען א אנדערע response. וואס דו קענסט טוהן איז (איך רעדט אן CFS) block port 53 און allow נאר פון די DNS server, - און אויב האסטו App control and DPI-SSL קענסטו אויך בלאקן DoH - און ניצן DNS filtering
אויב גייסטו מיט א FQDN rule מאך זיכער צו סעטן א Low TTL.
לגבי פילטער'ס (not network appliance) וואס ווערן proxied, וועט די ACL מהלך נישט ארבעטן, און די DNS מהלך וועט זיך ווענדן וועלכע פילטער. VPN פילטער'ס force'ן לכאורה זייער DNS server סאו קיין איינס וועט נישט ארבעטן (חוץ די host file לכאורה, נישט פרובירט קיין איין מהלך)

חכם באמת האט געשריבן: ↑ דינסטאג יולי 02, 2024 11:34 am

אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען?
און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP
ADDRESS וואס ער ניצט
און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53

קנאפער ידען האט געשריבן: ↑ דינסטאג יולי 02, 2024 12:02 pm

חכם באמת האט געשריבן: ↑ דינסטאג יולי 02, 2024 11:34 am

אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען?
און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP
ADDRESS וואס ער ניצט
און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53

ער האט א ליסטע ביי זיך, אבער ווען איינער בעט דער אייפי (פשוטע DNS) רעספאנדט ער יעדע מאל מיט א צווייטע פון זיין ליסטע.

חכם באמת האט געשריבן: ↑ דינסטאג יולי 02, 2024 4:17 pm

קנאפער ידען האט געשריבן: ↑ דינסטאג יולי 02, 2024 12:02 pm

חכם באמת האט געשריבן: ↑ דינסטאג יולי 02, 2024 11:34 am

אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען?
און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP
ADDRESS וואס ער ניצט
און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53

ער האט א ליסטע ביי זיך, אבער ווען איינער בעט דער אייפי (פשוטע DNS) רעספאנדט ער יעדע מאל מיט א צווייטע פון זיין ליסטע.

באט מיט א NSLOOKUP געט ער מיך נישט די גאנצע ליסט?
Screenshot 2024-07-02 161859.jpg

קנאפער ידען האט געשריבן: ↑ דינסטאג יולי 02, 2024 4:23 pm

חכם באמת האט געשריבן: ↑ דינסטאג יולי 02, 2024 4:17 pm

קנאפער ידען האט געשריבן: ↑ דינסטאג יולי 02, 2024 12:02 pm

חכם באמת האט געשריבן: ↑ דינסטאג יולי 02, 2024 11:34 am

אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען?
און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP
ADDRESS וואס ער ניצט
און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53

ער האט א ליסטע ביי זיך, אבער ווען איינער בעט דער אייפי (פשוטע DNS) רעספאנדט ער יעדע מאל מיט א צווייטע פון זיין ליסטע.

באט מיט א NSLOOKUP געט ער מיך נישט די גאנצע ליסט?
Screenshot 2024-07-02 161859.jpg

ווענדט זיך וועלכע סארט לאוד בעלענסינג, נישט אלע סארט.

חברה_מאן האט געשריבן: ↑ דאנערשטאג יולי 04, 2024 2:08 am

קנאפער ידען האט געשריבן: ↑ דינסטאג יולי 02, 2024 4:23 pm

חכם באמת האט געשריבן: ↑ דינסטאג יולי 02, 2024 4:17 pm

קנאפער ידען האט געשריבן: ↑ דינסטאג יולי 02, 2024 12:02 pm

חכם באמת האט געשריבן: ↑ דינסטאג יולי 02, 2024 11:34 am

אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען?
און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP
ADDRESS וואס ער ניצט
און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53

ער האט א ליסטע ביי זיך, אבער ווען איינער בעט דער אייפי (פשוטע DNS) רעספאנדט ער יעדע מאל מיט א צווייטע פון זיין ליסטע.

באט מיט א NSLOOKUP געט ער מיך נישט די גאנצע ליסט?
Screenshot 2024-07-02 161859.jpg

ווענדט זיך וועלכע סארט לאוד בעלענסינג, נישט אלע סארט.

So load balancing doesnt really refer to a specific protocol in networking, its a "concept", to basically balance the load of servers by distributing incoming traffic to servers to a cluster of servers or containers. So this can be done in a few ways, one is DNS based and the other one is route based and some other proprietary methods. the one I was referring to is DNS based, but in DNS based it also depends how the load balancer is configured and whether the LB serves a single customer/company or multiple, for example Google NS will rotate the answer for every few requests/queries but will usually respond with a single A and AAA record, but all will point to google (you'll still get a 400 or 502 if you browse by IP since the hostname in the HTTP header doesnt match, but if its cached on your machine or DNS server it should work just fine). Cloudflare handles load balancing completely different(i haven't read there documentation to prove it, its just my assumption based on experience with CF hosted sites) it basically works like DDNS that the IP that pointed before to a site1 points now to a completely different site(you cant still browse by IP since most shared hosting providers are using SNI). So sites that use load balancing by having multiple records, will All IPs be blocked in Sonicwall (up to 256 according to their docs) as long the DNS will always respond with the same list of IPs for each query (order doesnt matter in this case).
regarding SW CFS, i haven't worked with it and dont know how it actually blocks site's/urls, but since it has the option to block url's (e.g. host.com/*testpath*) I believe it looks at the header of the HTTP request rahter than DNS or IP block, so it depends how the filter proxies/redirects the traffic, with some filters the header might still be visible to the SW and some others not, put with VPN filters such as Netfree (I think netspark uses VPN as well) it wont work for sure
Im not the biggest expert, so feel free to argue with me on some points that i wrote...