איך בין נישט באקאנט דא מיט די קליינע אותיות... אבער עס איז מיר אינטערסאנט וויאזוי אונזער ידיד@קנאפער ידעןהעלפט אזוי שיין מיט הארץ. איך האב אייך שוין לאנג נישט געזען דא...
אונזער סאניקוואל האט נישט געארבייט היינט, און עס איז געווען יענע חורבן. מיין דיפארטמענט, וואס "אלע" אחוץ איינער ארבייטען רוב צייט רימאוטלי, און וויבאלד מיר זענען אוועק פון QB ענטערפרייז צו נעטסוויט, האבן מיר פיין אלע געארבייט. א שאד נאר אז די פעיראול האב איך נישט געקענט פראסעסען... איך בעט זיך ביי אונזער אייטי דיפארטמענט צו שוין פארשליסן דעם אלטן סערווער און אנהייבן נוצן שעירפאונט מיט אפיס 365... אפשר איין טאג.
חברה_מאןהאט געשריבן:↑מאנטאג יולי 01, 2024 11:50 pm
ער איז...
זעהט אויס ווי @עפעס ווייסעך קען זייער גוט Sonicwall, ער האט געשריבן ביידע זאכן וואס איך האב געוואלט ריפלייען... לגבי בלאקן סייט'ס וועט זיך ווענדן די בעסטע מהלך לויט וועלכע license דו האסט. אן קיין שום לייסענס, קענסטו מאכן א FQDN block, אבער נאר אויב די סייט האט א single DNS record, און אויב די סייט נוצט א load balancer איז עס גארנישט ווערט, ווייל א יעדע query קען באקומען א אנדערע response. וואס דו קענסט טוהן איז (איך רעדט אן CFS) block port 53 און allow נאר פון די DNS server, - און אויב האסטו App control and DPI-SSL קענסטו אויך בלאקן DoH - און ניצן DNS filtering אויב גייסטו מיט א FQDN rule מאך זיכער צו סעטן א Low TTL. לגבי פילטער'ס (not network appliance) וואס ווערן proxied, וועט די ACL מהלך נישט ארבעטן, און די DNS מהלך וועט זיך ווענדן וועלכע פילטער. VPN פילטער'ס force'ן לכאורה זייער DNS server סאו קיין איינס וועט נישט ארבעטן (חוץ די host file לכאורה, נישט פרובירט קיין איין מהלך)
אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען? און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP ADDRESS וואס ער ניצט און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53
חכם באמתהאט געשריבן:↑דינסטאג יולי 02, 2024 11:34 am
אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען? און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP ADDRESS וואס ער ניצט און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53
קנאפער ידעןהאט געשריבן:↑דינסטאג יולי 02, 2024 12:02 pm
חכם באמתהאט געשריבן:↑דינסטאג יולי 02, 2024 11:34 am
אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען? און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP ADDRESS וואס ער ניצט און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53
חכם באמתהאט געשריבן:↑דינסטאג יולי 02, 2024 4:17 pm
קנאפער ידעןהאט געשריבן:↑דינסטאג יולי 02, 2024 12:02 pm
חכם באמתהאט געשריבן:↑דינסטאג יולי 02, 2024 11:34 am
אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען? און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP ADDRESS וואס ער ניצט און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53
קנאפער ידעןהאט געשריבן:↑דינסטאג יולי 02, 2024 4:23 pm
חכם באמתהאט געשריבן:↑דינסטאג יולי 02, 2024 4:17 pm
קנאפער ידעןהאט געשריבן:↑דינסטאג יולי 02, 2024 12:02 pm
חכם באמתהאט געשריבן:↑דינסטאג יולי 02, 2024 11:34 am
אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען? און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP ADDRESS וואס ער ניצט און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53
So load balancing doesnt really refer to a specific protocol in networking, its a "concept", to basically balance the load of servers by distributing incoming traffic to servers to a cluster of servers or containers. So this can be done in a few ways, one is DNS based and the other one is route based and some other proprietary methods. the one I was referring to is DNS based, but in DNS based it also depends how the load balancer is configured and whether the LB serves a single customer/company or multiple, for example Google NS will rotate the answer for every few requests/queries but will usually respond with a single A and AAA record, but all will point to google (you'll still get a 400 or 502 if you browse by IP since the hostname in the HTTP header doesnt match, but if its cached on your machine or DNS server it should work just fine). Cloudflare handles load balancing completely different(i haven't read there documentation to prove it, its just my assumption based on experience with CF hosted sites) it basically works like DDNS that the IP that pointed before to a site1 points now to a completely different site(you cant still browse by IP since most shared hosting providers are using SNI). So sites that use load balancing by having multiple records, will All IPs be blocked in Sonicwall (up to 256 according to their docs) as long the DNS will always respond with the same list of IPs for each query (order doesnt matter in this case). regarding SW CFS, i haven't worked with it and dont know how it actually blocks site's/urls, but since it has the option to block url's (e.g. host.com/*testpath*) I believe it looks at the header of the HTTP request rahter than DNS or IP block, so it depends how the filter proxies/redirects the traffic, with some filters the header might still be visible to the SW and some others not, put with VPN filters such as Netfree (I think netspark uses VPN as well) it wont work for sure Im not the biggest expert, so feel free to argue with me on some points that i wrote...
A Computer without a "good Antivirus", is like walking in the dark without a reflector..!
if you can't afford a paid one, use agood free oneat least
חברה_מאןהאט געשריבן:↑דאנערשטאג יולי 04, 2024 2:08 am
קנאפער ידעןהאט געשריבן:↑דינסטאג יולי 02, 2024 4:23 pm
חכם באמתהאט געשריבן:↑דינסטאג יולי 02, 2024 4:17 pm
קנאפער ידעןהאט געשריבן:↑דינסטאג יולי 02, 2024 12:02 pm
חכם באמתהאט געשריבן:↑דינסטאג יולי 02, 2024 11:34 am
אויב איך האב א פילטער וועט די CFS אויך נישט ארבעטען? און אויב די קענסט אביסעל מער מסביר זיין וואס די שרייבסט וועגען LOAD BALANCING ווייל איך פארשטיי אז אפילי ער ניצט LOAD BALANCING האט ער א ליסט פון IP ADDRESS וואס ער ניצט און אויב די קענסט מער מסביר זיין די מהלך וואס די זאגסט צו בלאקען PORT 53
So load balancing doesnt really refer to a specific protocol in networking, its a "concept", to basically balance the load of servers by distributing incoming traffic to servers to a cluster of servers or containers. So this can be done in a few ways, one is DNS based and the other one is route based and some other proprietary methods. the one I was referring to is DNS based, but in DNS based it also depends how the load balancer is configured and whether the LB serves a single customer/company or multiple, for example Google NS will rotate the answer for every few requests/queries but will usually respond with a single A and AAA record, but all will point to google (you'll still get a 400 or 502 if you browse by IP since the hostname in the HTTP header doesnt match, but if its cached on your machine or DNS server it should work just fine). Cloudflare handles load balancing completely different(i haven't read there documentation to prove it, its just my assumption based on experience with CF hosted sites) it basically works like DDNS that the IP that pointed before to a site1 points now to a completely different site(you cant still browse by IP since most shared hosting providers are using SNI). So sites that use load balancing by having multiple records, will All IPs be blocked in Sonicwall (up to 256 according to their docs) as long the DNS will always respond with the same list of IPs for each query (order doesnt matter in this case). regarding SW CFS, i haven't worked with it and dont know how it actually blocks site's/urls, but since it has the option to block url's (e.g. host.com/*testpath*) I believe it looks at the header of the HTTP request rahter than DNS or IP block, so it depends how the filter proxies/redirects the traffic, with some filters the header might still be visible to the SW and some others not, put with VPN filters such as Netfree (I think netspark uses VPN as well) it wont work for sure Im not the biggest expert, so feel free to argue with me on some points that i wrote...
First thank you for your explanation and From what I understand, there are two main types of load balancing: route-based and DNS-based.
Route-based load balancing works with one server that forwards and manages the traffic to all the other servers. The DNS always resolves the domain name to this one server, which acts as the load balancer. On the other hand, DNS-based load balancing means that the DNS server has multiple A records and responds to each request with a specific IP address based on a certain mechanism such as load, geographic location, or certain algorithms. With DNS-based load balancing, sometimes it is configured to provide multiple IP addresses at once, or it provides just a single IP address, but with both, you don’t see all the A records associated with this website.
Regarding Cloudflare, I understand that it is a different concept and not directly related to DNS load balancing. It's just that many websites use Cloudflare or other types of security services that act as a proxy for all DNS requests. As a result, the router only sees the proxy's IP address. The proxy used by Cloudflare is not configured to work statically for one website, which presents a different problem when it comes to DNS or IP-based filtering.
So first, I tried to use the access rules on a computer that has a Gentech filter, and I understand that it uses a VPN, and it did not work because, basically, my router does not see any IP address other than the VPN server. However, when I tested it without the filter, it worked only for small websites. But when I tried larger websites like chase.com, microsoft.com, or google.com, it did not work.
באט איך פארשטיי נישט פארוואס ווען איך מאך א ACCESS RULE וואס בלאקט בעסד אויף די DOMAIN NAME פארוואס זאל נישט די סאניק וואל זעהן זעהן ביי יעדע סעשין וועלעכע איי פי ער ניצט ביי יענע סעשין און עס בלאקען?