turbokanne
Goto Top

Webseitenfilter mit RADIUS WLAN auf Android Smartphone und anderen Geräten?

Hallo, ich würde gerne wissen, wie man einen Webseiten-Filter implementiert, sodass - abhängig vom angemeldeten User (über WLAN radius 802.1 x) - nur bestimmte Seiten und Dienste genutzt werden können? Ich denke mir das so, dass z.B. mein Sohn einen (limitierten) Zugriff haben soll, während die Erwachsenen im Haus vollzugriff bekommen.

Das RADIUS-Verfahren läuft bereits soweit tadellos. An Hardware habe ich eine Synology NAS (auf der die User angelegt sind), ein Speedport Router (Telekom), ein Zyxel-AP und natürlich einen Switch (TP-Link L2 managed). Endgeräte sind: Smart TV, Android Phone, Google Nexus Tablet, Win10 Notebook. Da sollte doch was gehen, oder?

Ich wäre für hilfreiche Hinweise dankbar.

Content-Key: 281609

Url: https://administrator.de/contentid/281609

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: 114757
114757 31.08.2015 aktualisiert um 11:48:23 Uhr
Goto Top
Setup a transparent proxy with Squid in three easy steps
SQUID läuft auch auf einer Synology.

Gruß jodel32
Mitglied: Looser27
Looser27 31.08.2015 um 11:45:37 Uhr
Goto Top
Moin,

Du brauchst nen Proxy mit nem Webfilter, der mit Useranmeldung läuft.
ABER: Unter Android kann man den Proxy leicht aushebeln.

Da ist @aqui der kompetente Ansprechpartner.

Gruß

Looser
Mitglied: aqui
aqui 31.08.2015 aktualisiert um 13:29:48 Uhr
Goto Top
Ja, der Squid Proxy ist die sinnvollere Lösung, denn mit dem Radius kann man nur entweder eine Port Filter Accesslist ID für den Switch oder AP mitgeben oder das Filterstatement direkt.
Völlig utopisch, denn wieviel Millionen Filtereinträge will man denn dort mitgeben...? Das ist Unsinn das so mit Radius zu machen zumal mit dem obigen billigen Consumer Equipment bekommt man das eh nur halbherzig bis gar nicht umgesetzt.
www.persiankitty.com geht dir dann so oder so wieder durch die Lappen face-big-smile
Ein Squid Proxy mit einem Zwangsredirect für die Kinder IP ist da der richtige Weg. Wenn du eine Firewall besitzt wie pfSense o.ä. dann kannst du den Squid darauf idealerweise als Package laufen lassen und schlägst so 2 Fliegen mit einer Klappe face-wink
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Der Squid supportet auch speziell angepasste Content Filter Lister für Kids. Außerdem bietet er dir die Möglichkeit zu tracken wo die Kids (oder auch die Ehefrau...) sich bewegen im Internet.
Mitglied: TurboKanne
TurboKanne 31.08.2015 um 12:50:43 Uhr
Goto Top
Herzlichen Dank - werde ich mir ansehen und versuchen, das so einzurichten.
viele Grüße
Mitglied: 108012
108012 31.08.2015 um 13:28:00 Uhr
Goto Top
Hallo,

Herzlichen Dank - werde ich mir ansehen und versuchen, das so einzurichten.
Ich würde sogar beides versuchen im Netz breit zu stellen!

Denn wenn ein Gerät ein Zertifikat hat das sich nicht exportieren lässt
kann man zum Einen auch die Geräte bestimmen die ins Netzwerk dürfen
und zum Anderen kann man dann mittels Squid bestimmen was diese Geräte
dann dürfen, bzw. deren Benutzer.


Gruß
Dobby
Mitglied: TurboKanne
TurboKanne 31.08.2015 um 13:49:10 Uhr
Goto Top
Danke sehr - damit komme ich wohl weiter, ich muss mich aber noch in einige Themen deutlich mehr einlesen. Was mich überrascht (und auch davon abhält in den kommenden Tagen damit zu startet) ist der für mich doch hohe Preis der Hardware von 150 EUR und mehr. Du schreibst so schön, dass ich nur billiges Consumerequippment habe, ich jedoch sehe das anders. Ist halt nur ein kleiner Privathaushalt und ich betreibe das nichtmal als richtiges Hobby. Der L2 managed 24-POE Switch allein schlug mit über 300 EUR zu buche. Ich spare erstmal weiter und in drei bis vier Monaten komme ich dann nochmal auf das Thema zurück. (zunächst kommt erst noch eine USV für meinen Serverschrank) ...

... genügt Zeit also für mich, mich in obige Links von Dir/Euch einzulesen. Danke nochmals und
viele Grüße
Mitglied: TurboKanne
TurboKanne 31.08.2015 um 13:51:42 Uhr
Goto Top
Danke - ich bekomme allerdings schon Probleme, wenn ich feststelle dass Squid nicht mehr per Paketdienst zu installieren ist. Ich habe bisher noch ein Paket von Hand auf Commandoebene installiert ... Das muss ich auch erstmal herausfinden, wie ich das anstelle. Ich schaue mal weiter.

viele Grüße
Mitglied: 108012
108012 31.08.2015 um 15:03:10 Uhr
Goto Top
Sieh zu das Du ein kleines PC Engines APU Board in die Hände bekommst und das Komplettpaket
kostet so um die ~220 € und zum selber zusammen bauen so um die ~190 €.

pfSense & Captive Portal & Squid & SquidGuard drauf und gut ist es.

Gruß
Dobby