thinksmart
Goto Top

M0n0wall o. pfsense URL Blacklist

Hi,

Ich suche eine Möglichkeit um in m0n0wall einfach eine Blacklist einzupflegen die URLs blockt. Ich benutze m0n0wall, da ich eine Captive Portal brauche ohne Radius Server (feste Benutzer, Voucher).

Gibt es da was?

LG Thinksmart

Content-Key: 158939

Url: https://administrator.de/contentid/158939

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: sanixo
sanixo 19.01.2011 um 09:30:14 Uhr
Goto Top
Hallo,

eine Möglichkeit wäre, die unerwünschten Seiten im DNS einzutragen und eine falsche IP Adresse zu hinterlegen (z.B. 127.0.0.1).
Damit kannst du aber nur ganze Domains sperren und keine Unterordner etc.

Außerdem ist dieser Schutz wirkungslos, wenn der Client einen anderen DNS Server nutzt, oder die lokale Hosts Datei pflegt.

sanixo
Mitglied: ThinkSmart
ThinkSmart 19.01.2011 um 10:46:14 Uhr
Goto Top
Ich bin jetzt soweit, das ich pfSense installiert habe. An sich dasselbe nur mit mehr Features. Unter anderem anscheind auch die Möglichkeit Packages zu installieren.

Ich bin jetzt auf dieses Thema gestoßen:
http://forum.pfsense.org/index.php/topic,19590.0.html

Doch wie kann ich unter pfSense die packages installieren?

LG Thinksmart
Mitglied: kingkong
kingkong 19.01.2011 um 11:02:23 Uhr
Goto Top
Im ersten Punkt "System" gibt es einen Eintrag "Packages". Da müsste das package mit drin stehen (hab auch schon sowas wie DNS Blacklisting package gesehen)...
Mitglied: ThinkSmart
ThinkSmart 19.01.2011 um 11:17:18 Uhr
Goto Top
Leider gibt es bei mir diesen Unterpunkt nicht.


Es ist keine Embedded Installation, sondern läuft von CD mit USB-Stick zum Speichern der Konfiguration.


____

Habe jetzt die Installation auf HDD durchgeführt. Jetzt habe ich den Unterpunkt. (Falls noch jemand auf das Problem stößt).

Tag: pfsense packages installieren

____

Ich versuche jetzt die Packages zu installieren und melde mich nocheinmal.
Mitglied: mrtux
mrtux 19.01.2011 um 19:52:43 Uhr
Goto Top
Hi !

Auf so einen Unsinn, nämlich am DNS herumzupfuschen kommen doch normalerweise nur Politiker aber keine erfahrenen Netzwerker. ;-P

Warum richtest Du auf der pfSense nicht einen Proxy ein? Das ist doch eigentlich das Standardprozedere wenn man den Verkehr ins Netz überwachen/reglementieren will. Ich meine sogar gesehen zu haben, dass es da mehrere Pakete für die pfSense gibt! Und Vorsicht mit der Stable (1.23) von pfSense: Soweit ich mich gerade aus dem Stand heraus erinnern kann, funktionieren die Voucher da noch nicht! Das geht glaub erst ab der Version 2.x

mrtux
Mitglied: ThinkSmart
ThinkSmart 19.01.2011 um 23:47:31 Uhr
Goto Top
Ja am DNS herumpfuschen ist auch nicht optimal.

Es gibt allerdings noch eine IP-Blacklist als package. Nur leider komme ich da nicht weiter, da er keine Blacklist einzieht. (Nicht ein mal die aus dem Beispiel). Scheinen noch ein paar das Problem zu haben. (Auf 1.2.3 und 2.0BETA5 getestet)

Also einen Proxy möchte ich nicht noch extra einrichten. Es geht auch nicht um das Monitoring. Einzig soll nicht jeder Zugriff aufs Netz bekommen. Also das vorhandene Captive Portal (Ohne Radius) + IP Blacklist wären genau das was ich gesucht habe.

LG ThinkSmart