7
Bestimmte Seiten (z.B. YouTube) im Netzwerk blockieren
Hallo zusammen
ich stehe vor einer komplizierten Aufgabe und bin ratlos.
Ich möchte in meinem Netzwerk bei Bedarf Seiten wie YouTube sperren können (den Konsum der Kinder einschränken...).
Und ich überlege wie ich das am bedienerfreundlichsten erreiche.
Das LAN ist ein Windows Server 2016 Essentials Domänen-Netzwerk.
Alle betroffenen Endgeräte befinden sich auch (bis jetzt) in diesem Netzwerk (das könnte man ändern).
Endgeräte sind z.B.:
- Windows 10 Rechner ohne Domänenanbindung
- Windows 10 Rechner mit Domänenanbindung (z.B. Laptops)
- Smartphones (Apple, Android)
- Tablets (Android, Windows 10)
- Apps auf Smart Devices (TV, Konsolen usw.)
DHCP und DNS werden ebenfalls vom Windows Server 2016 gesteuert.
Internetrouter ist ein MikroTik CRS125. Dieser hängt direkt am Internet (FTTH Modem).
Wenn ich alle Endgeräte abdecken will, komme ich vermutlich nicht daran vorbei den Filter am Internet Router (MikroTik) zu platzieren.
Ich nehme an das YouTube nicht nur mit einer IP-Adresse angesteuert wird, weshalb die IP-basierte Filterung von Anfragen wohl ausfallen dürfte.
Ich würde gerne diesen "Filter" relativ schnell und unkompliziert akitivieren/deaktivieren können, je nach Bedarf (ab und zu dürfen sie ja mal).
Was würdet ihr empfehlen? Wo soll ich ansetzen?
Besten Dank im Voraus.
ich stehe vor einer komplizierten Aufgabe und bin ratlos.
Ich möchte in meinem Netzwerk bei Bedarf Seiten wie YouTube sperren können (den Konsum der Kinder einschränken...).
Und ich überlege wie ich das am bedienerfreundlichsten erreiche.
Das LAN ist ein Windows Server 2016 Essentials Domänen-Netzwerk.
Alle betroffenen Endgeräte befinden sich auch (bis jetzt) in diesem Netzwerk (das könnte man ändern).
Endgeräte sind z.B.:
- Windows 10 Rechner ohne Domänenanbindung
- Windows 10 Rechner mit Domänenanbindung (z.B. Laptops)
- Smartphones (Apple, Android)
- Tablets (Android, Windows 10)
- Apps auf Smart Devices (TV, Konsolen usw.)
DHCP und DNS werden ebenfalls vom Windows Server 2016 gesteuert.
Internetrouter ist ein MikroTik CRS125. Dieser hängt direkt am Internet (FTTH Modem).
Wenn ich alle Endgeräte abdecken will, komme ich vermutlich nicht daran vorbei den Filter am Internet Router (MikroTik) zu platzieren.
Ich nehme an das YouTube nicht nur mit einer IP-Adresse angesteuert wird, weshalb die IP-basierte Filterung von Anfragen wohl ausfallen dürfte.
Ich würde gerne diesen "Filter" relativ schnell und unkompliziert akitivieren/deaktivieren können, je nach Bedarf (ab und zu dürfen sie ja mal).
Was würdet ihr empfehlen? Wo soll ich ansetzen?
Besten Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 541225
Url: https://administrator.de/contentid/541225
Printed on: April 26, 2024 at 13:04 o'clock
7 Comments
Latest comment
Moin,
Squid mit Dansguardian o.ä.
Verwende mal die Suchfunktion. Diese Frage kommt hier öfters vorbei. Und lies dir bitte auch gleich alle Bedenken die in den Threads stehen durch.
lg,
Slainte
Squid mit Dansguardian o.ä.
Verwende mal die Suchfunktion. Diese Frage kommt hier öfters vorbei. Und lies dir bitte auch gleich alle Bedenken die in den Threads stehen durch.
lg,
Slainte
Teile das Netzwerk auf, so dass die Kids separiert werden. Dann nen pihole ins Netz oder nen Applikation Filter an der Firewall.
Reiner Proxy bringt nichts, da der https Streamer ansonsten aufgebrochen werden muss (Zertifikate auf allen Clients und dem https Proxy).
So können die Erwachsenen ohne Filter surfen und die Kids sehen nur, was erlaubt würde.
Gruß Looser
Reiner Proxy bringt nichts, da der https Streamer ansonsten aufgebrochen werden muss (Zertifikate auf allen Clients und dem https Proxy).
So können die Erwachsenen ohne Filter surfen und die Kids sehen nur, was erlaubt würde.
Gruß Looser
Das Einfachste ist in der Tat ein PiHole:
Raspberry Pi Zero W als Pi-hole Adblocker
Hat sogar noch den großen Vorteil das du nicht nur URLs sperren kannst mit einem simplen Mausklick, sondern dein ganzes Netzwerk auch gleich werbefrei ist und vor Malware geschützt wird die über infizierte Webseiten kommt.
Spricht heutzutage alles dafür kein Heimnetz mehr ohne PiHole zu betreiben.
Die DNS Weiterleitung des Winblows Servers stellst du dann auf den PiHole ein und der PiHole sendet dann an den Mikrotik sofern der DNS Proxy ist oder einer der gesicherten öffentlichen wie Cloudflare oder Quad9.
Raspberry Pi Zero W als Pi-hole Adblocker
Hat sogar noch den großen Vorteil das du nicht nur URLs sperren kannst mit einem simplen Mausklick, sondern dein ganzes Netzwerk auch gleich werbefrei ist und vor Malware geschützt wird die über infizierte Webseiten kommt.
Spricht heutzutage alles dafür kein Heimnetz mehr ohne PiHole zu betreiben.
Die DNS Weiterleitung des Winblows Servers stellst du dann auf den PiHole ein und der PiHole sendet dann an den Mikrotik sofern der DNS Proxy ist oder einer der gesicherten öffentlichen wie Cloudflare oder Quad9.
Du kannst Dir auch das Sophos Home (SG oder XG) anschauen. Läuft als VM auf einem NAS oder als eigenständiges Gerät vor dem Router. Sehr einfach zu bedienen, es gibt bereits fertige Filterprofile für Sex, Gewalt, Politik, Drogen usw..., die man einfach ein- und auschalten kann. Auch Streaming Media, Facebook und Youtube ist dabei und man kann auch Kontigente einrichten. Man kann auch Länder sperren, wie z.B. Russland usw, wo keiner was zu suchen hat :c) Email Schutz ist auch gleich dabei. Also ein komplett-sorglos-Paket zum Anklicken.
Vielen Dank für die zahlreichen Antworten. Ich habe inzwischen auf einem anderen Weg eine funktionierende Lösung erhalten. Und zwar ist es möglich den Traffic direkt im RouterOS von MikroTik zu blockieren. Dazu ist auch keine weitere Hardware notwendig, die zudem auch noch ein Flaschenhals wäre. Das ist dann nur eine Firewallregel die ich bei Bedarf ein und ausschalte. Kann man auch hier nachsehen: https://www.youtube.com/watch?v=PBS7at3DO_I
Du hast recht das ist die noch viel bessere Lösung. Hatte übersehen das du ja einen MT benutzt...
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !