136892
26.06.2019
2102
6
0
Firewall Lösung ohne Proxy-Filter Manuell an Clients eintragen
Hallo,
ich suche nach einer fertigen Firewall Lösung so das die URL-Filter auch ohne extra Proxy Einstellung an den Clients eintragen werden muss.
Ich kenne Lösungen wie Sophos, Watchguard oder SonicWall habe aber keine Erfahrungen damit.
Ich weiß aber nicht ob die das alle können.
Die Kosten sollten gütiger sein also ca 100€-200€ gebraucht (ggf. die günstigeren Geräte können diese Feature)
Bei IPFire und pfSense muss ich immer die Proxy Einstellung eintragen was sehr nervig und umständlich auch für z.B. Gäste ist. Habe auch Probleme mit dem Proxy bei TV oder bei Windows Programmen z.B. Eclipse macht da sehr Probleme.
Die Firewall soll einfach vor dem Router bestimmten Traffic sperren.
Bin auf eure Lösungen gespannt
ich suche nach einer fertigen Firewall Lösung so das die URL-Filter auch ohne extra Proxy Einstellung an den Clients eintragen werden muss.
Ich kenne Lösungen wie Sophos, Watchguard oder SonicWall habe aber keine Erfahrungen damit.
Ich weiß aber nicht ob die das alle können.
Die Kosten sollten gütiger sein also ca 100€-200€ gebraucht (ggf. die günstigeren Geräte können diese Feature)
Bei IPFire und pfSense muss ich immer die Proxy Einstellung eintragen was sehr nervig und umständlich auch für z.B. Gäste ist. Habe auch Probleme mit dem Proxy bei TV oder bei Windows Programmen z.B. Eclipse macht da sehr Probleme.
Die Firewall soll einfach vor dem Router bestimmten Traffic sperren.
Bin auf eure Lösungen gespannt
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 466138
Url: https://administrator.de/forum/firewall-loesung-ohne-proxy-filter-manuell-an-clients-eintragen-466138.html
Ausgedruckt am: 18.06.2025 um 11:06 Uhr
6 Kommentare
Neuester Kommentar
Moin,
in Zeiten von https evtl. DNS Filter über pihole & Co.
Gruß
Looser
in Zeiten von https evtl. DNS Filter über pihole & Co.
Gruß
Looser
Den kann man natürlich immer noch dazunehmen.
lks
Das habe ich schon versucht aber es wurde nur HTTP blockiert HTTPS nicht.
Woran das liegt wies ich selber nicht genau..
Woran das liegt wies ich selber nicht genau..
Um https zu filtern muss die Firewall einen gewollten man in the middle Angriff auf den Datenstrom durchführen.
Die einfachere Lösung dürfte pihole sein, wenn man sich das nicht zutraut.
Die einfachere Lösung dürfte pihole sein, wenn man sich das nicht zutraut.
Zitat von @136892:
Das habe ich schon versucht aber es wurde nur HTTP blockiert HTTPS nicht.
Woran das liegt wies ich selber nicht genau..
Das habe ich schon versucht aber es wurde nur HTTP blockiert HTTPS nicht.
Woran das liegt wies ich selber nicht genau..
Am Protokoll.
Geau davor soll https nämlich schützen. Um einen Proxy für https zu haben, muß man nämlich einen MITM-Angriff auf die Verbindung durchführen. Das funktioniert halt nicht transparent. Dann kann man zwar Content und Malware filtern, handelt sich aber andere Probleme ein.
Man kann sich halt nicht waschen, ohne Naß zu werden.
lks
