6
M0n0wall o. pfsense URL Blacklist
Hi,
Ich suche eine Möglichkeit um in m0n0wall einfach eine Blacklist einzupflegen die URLs blockt. Ich benutze m0n0wall, da ich eine Captive Portal brauche ohne Radius Server (feste Benutzer, Voucher).
Gibt es da was?
LG Thinksmart
Ich suche eine Möglichkeit um in m0n0wall einfach eine Blacklist einzupflegen die URLs blockt. Ich benutze m0n0wall, da ich eine Captive Portal brauche ohne Radius Server (feste Benutzer, Voucher).
Gibt es da was?
LG Thinksmart
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158939
Url: https://administrator.de/contentid/158939
Printed on: April 26, 2024 at 03:04 o'clock
6 Comments
Latest comment
Hallo,
eine Möglichkeit wäre, die unerwünschten Seiten im DNS einzutragen und eine falsche IP Adresse zu hinterlegen (z.B. 127.0.0.1).
Damit kannst du aber nur ganze Domains sperren und keine Unterordner etc.
Außerdem ist dieser Schutz wirkungslos, wenn der Client einen anderen DNS Server nutzt, oder die lokale Hosts Datei pflegt.
sanixo
eine Möglichkeit wäre, die unerwünschten Seiten im DNS einzutragen und eine falsche IP Adresse zu hinterlegen (z.B. 127.0.0.1).
Damit kannst du aber nur ganze Domains sperren und keine Unterordner etc.
Außerdem ist dieser Schutz wirkungslos, wenn der Client einen anderen DNS Server nutzt, oder die lokale Hosts Datei pflegt.
sanixo
Ich bin jetzt soweit, das ich pfSense installiert habe. An sich dasselbe nur mit mehr Features. Unter anderem anscheind auch die Möglichkeit Packages zu installieren.
Ich bin jetzt auf dieses Thema gestoßen:
http://forum.pfsense.org/index.php/topic,19590.0.html
Doch wie kann ich unter pfSense die packages installieren?
LG Thinksmart
Ich bin jetzt auf dieses Thema gestoßen:
http://forum.pfsense.org/index.php/topic,19590.0.html
Doch wie kann ich unter pfSense die packages installieren?
LG Thinksmart
Im ersten Punkt "System" gibt es einen Eintrag "Packages". Da müsste das package mit drin stehen (hab auch schon sowas wie DNS Blacklisting package gesehen)...
Leider gibt es bei mir diesen Unterpunkt nicht.
Es ist keine Embedded Installation, sondern läuft von CD mit USB-Stick zum Speichern der Konfiguration.
____
Habe jetzt die Installation auf HDD durchgeführt. Jetzt habe ich den Unterpunkt. (Falls noch jemand auf das Problem stößt).
Tag: pfsense packages installieren
____
Ich versuche jetzt die Packages zu installieren und melde mich nocheinmal.
Es ist keine Embedded Installation, sondern läuft von CD mit USB-Stick zum Speichern der Konfiguration.
____
Habe jetzt die Installation auf HDD durchgeführt. Jetzt habe ich den Unterpunkt. (Falls noch jemand auf das Problem stößt).
Tag: pfsense packages installieren
____
Ich versuche jetzt die Packages zu installieren und melde mich nocheinmal.
Hi !
Auf so einen Unsinn, nämlich am DNS herumzupfuschen kommen doch normalerweise nur Politiker aber keine erfahrenen Netzwerker. ;-P
Warum richtest Du auf der pfSense nicht einen Proxy ein? Das ist doch eigentlich das Standardprozedere wenn man den Verkehr ins Netz überwachen/reglementieren will. Ich meine sogar gesehen zu haben, dass es da mehrere Pakete für die pfSense gibt! Und Vorsicht mit der Stable (1.23) von pfSense: Soweit ich mich gerade aus dem Stand heraus erinnern kann, funktionieren die Voucher da noch nicht! Das geht glaub erst ab der Version 2.x
mrtux
Auf so einen Unsinn, nämlich am DNS herumzupfuschen kommen doch normalerweise nur Politiker aber keine erfahrenen Netzwerker. ;-P
Warum richtest Du auf der pfSense nicht einen Proxy ein? Das ist doch eigentlich das Standardprozedere wenn man den Verkehr ins Netz überwachen/reglementieren will. Ich meine sogar gesehen zu haben, dass es da mehrere Pakete für die pfSense gibt! Und Vorsicht mit der Stable (1.23) von pfSense: Soweit ich mich gerade aus dem Stand heraus erinnern kann, funktionieren die Voucher da noch nicht! Das geht glaub erst ab der Version 2.x
mrtux
Ja am DNS herumpfuschen ist auch nicht optimal.
Es gibt allerdings noch eine IP-Blacklist als package. Nur leider komme ich da nicht weiter, da er keine Blacklist einzieht. (Nicht ein mal die aus dem Beispiel). Scheinen noch ein paar das Problem zu haben. (Auf 1.2.3 und 2.0BETA5 getestet)
Also einen Proxy möchte ich nicht noch extra einrichten. Es geht auch nicht um das Monitoring. Einzig soll nicht jeder Zugriff aufs Netz bekommen. Also das vorhandene Captive Portal (Ohne Radius) + IP Blacklist wären genau das was ich gesucht habe.
LG ThinkSmart
Es gibt allerdings noch eine IP-Blacklist als package. Nur leider komme ich da nicht weiter, da er keine Blacklist einzieht. (Nicht ein mal die aus dem Beispiel). Scheinen noch ein paar das Problem zu haben. (Auf 1.2.3 und 2.0BETA5 getestet)
Also einen Proxy möchte ich nicht noch extra einrichten. Es geht auch nicht um das Monitoring. Einzig soll nicht jeder Zugriff aufs Netz bekommen. Also das vorhandene Captive Portal (Ohne Radius) + IP Blacklist wären genau das was ich gesucht habe.
LG ThinkSmart
