gelöst Sperren von Webseiten als ISP

Mitglied: RStrub

RStrub (Level 1) - Jetzt verbinden

22.07.2019 um 16:01 Uhr, 1255 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen

Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Nun das Sperren lässt sich via DNS-Eintrag auf den zentralen Nameservern bewerkstelligen, doch wenn die Ziel-Seite eine HTTPS-Seite ist, dann erhalte ich logischerweise nur einen Zertifikatsfehler.
Gibt es ausser der Variante eines Proxy-Servers eine Alternative wie wir solche Netzsperren umsetzen können?

Besten Dank für eure Inputs.
Viele Grüsse
Mitglied: certifiedit.net
22.07.2019 um 16:12 Uhr
Hallo RStrub,

solltet Ihr das nicht am besten wissen? Ich würde einen Redirect auf die Stoppseite aufsetzen.

Viele Grüße,

Christian
Bitte warten ..
Mitglied: SlainteMhath
22.07.2019 um 16:15 Uhr
Moin,

solltet Ihr das nicht am besten wissen?
Ich wundere mich auch, warum ein ISP eine solche (eigentlich recht triviale Frage) in einem Forum stellt...

Ich würde einen Redirect auf die Stoppseite aufsetzen.
Aber dann würde doch trotzdem ein Zert-Fehler im Browser ausgelöst werden, oder nicht? Selbst der 302, wenn per HTTPS aufgerufen, braucht vor verarbeitung ein gültiges, zur Domain passendes Zertifikat.


lg,
Slainte
Bitte warten ..
Mitglied: RStrub
22.07.2019 um 16:16 Uhr
Hallo Christian

Wo würdest du den Redirect machen?
Einen Redirect auf dem Server lässt sich nicht einrichten, da der Server nicht von uns betrieben wird.
Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.

LG Reto
Bitte warten ..
Mitglied: Pjordorf
22.07.2019 um 16:29 Uhr
Hallo,

Zitat von RStrub:
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
OK

Nun das Sperren lässt sich via DNS-Eintrag auf den zentralen Nameservern bewerkstelligen, doch wenn die Ziel-Seite eine HTTPS-Seite ist, dann erhalte ich logischerweise nur einen Zertifikatsfehler.
Und ein Kunde von euch nutzt nicht euren DNS sondern einen anderen. Was dann? Ihr leitet ihndirekt an den Server weiter der von euch per DNS gesperrt ist weiter... LOL

Gruß,
Peter
Bitte warten ..
Mitglied: RStrub
22.07.2019 um 16:34 Uhr
Hallo Peter,
Ja, wir müssen nicht über Sinn oder Unsinn solcher Sperren diskutieren. Mir ist auch absolut bewusst, dass durch DNS-Änderung, VPN, Tor oder einen anderen Proxy dies durchaus möglich ist. Doch die Auflage ist halt da.

Gruss
Bitte warten ..
Mitglied: Pjordorf
22.07.2019 um 16:39 Uhr
Hallo,

Zitat von RStrub:
Ja, wir müssen nicht über Sinn oder Unsinn solcher Sperren diskutieren.
Nein das müssen wir nicht. Da wird sich ein Richter schon genug Gedanken gemacht haben warum er will das eure Kunden bestimmte Webseiten nicht erreichen können.

Mir ist auch absolut bewusst, dass durch DNS-Änderung, VPN, Tor oder einen anderen Proxy dies durchaus möglich ist.
Also sperrt ihr nur die dummen User die euren DNS verwenden, alle anderen sind von eurer Sperre nicht betroffen.

Gruß,
Peter
Bitte warten ..
Mitglied: RStrub
22.07.2019 um 16:49 Uhr
Hallo Peter

Das hat nichts mit einem Richter und auch nichts mit unseren dummen Usern zu tun.
In der Schweiz sind seit kurzem solche Sperren Gesetz und wir müssen das umsetzen. Dass diese Sperren leicht umgangen werden können ist allen bewusst (sogar den Behörden).

Aber wenn du eine schlaue Lösung hast ... nur zu

Gruss
Bitte warten ..
Mitglied: Dilbert-MD
22.07.2019 um 22:28 Uhr
Zitat von RStrub:

Hallo zusammen

Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Wie genau ist denn die Auflage formuliert?
Reicht ggf. so etwas:
https://www.heise.de/newsticker/meldung/Filesharing-Vodafone-und-1-1-spe ...
Bitte warten ..
Mitglied: Th0mKa
22.07.2019 um 23:07 Uhr
Zitat von RStrub:

Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.

Moin,

kann Dir das nicht egal sein? So ganz pragmatisch gesehen?

/Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
22.07.2019, aktualisiert um 23:31 Uhr
Zitat von RStrub:

Hallo zusammen

Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.

Sinnloses Unterfangen.

Solche Sperren funktionieren nicht zuverlässig. Ihr müßt den Kunden schon die Leitung kappen, wenn Ihr das unterbinden wollt.

Ihr solltet sinnvollerweise Euren Anwalt wechseln und einen mit besserem technischen Verständnis und der Fähigkeit, dies dem Richter beizubringen suchen.

Und auf jeden Fall in Revision gehen!

lks
Bitte warten ..
Mitglied: PPR-Dev
LÖSUNG 23.07.2019 um 00:49 Uhr
Hallo @RStrub

Soweit ich informiert bin ist die Lage bei uns in der Schweiz diese:
Gibt es ausser der Variante eines Proxy-Servers eine Alternative wie wir solche Netzsperren umsetzen können?
Netzsperren sollten via DNS realisiert werden - ob das sinnvoll ist oder nicht ist eigentlich nicht euer Problem. Eine andere Lösung ist meines Wissens nach nicht vorgesehen.

Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.
Das ist man sich anscheinend bewusst und hat (noch) keinen Plan wie dies zu lösen ist. Eine Idee war z.B. für entsprechende Seiten ein Zertifikat zu verteilen….

Und auf jeden Fall in Revision gehen!
Das Gesetzt wurde vors Volk gebracht und angenommen - es hiess auch nicht Netzsperren-Gesetz sondern "Geldspielgesetz"... ☹


Auf einschlägigen Mailinglisten und Twitter findest du dazu auch interessante Diskussion... Du kannst mir sonst auch gerne eine PM senden;)
Btw, Ihr dürft die Stop Page auch selbst betrieben, sie muss allerding den Anforderungen genügen.
Bitte warten ..
Mitglied: Ex0r2k16
23.07.2019 um 13:26 Uhr
Zitat von Lochkartenstanzer:

Zitat von RStrub:

Hallo zusammen

Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.

Sinnloses Unterfangen.

Solche Sperren funktionieren nicht zuverlässig. Ihr müßt den Kunden schon die Leitung kappen, wenn Ihr das unterbinden wollt.

Ihr solltet sinnvollerweise Euren Anwalt wechseln und einen mit besserem technischen Verständnis und der Fähigkeit, dies dem Richter beizubringen suchen.

Und auf jeden Fall in Revision gehen!

lks

Wenn Vodafone (und diverse andere) dagegen schon verliert, wirds glaube ich schwer. Ich persönlich finde DNS Sperren top. Provider zufriedem, Richter zufrieden, Politiker zufrieden und es wird effektiv nichts gesperrt. Ist doch super
Bitte warten ..
Mitglied: Lochkartenstanzer
23.07.2019 um 13:29 Uhr
Zitat von Ex0r2k16:

Wenn Vodafone (und diverse andere) dagegen schon verliert, wirds glaube ich schwer. Ich persönlich finde DNS Sperren top. Provider zufriedem, Richter zufrieden, Politiker zufrieden und es wird effektiv nichts gesperrt. Ist doch super

Naja, Selbstbetrug war noch nie so toll.

lks
Bitte warten ..
Mitglied: Ex0r2k16
23.07.2019 um 13:35 Uhr
Die Frage ist halt nur wer sich hier selbst betrügt. Aber ich glaube das wird zu philosophisch.
Bitte warten ..
Mitglied: RStrub
24.07.2019 um 17:19 Uhr
Hallo PPR-Dev

Vielen Dank für deine Ausführungen. Dann kann ich lassen, was wir schon haben. Ich dachte nur, dass es vielleicht eine etwas schönere Lösung gibt.

Und da nicht wir eine Auflage erhalten haben, sondern alle ISPs die in der Schweiz liefern, kann ich auch keinen Rekurs machen oder habe schlechte Anwälte.

Damit schliesse ich die Frage als gelöst.

Viele Grüsse
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Router & Routing
Dediziertes ISP -Routing
gelöst niLuxxFrageRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Netzwerkmanagement

ISP Wechsel, Netzwerk überarbeiten, Hilfestellung

wusa88FrageNetzwerkmanagement21 Kommentare

Hallo Zusammen, als aller erstes, wünsche ich allen ein frohes neues Jahr! Nun zu meinem vorhaben. Ich stehe in ...

Router & Routing

Cisco887VAW - VDSL2Vect. via VLAN zu ISP

gelöst Serial90FrageRouter & Routing16 Kommentare

Moin moin, ich habe mal wieder ein kleines Konfig.-Problem an meinem 887. Und zwar war ich gezwungen den ISP ...

DSL, VDSL

ISP Werden, Afordeungen, Hardware und Software

gelöst max.koblerFrageDSL, VDSL27 Kommentare

Hallo, Hätte ne Frage, möchte gerne selber ein ISP werden für Funk Internet Wo bekommt man alles Nötige her: ...

Router & Routing

AVM Fritzbox ISP VLAN durch FW routen

certifiedit.netFrageRouter & Routing5 Kommentare

Guten Abend, ich sitze gerade an meinem Netz und grübel gerade darüber, ob es möglich ist, eine AVM Fritzbox ...

Informationsdienste

Eigener Web Server - Port Problem - ISP + VPN

floppyBEFrageInformationsdienste6 Kommentare

Sehr geehrte Forum's User, Ich habe hier ein mittleres Problem für mich. Ich habe eine Internet Leitung, 20mb Down ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT