Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sperren von Webseiten als ISP

Mitglied: RStrub

RStrub (Level 1) - Jetzt verbinden

22.07.2019 um 16:01 Uhr, 879 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen

Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Nun das Sperren lässt sich via DNS-Eintrag auf den zentralen Nameservern bewerkstelligen, doch wenn die Ziel-Seite eine HTTPS-Seite ist, dann erhalte ich logischerweise nur einen Zertifikatsfehler.
Gibt es ausser der Variante eines Proxy-Servers eine Alternative wie wir solche Netzsperren umsetzen können?

Besten Dank für eure Inputs.
Viele Grüsse
Mitglied: certifiedit.net
22.07.2019 um 16:12 Uhr
Hallo RStrub,

solltet Ihr das nicht am besten wissen? Ich würde einen Redirect auf die Stoppseite aufsetzen.

Viele Grüße,

Christian
Bitte warten ..
Mitglied: SlainteMhath
22.07.2019 um 16:15 Uhr
Moin,

solltet Ihr das nicht am besten wissen?
Ich wundere mich auch, warum ein ISP eine solche (eigentlich recht triviale Frage) in einem Forum stellt...

Ich würde einen Redirect auf die Stoppseite aufsetzen.
Aber dann würde doch trotzdem ein Zert-Fehler im Browser ausgelöst werden, oder nicht? Selbst der 302, wenn per HTTPS aufgerufen, braucht vor verarbeitung ein gültiges, zur Domain passendes Zertifikat.


lg,
Slainte
Bitte warten ..
Mitglied: RStrub
22.07.2019 um 16:16 Uhr
Hallo Christian

Wo würdest du den Redirect machen?
Einen Redirect auf dem Server lässt sich nicht einrichten, da der Server nicht von uns betrieben wird.
Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.

LG Reto
Bitte warten ..
Mitglied: Pjordorf
22.07.2019 um 16:29 Uhr
Hallo,

Zitat von RStrub:
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
OK

Nun das Sperren lässt sich via DNS-Eintrag auf den zentralen Nameservern bewerkstelligen, doch wenn die Ziel-Seite eine HTTPS-Seite ist, dann erhalte ich logischerweise nur einen Zertifikatsfehler.
Und ein Kunde von euch nutzt nicht euren DNS sondern einen anderen. Was dann? Ihr leitet ihndirekt an den Server weiter der von euch per DNS gesperrt ist weiter... LOL

Gruß,
Peter
Bitte warten ..
Mitglied: RStrub
22.07.2019 um 16:34 Uhr
Hallo Peter,
Ja, wir müssen nicht über Sinn oder Unsinn solcher Sperren diskutieren. Mir ist auch absolut bewusst, dass durch DNS-Änderung, VPN, Tor oder einen anderen Proxy dies durchaus möglich ist. Doch die Auflage ist halt da.

Gruss
Bitte warten ..
Mitglied: Pjordorf
22.07.2019 um 16:39 Uhr
Hallo,

Zitat von RStrub:
Ja, wir müssen nicht über Sinn oder Unsinn solcher Sperren diskutieren.
Nein das müssen wir nicht. Da wird sich ein Richter schon genug Gedanken gemacht haben warum er will das eure Kunden bestimmte Webseiten nicht erreichen können.

Mir ist auch absolut bewusst, dass durch DNS-Änderung, VPN, Tor oder einen anderen Proxy dies durchaus möglich ist.
Also sperrt ihr nur die dummen User die euren DNS verwenden, alle anderen sind von eurer Sperre nicht betroffen.

Gruß,
Peter
Bitte warten ..
Mitglied: RStrub
22.07.2019 um 16:49 Uhr
Hallo Peter

Das hat nichts mit einem Richter und auch nichts mit unseren dummen Usern zu tun.
In der Schweiz sind seit kurzem solche Sperren Gesetz und wir müssen das umsetzen. Dass diese Sperren leicht umgangen werden können ist allen bewusst (sogar den Behörden).

Aber wenn du eine schlaue Lösung hast ... nur zu

Gruss
Bitte warten ..
Mitglied: Dilbert-MD
22.07.2019 um 22:28 Uhr
Zitat von RStrub:

Hallo zusammen

Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Wie genau ist denn die Auflage formuliert?
Reicht ggf. so etwas:
https://www.heise.de/newsticker/meldung/Filesharing-Vodafone-und-1-1-spe ...
Bitte warten ..
Mitglied: Th0mKa
22.07.2019 um 23:07 Uhr
Zitat von RStrub:

Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.

Moin,

kann Dir das nicht egal sein? So ganz pragmatisch gesehen?

/Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
22.07.2019, aktualisiert um 23:31 Uhr
Zitat von RStrub:

Hallo zusammen

Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.

Sinnloses Unterfangen.

Solche Sperren funktionieren nicht zuverlässig. Ihr müßt den Kunden schon die Leitung kappen, wenn Ihr das unterbinden wollt.

Ihr solltet sinnvollerweise Euren Anwalt wechseln und einen mit besserem technischen Verständnis und der Fähigkeit, dies dem Richter beizubringen suchen.

Und auf jeden Fall in Revision gehen!

lks
Bitte warten ..
Mitglied: PPR-Dev
LÖSUNG 23.07.2019 um 00:49 Uhr
Hallo @RStrub

Soweit ich informiert bin ist die Lage bei uns in der Schweiz diese:
Gibt es ausser der Variante eines Proxy-Servers eine Alternative wie wir solche Netzsperren umsetzen können?
Netzsperren sollten via DNS realisiert werden - ob das sinnvoll ist oder nicht ist eigentlich nicht euer Problem. Eine andere Lösung ist meines Wissens nach nicht vorgesehen.

Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.
Das ist man sich anscheinend bewusst und hat (noch) keinen Plan wie dies zu lösen ist. Eine Idee war z.B. für entsprechende Seiten ein Zertifikat zu verteilen….

Und auf jeden Fall in Revision gehen!
Das Gesetzt wurde vors Volk gebracht und angenommen - es hiess auch nicht Netzsperren-Gesetz sondern "Geldspielgesetz"... ☹


Auf einschlägigen Mailinglisten und Twitter findest du dazu auch interessante Diskussion... Du kannst mir sonst auch gerne eine PM senden;)
Btw, Ihr dürft die Stop Page auch selbst betrieben, sie muss allerding den Anforderungen genügen.
Bitte warten ..
Mitglied: Ex0r2k16
23.07.2019 um 13:26 Uhr
Zitat von Lochkartenstanzer:

Zitat von RStrub:

Hallo zusammen

Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.

Sinnloses Unterfangen.

Solche Sperren funktionieren nicht zuverlässig. Ihr müßt den Kunden schon die Leitung kappen, wenn Ihr das unterbinden wollt.

Ihr solltet sinnvollerweise Euren Anwalt wechseln und einen mit besserem technischen Verständnis und der Fähigkeit, dies dem Richter beizubringen suchen.

Und auf jeden Fall in Revision gehen!

lks

Wenn Vodafone (und diverse andere) dagegen schon verliert, wirds glaube ich schwer. Ich persönlich finde DNS Sperren top. Provider zufriedem, Richter zufrieden, Politiker zufrieden und es wird effektiv nichts gesperrt. Ist doch super
Bitte warten ..
Mitglied: Lochkartenstanzer
23.07.2019 um 13:29 Uhr
Zitat von Ex0r2k16:

Wenn Vodafone (und diverse andere) dagegen schon verliert, wirds glaube ich schwer. Ich persönlich finde DNS Sperren top. Provider zufriedem, Richter zufrieden, Politiker zufrieden und es wird effektiv nichts gesperrt. Ist doch super

Naja, Selbstbetrug war noch nie so toll.

lks
Bitte warten ..
Mitglied: Ex0r2k16
23.07.2019 um 13:35 Uhr
Die Frage ist halt nur wer sich hier selbst betrügt. Aber ich glaube das wird zu philosophisch.
Bitte warten ..
Mitglied: RStrub
24.07.2019 um 17:19 Uhr
Hallo PPR-Dev

Vielen Dank für deine Ausführungen. Dann kann ich lassen, was wir schon haben. Ich dachte nur, dass es vielleicht eine etwas schönere Lösung gibt.

Und da nicht wir eine Auflage erhalten haben, sondern alle ISPs die in der Schweiz liefern, kann ich auch keinen Rekurs machen oder habe schlechte Anwälte.

Damit schliesse ich die Frage als gelöst.

Viele Grüsse
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Netzwerkmanagement

ISP Wechsel, Netzwerk überarbeiten, Hilfestellung

Frage von wusa88Netzwerkmanagement21 Kommentare

Hallo Zusammen, als aller erstes, wünsche ich allen ein frohes neues Jahr! Nun zu meinem vorhaben. Ich stehe in ...

Router & Routing

Pfsense Bridge vom ISP zum Vlan

gelöst Frage von danielKDRouter & Routing5 Kommentare

Hallo, unterstehend mein Netzwerk. Vielen Dank an aqui und die anderen Beteiligten für die tollen Dokus in: Ich habe ...

Router & Routing

Cisco887VAW - VDSL2Vect. via VLAN zu ISP

gelöst Frage von Serial90Router & Routing16 Kommentare

Moin moin, ich habe mal wieder ein kleines Konfig.-Problem an meinem 887. Und zwar war ich gezwungen den ISP ...

Neue Wissensbeiträge
Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 3 StundenSicherheits-Tools

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 1 TagHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 1 TagServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 3 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore22 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...

Hyper-V
Keine Netzwerkverbindung W2016 VM
gelöst Frage von keine-ahnungHyper-V19 Kommentare

Moin, ich verliere gleich meine contenance ;-). Ich versuche gerade, auf einem Hyper-V 2016 GUI eine W2016-VM (Generation 2 ...

Batch & Shell
Powershell - Webseite auslesen und Abspeichern ein paar Probleme
gelöst Frage von kime203Batch & Shell18 Kommentare

Hallo alle miteinander, ich hab die Aufgabe eine Webseite auszulesen um Einsatzdaten der Feuerwehr daraus zu gewinnen. Das habe ...

Windows 7
Systemwiederherstellung mittel Console und Schattenkopie?
Frage von Kerbel3rdWindows 717 Kommentare

Moin, leider hat mir das Update auf Framework 4.8 meinen Rechner bzw mein Framework zerschossen. Nach tagelangen Reparaturversuchen mittels ...