8
Webseitenfilter mit RADIUS WLAN auf Android Smartphone und anderen Geräten?
Hallo, ich würde gerne wissen, wie man einen Webseiten-Filter implementiert, sodass - abhängig vom angemeldeten User (über WLAN radius 802.1 x) - nur bestimmte Seiten und Dienste genutzt werden können? Ich denke mir das so, dass z.B. mein Sohn einen (limitierten) Zugriff haben soll, während die Erwachsenen im Haus vollzugriff bekommen.
Das RADIUS-Verfahren läuft bereits soweit tadellos. An Hardware habe ich eine Synology NAS (auf der die User angelegt sind), ein Speedport Router (Telekom), ein Zyxel-AP und natürlich einen Switch (TP-Link L2 managed). Endgeräte sind: Smart TV, Android Phone, Google Nexus Tablet, Win10 Notebook. Da sollte doch was gehen, oder?
Ich wäre für hilfreiche Hinweise dankbar.
Das RADIUS-Verfahren läuft bereits soweit tadellos. An Hardware habe ich eine Synology NAS (auf der die User angelegt sind), ein Speedport Router (Telekom), ein Zyxel-AP und natürlich einen Switch (TP-Link L2 managed). Endgeräte sind: Smart TV, Android Phone, Google Nexus Tablet, Win10 Notebook. Da sollte doch was gehen, oder?
Ich wäre für hilfreiche Hinweise dankbar.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281609
Url: https://administrator.de/forum/webseitenfilter-mit-radius-wlan-auf-android-smartphone-und-anderen-geraeten-281609.html
Ausgedruckt am: 09.04.2025 um 12:04 Uhr
8 Kommentare
Neuester Kommentar
Setup a transparent proxy with Squid in three easy steps
SQUID läuft auch auf einer Synology.
Gruß jodel32
SQUID läuft auch auf einer Synology.
Gruß jodel32
1
Moin,
Du brauchst nen Proxy mit nem Webfilter, der mit Useranmeldung läuft.
ABER: Unter Android kann man den Proxy leicht aushebeln.
Da ist @aqui der kompetente Ansprechpartner.
Gruß
Looser
Du brauchst nen Proxy mit nem Webfilter, der mit Useranmeldung läuft.
ABER: Unter Android kann man den Proxy leicht aushebeln.
Da ist @aqui der kompetente Ansprechpartner.
Gruß
Looser
1
Ja, der Squid Proxy ist die sinnvollere Lösung, denn mit dem Radius kann man nur entweder eine Port Filter Accesslist ID für den Switch oder AP mitgeben oder das Filterstatement direkt.
Völlig utopisch, denn wieviel Millionen Filtereinträge will man denn dort mitgeben...? Das ist Unsinn das so mit Radius zu machen zumal mit dem obigen billigen Consumer Equipment bekommt man das eh nur halbherzig bis gar nicht umgesetzt.
www.persiankitty.com geht dir dann so oder so wieder durch die Lappen
Ein Squid Proxy mit einem Zwangsredirect für die Kinder IP ist da der richtige Weg. Wenn du eine Firewall besitzt wie pfSense o.ä. dann kannst du den Squid darauf idealerweise als Package laufen lassen und schlägst so 2 Fliegen mit einer Klappe
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Der Squid supportet auch speziell angepasste Content Filter Lister für Kids. Außerdem bietet er dir die Möglichkeit zu tracken wo die Kids (oder auch die Ehefrau...) sich bewegen im Internet.
Völlig utopisch, denn wieviel Millionen Filtereinträge will man denn dort mitgeben...? Das ist Unsinn das so mit Radius zu machen zumal mit dem obigen billigen Consumer Equipment bekommt man das eh nur halbherzig bis gar nicht umgesetzt.
www.persiankitty.com geht dir dann so oder so wieder durch die Lappen
Ein Squid Proxy mit einem Zwangsredirect für die Kinder IP ist da der richtige Weg. Wenn du eine Firewall besitzt wie pfSense o.ä. dann kannst du den Squid darauf idealerweise als Package laufen lassen und schlägst so 2 Fliegen mit einer Klappe
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Der Squid supportet auch speziell angepasste Content Filter Lister für Kids. Außerdem bietet er dir die Möglichkeit zu tracken wo die Kids (oder auch die Ehefrau...) sich bewegen im Internet.
1
Herzlichen Dank - werde ich mir ansehen und versuchen, das so einzurichten.
viele Grüße
viele Grüße
Hallo,
Denn wenn ein Gerät ein Zertifikat hat das sich nicht exportieren lässt
kann man zum Einen auch die Geräte bestimmen die ins Netzwerk dürfen
und zum Anderen kann man dann mittels Squid bestimmen was diese Geräte
dann dürfen, bzw. deren Benutzer.
Gruß
Dobby
Herzlichen Dank - werde ich mir ansehen und versuchen, das so einzurichten.
Ich würde sogar beides versuchen im Netz breit zu stellen!Denn wenn ein Gerät ein Zertifikat hat das sich nicht exportieren lässt
kann man zum Einen auch die Geräte bestimmen die ins Netzwerk dürfen
und zum Anderen kann man dann mittels Squid bestimmen was diese Geräte
dann dürfen, bzw. deren Benutzer.
Gruß
Dobby
1
Danke sehr - damit komme ich wohl weiter, ich muss mich aber noch in einige Themen deutlich mehr einlesen. Was mich überrascht (und auch davon abhält in den kommenden Tagen damit zu startet) ist der für mich doch hohe Preis der Hardware von 150 EUR und mehr. Du schreibst so schön, dass ich nur billiges Consumerequippment habe, ich jedoch sehe das anders. Ist halt nur ein kleiner Privathaushalt und ich betreibe das nichtmal als richtiges Hobby. Der L2 managed 24-POE Switch allein schlug mit über 300 EUR zu buche. Ich spare erstmal weiter und in drei bis vier Monaten komme ich dann nochmal auf das Thema zurück. (zunächst kommt erst noch eine USV für meinen Serverschrank) ...
... genügt Zeit also für mich, mich in obige Links von Dir/Euch einzulesen. Danke nochmals und
viele Grüße
... genügt Zeit also für mich, mich in obige Links von Dir/Euch einzulesen. Danke nochmals und
viele Grüße
Danke - ich bekomme allerdings schon Probleme, wenn ich feststelle dass Squid nicht mehr per Paketdienst zu installieren ist. Ich habe bisher noch ein Paket von Hand auf Commandoebene installiert ... Das muss ich auch erstmal herausfinden, wie ich das anstelle. Ich schaue mal weiter.
viele Grüße
viele Grüße
Sieh zu das Du ein kleines PC Engines APU Board in die Hände bekommst und das Komplettpaket
kostet so um die ~220 € und zum selber zusammen bauen so um die ~190 €.
pfSense & Captive Portal & Squid & SquidGuard drauf und gut ist es.
Gruß
Dobby
kostet so um die ~220 € und zum selber zusammen bauen so um die ~190 €.
pfSense & Captive Portal & Squid & SquidGuard drauf und gut ist es.
Gruß
Dobby
1
