Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zeitabhängiges Sperren von Internetadressen

Mitglied: NixVerstehen

NixVerstehen (Level 2) - Jetzt verbinden

04.07.2019, aktualisiert 05.07.2019, 1595 Aufrufe, 4 Kommentare

Hallo zusammen,

ich bin für den Privatgebrauch auf der Suche nach einer Lösung, mit der ich abhängig von der Tageszeit bestimmte Internetadressen für einzelne Geräte und/oder das komplette Heimnetzwerk sperren kann.

Ideal wäre eine Blacklist, die zeitgesteuert aktiviert wird und z.B Netflix von 19 - 22 Uhr erlaubt oder Youtube von 21 - 07:30 Uhr sperrt.

An Hardware werkelt ne Kabel-Fritte von Unitymedia mit 400Mbit Leitung, an der die analogen Telefone hängen. Dahinter kommt ein alter VLAN-fähiger HP-Switch (aqui, ich tausche ihn demnächst aus )

Kann ich das Thema ggf. mit Pfsense / Squidguard abfackeln zwischen Fritte und Switch? Falls ja, mit fertiger Hardware oder selbst bauen?

Die Fritte kann für einzelne Geräte zeitgesteuert nur den kompletten Internetzugang sperren oder eben für einzelne Geräte bestimmte Adressen per Blacklist dauerhaft verbieten. Beides kombiniert geht leider nicht.

Gruß NV
Mitglied: it-fraggle
05.07.2019 um 06:00 Uhr
Du kannst das mit Schedules in einer pfSense lösen.
Bitte warten ..
Mitglied: Looser27
05.07.2019 um 08:47 Uhr
Du kannst das mit Schedules in einer pfSense lösen.

...in Kombination mit dem DNS-Filter pfBlockerNG (denn https geht am squid vorbei, es sei denn er wird korrekt als https proxy konfiguriert).
Bitte warten ..
Mitglied: NixVerstehen
05.07.2019 um 16:56 Uhr
Hi,

@it-fraggle und @Looser27

Danke sehr. Das hilf mir schon weiter, in welche Richtung ich mich weiter orientiere.

Aqui hat glaube ich auch eine etwas ältere, aber perfekte Anleitung zu dem Thema geschrieben.

Was mir gerade noch so im Kopf herum geht, wäre:

1. Kann ich auch eine provider-eigene Fritzbox von Unitymedia (Kabelanschluss) als reines doofes Modem betreiben?
2. Würden dann meine Telefone an den TAE-Ports der Fritte noch funktionieren, wenn die Fritzbox im Modembetrieb läuft?
3. Handle ich mir wieder dieses unsinnige doppelte NAT ein, wenn die Pfsense zwischen Fritzbox und Switch läuft
und ich die Fritzbox nicht als reines Modem betreiben kann (siehe 1. und 2.)
4. Verwende ich als Hardware für die Pfsense ein APU-Board? APU2D4?

Gruß und schönes WE
NV
Bitte warten ..
Mitglied: it-fraggle
05.07.2019 um 21:21 Uhr
1. Das kommt sich auf das Gerät an. Die Fritzboxen, die ich bislang hatte konnten das nicht. Dafür habe ich mir einen Draytek Vigor gekauft.
2. Das Ding ist nur noch Modem. Damit sollten die Telefonie Geschichte sein. Du könntest aber dann eine 3CX dahinter hängen. So habe ich es gemacht.
3. Wenn die FB den Modem betrieb kann und damit läuft, dann ist sie nur eben Modem und somit gibt es keine "DMZ" zwischen FB und pfSense.
4. Die APU2 ist bei mir im Einsatz und bin damit sehr zufrieden. Allerdings habe ich "nur" eine 100/40 Mbit-Leitung. Ob die den Durchsatz für die 400 Mbit-Leitung schafft weiß ich nicht. Falls du eine zum ausprobieren hast, kannst du dir pfSense draufschmeißen und mit iperf die Performance testen.


Es ist nicht verkehrt zwei Router hintereinander zu betreiben. Das gibt dir die Möglichkeit etwas unsichere Dinge in dieses Zwischennetzwerk auszulagern, dass sie nicht in deinem LAN laufen müssten. Klassisch wäre da z. B. ein Webserver zu finden oder irgendetwas, was du von außen erreichbar haben willst. Bedenke aber, dass deine Telefonie von der FB aus funktioniert. Einen Telefonieserver wie 3CX kannst du nicht dahinter betreiben, da die FB die Ports für sich beanspruchen. Ein "forwarden" war bei mir jedenfalls nicht möglich, was mich zum Kauf des anderen Routers zwang.
Bitte warten ..
Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 StundenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 2 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 2 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

CPU, RAM, Mainboards
LED Lüfter und LED LEiste dunkel beim einloggen
Frage von uridium69CPU, RAM, Mainboards11 Kommentare

Moin Ich habe einen PC mit einem ASUS RGB tauglichen Board, dort habe ich einerseits einen CPU Lüfter mit ...

Server-Hardware
Shop für Serverteile
Frage von thomas-hnServer-Hardware10 Kommentare

Hallo, als Privatanwender ist es oft nicht ganz so einfach professionelle Server-Hardware bzw. Zubehörteile zu kaufen. Welche seriösen Onlineshops ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...