Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zeitabhängiges Sperren von Internetadressen

Mitglied: NixVerstehen

NixVerstehen (Level 1) - Jetzt verbinden

04.07.2019, aktualisiert 05.07.2019, 465 Aufrufe, 4 Kommentare

Hallo zusammen,

ich bin für den Privatgebrauch auf der Suche nach einer Lösung, mit der ich abhängig von der Tageszeit bestimmte Internetadressen für einzelne Geräte und/oder das komplette Heimnetzwerk sperren kann.

Ideal wäre eine Blacklist, die zeitgesteuert aktiviert wird und z.B Netflix von 19 - 22 Uhr erlaubt oder Youtube von 21 - 07:30 Uhr sperrt.

An Hardware werkelt ne Kabel-Fritte von Unitymedia mit 400Mbit Leitung, an der die analogen Telefone hängen. Dahinter kommt ein alter VLAN-fähiger HP-Switch (aqui, ich tausche ihn demnächst aus )

Kann ich das Thema ggf. mit Pfsense / Squidguard abfackeln zwischen Fritte und Switch? Falls ja, mit fertiger Hardware oder selbst bauen?

Die Fritte kann für einzelne Geräte zeitgesteuert nur den kompletten Internetzugang sperren oder eben für einzelne Geräte bestimmte Adressen per Blacklist dauerhaft verbieten. Beides kombiniert geht leider nicht.

Gruß NV
Mitglied: it-fraggle
05.07.2019 um 06:00 Uhr
Du kannst das mit Schedules in einer pfSense lösen.
Bitte warten ..
Mitglied: Looser27
05.07.2019 um 08:47 Uhr
Du kannst das mit Schedules in einer pfSense lösen.

...in Kombination mit dem DNS-Filter pfBlockerNG (denn https geht am squid vorbei, es sei denn er wird korrekt als https proxy konfiguriert).
Bitte warten ..
Mitglied: NixVerstehen
05.07.2019 um 16:56 Uhr
Hi,

@it-fraggle und @Looser27

Danke sehr. Das hilf mir schon weiter, in welche Richtung ich mich weiter orientiere.

Aqui hat glaube ich auch eine etwas ältere, aber perfekte Anleitung zu dem Thema geschrieben.

Was mir gerade noch so im Kopf herum geht, wäre:

1. Kann ich auch eine provider-eigene Fritzbox von Unitymedia (Kabelanschluss) als reines doofes Modem betreiben?
2. Würden dann meine Telefone an den TAE-Ports der Fritte noch funktionieren, wenn die Fritzbox im Modembetrieb läuft?
3. Handle ich mir wieder dieses unsinnige doppelte NAT ein, wenn die Pfsense zwischen Fritzbox und Switch läuft
und ich die Fritzbox nicht als reines Modem betreiben kann (siehe 1. und 2.)
4. Verwende ich als Hardware für die Pfsense ein APU-Board? APU2D4?

Gruß und schönes WE
NV
Bitte warten ..
Mitglied: it-fraggle
05.07.2019 um 21:21 Uhr
1. Das kommt sich auf das Gerät an. Die Fritzboxen, die ich bislang hatte konnten das nicht. Dafür habe ich mir einen Draytek Vigor gekauft.
2. Das Ding ist nur noch Modem. Damit sollten die Telefonie Geschichte sein. Du könntest aber dann eine 3CX dahinter hängen. So habe ich es gemacht.
3. Wenn die FB den Modem betrieb kann und damit läuft, dann ist sie nur eben Modem und somit gibt es keine "DMZ" zwischen FB und pfSense.
4. Die APU2 ist bei mir im Einsatz und bin damit sehr zufrieden. Allerdings habe ich "nur" eine 100/40 Mbit-Leitung. Ob die den Durchsatz für die 400 Mbit-Leitung schafft weiß ich nicht. Falls du eine zum ausprobieren hast, kannst du dir pfSense draufschmeißen und mit iperf die Performance testen.


Es ist nicht verkehrt zwei Router hintereinander zu betreiben. Das gibt dir die Möglichkeit etwas unsichere Dinge in dieses Zwischennetzwerk auszulagern, dass sie nicht in deinem LAN laufen müssten. Klassisch wäre da z. B. ein Webserver zu finden oder irgendetwas, was du von außen erreichbar haben willst. Bedenke aber, dass deine Telefonie von der FB aus funktioniert. Einen Telefonieserver wie 3CX kannst du nicht dahinter betreiben, da die FB die Ports für sich beanspruchen. Ein "forwarden" war bei mir jedenfalls nicht möglich, was mich zum Kauf des anderen Routers zwang.
Bitte warten ..
Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 2 TagenBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
gelöst Frage von PluwimLAN, WAN, Wireless20 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...