Zeitabhängiges Sperren von Internetadressen
Hallo zusammen,
ich bin für den Privatgebrauch auf der Suche nach einer Lösung, mit der ich abhängig von der Tageszeit bestimmte Internetadressen für einzelne Geräte und/oder das komplette Heimnetzwerk sperren kann.
Ideal wäre eine Blacklist, die zeitgesteuert aktiviert wird und z.B Netflix von 19 - 22 Uhr erlaubt oder Youtube von 21 - 07:30 Uhr sperrt.
An Hardware werkelt ne Kabel-Fritte von Unitymedia mit 400Mbit Leitung, an der die analogen Telefone hängen. Dahinter kommt ein alter VLAN-fähiger HP-Switch (aqui, ich tausche ihn demnächst aus )
Kann ich das Thema ggf. mit Pfsense / Squidguard abfackeln zwischen Fritte und Switch? Falls ja, mit fertiger Hardware oder selbst bauen?
Die Fritte kann für einzelne Geräte zeitgesteuert nur den kompletten Internetzugang sperren oder eben für einzelne Geräte bestimmte Adressen per Blacklist dauerhaft verbieten. Beides kombiniert geht leider nicht.
Gruß NV
ich bin für den Privatgebrauch auf der Suche nach einer Lösung, mit der ich abhängig von der Tageszeit bestimmte Internetadressen für einzelne Geräte und/oder das komplette Heimnetzwerk sperren kann.
Ideal wäre eine Blacklist, die zeitgesteuert aktiviert wird und z.B Netflix von 19 - 22 Uhr erlaubt oder Youtube von 21 - 07:30 Uhr sperrt.
An Hardware werkelt ne Kabel-Fritte von Unitymedia mit 400Mbit Leitung, an der die analogen Telefone hängen. Dahinter kommt ein alter VLAN-fähiger HP-Switch (aqui, ich tausche ihn demnächst aus )
Kann ich das Thema ggf. mit Pfsense / Squidguard abfackeln zwischen Fritte und Switch? Falls ja, mit fertiger Hardware oder selbst bauen?
Die Fritte kann für einzelne Geräte zeitgesteuert nur den kompletten Internetzugang sperren oder eben für einzelne Geräte bestimmte Adressen per Blacklist dauerhaft verbieten. Beides kombiniert geht leider nicht.
Gruß NV
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 468914
Url: https://administrator.de/forum/zeitabhaengiges-sperren-von-internetadressen-468914.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
4 Kommentare
Neuester Kommentar
1. Das kommt sich auf das Gerät an. Die Fritzboxen, die ich bislang hatte konnten das nicht. Dafür habe ich mir einen Draytek Vigor gekauft.
2. Das Ding ist nur noch Modem. Damit sollten die Telefonie Geschichte sein. Du könntest aber dann eine 3CX dahinter hängen. So habe ich es gemacht.
3. Wenn die FB den Modem betrieb kann und damit läuft, dann ist sie nur eben Modem und somit gibt es keine "DMZ" zwischen FB und pfSense.
4. Die APU2 ist bei mir im Einsatz und bin damit sehr zufrieden. Allerdings habe ich "nur" eine 100/40 Mbit-Leitung. Ob die den Durchsatz für die 400 Mbit-Leitung schafft weiß ich nicht. Falls du eine zum ausprobieren hast, kannst du dir pfSense draufschmeißen und mit iperf die Performance testen.
Es ist nicht verkehrt zwei Router hintereinander zu betreiben. Das gibt dir die Möglichkeit etwas unsichere Dinge in dieses Zwischennetzwerk auszulagern, dass sie nicht in deinem LAN laufen müssten. Klassisch wäre da z. B. ein Webserver zu finden oder irgendetwas, was du von außen erreichbar haben willst. Bedenke aber, dass deine Telefonie von der FB aus funktioniert. Einen Telefonieserver wie 3CX kannst du nicht dahinter betreiben, da die FB die Ports für sich beanspruchen. Ein "forwarden" war bei mir jedenfalls nicht möglich, was mich zum Kauf des anderen Routers zwang.
2. Das Ding ist nur noch Modem. Damit sollten die Telefonie Geschichte sein. Du könntest aber dann eine 3CX dahinter hängen. So habe ich es gemacht.
3. Wenn die FB den Modem betrieb kann und damit läuft, dann ist sie nur eben Modem und somit gibt es keine "DMZ" zwischen FB und pfSense.
4. Die APU2 ist bei mir im Einsatz und bin damit sehr zufrieden. Allerdings habe ich "nur" eine 100/40 Mbit-Leitung. Ob die den Durchsatz für die 400 Mbit-Leitung schafft weiß ich nicht. Falls du eine zum ausprobieren hast, kannst du dir pfSense draufschmeißen und mit iperf die Performance testen.
Es ist nicht verkehrt zwei Router hintereinander zu betreiben. Das gibt dir die Möglichkeit etwas unsichere Dinge in dieses Zwischennetzwerk auszulagern, dass sie nicht in deinem LAN laufen müssten. Klassisch wäre da z. B. ein Webserver zu finden oder irgendetwas, was du von außen erreichbar haben willst. Bedenke aber, dass deine Telefonie von der FB aus funktioniert. Einen Telefonieserver wie 3CX kannst du nicht dahinter betreiben, da die FB die Ports für sich beanspruchen. Ein "forwarden" war bei mir jedenfalls nicht möglich, was mich zum Kauf des anderen Routers zwang.