nixverstehen
Goto Top

Zeitabhängiges Sperren von Internetadressen

Hallo zusammen,

ich bin für den Privatgebrauch auf der Suche nach einer Lösung, mit der ich abhängig von der Tageszeit bestimmte Internetadressen für einzelne Geräte und/oder das komplette Heimnetzwerk sperren kann.

Ideal wäre eine Blacklist, die zeitgesteuert aktiviert wird und z.B Netflix von 19 - 22 Uhr erlaubt oder Youtube von 21 - 07:30 Uhr sperrt.

An Hardware werkelt ne Kabel-Fritte von Unitymedia mit 400Mbit Leitung, an der die analogen Telefone hängen. Dahinter kommt ein alter VLAN-fähiger HP-Switch (aqui, ich tausche ihn demnächst aus face-smile )

Kann ich das Thema ggf. mit Pfsense / Squidguard abfackeln zwischen Fritte und Switch? Falls ja, mit fertiger Hardware oder selbst bauen?

Die Fritte kann für einzelne Geräte zeitgesteuert nur den kompletten Internetzugang sperren oder eben für einzelne Geräte bestimmte Adressen per Blacklist dauerhaft verbieten. Beides kombiniert geht leider nicht.

Gruß NV

Content-Key: 468914

Url: https://administrator.de/contentid/468914

Printed on: February 23, 2024 at 23:02 o'clock

Member: it-fraggle
it-fraggle Jul 05, 2019 at 04:00:17 (UTC)
Goto Top
Du kannst das mit Schedules in einer pfSense lösen.
Member: Looser27
Looser27 Jul 05, 2019 at 06:47:36 (UTC)
Goto Top
Du kannst das mit Schedules in einer pfSense lösen.

...in Kombination mit dem DNS-Filter pfBlockerNG (denn https geht am squid vorbei, es sei denn er wird korrekt als https proxy konfiguriert).
Member: NixVerstehen
NixVerstehen Jul 05, 2019 at 14:56:27 (UTC)
Goto Top
Hi,

@it-fraggle und @Looser27

Danke sehr. Das hilf mir schon weiter, in welche Richtung ich mich weiter orientiere.

Aqui hat glaube ich auch eine etwas ältere, aber perfekte Anleitung zu dem Thema geschrieben.

Was mir gerade noch so im Kopf herum geht, wäre:

1. Kann ich auch eine provider-eigene Fritzbox von Unitymedia (Kabelanschluss) als reines doofes Modem betreiben?
2. Würden dann meine Telefone an den TAE-Ports der Fritte noch funktionieren, wenn die Fritzbox im Modembetrieb läuft?
3. Handle ich mir wieder dieses unsinnige doppelte NAT ein, wenn die Pfsense zwischen Fritzbox und Switch läuft
und ich die Fritzbox nicht als reines Modem betreiben kann (siehe 1. und 2.)
4. Verwende ich als Hardware für die Pfsense ein APU-Board? APU2D4?

Gruß und schönes WE
NV
Member: it-fraggle
it-fraggle Jul 05, 2019 at 19:21:19 (UTC)
Goto Top
1. Das kommt sich auf das Gerät an. Die Fritzboxen, die ich bislang hatte konnten das nicht. Dafür habe ich mir einen Draytek Vigor gekauft.
2. Das Ding ist nur noch Modem. Damit sollten die Telefonie Geschichte sein. Du könntest aber dann eine 3CX dahinter hängen. So habe ich es gemacht.
3. Wenn die FB den Modem betrieb kann und damit läuft, dann ist sie nur eben Modem und somit gibt es keine "DMZ" zwischen FB und pfSense.
4. Die APU2 ist bei mir im Einsatz und bin damit sehr zufrieden. Allerdings habe ich "nur" eine 100/40 Mbit-Leitung. Ob die den Durchsatz für die 400 Mbit-Leitung schafft weiß ich nicht. Falls du eine zum ausprobieren hast, kannst du dir pfSense draufschmeißen und mit iperf die Performance testen.


Es ist nicht verkehrt zwei Router hintereinander zu betreiben. Das gibt dir die Möglichkeit etwas unsichere Dinge in dieses Zwischennetzwerk auszulagern, dass sie nicht in deinem LAN laufen müssten. Klassisch wäre da z. B. ein Webserver zu finden oder irgendetwas, was du von außen erreichbar haben willst. Bedenke aber, dass deine Telefonie von der FB aus funktioniert. Einen Telefonieserver wie 3CX kannst du nicht dahinter betreiben, da die FB die Ports für sich beanspruchen. Ein "forwarden" war bei mir jedenfalls nicht möglich, was mich zum Kauf des anderen Routers zwang.