4
Zeitabhängiges Sperren von Internetadressen
Hallo zusammen,
ich bin für den Privatgebrauch auf der Suche nach einer Lösung, mit der ich abhängig von der Tageszeit bestimmte Internetadressen für einzelne Geräte und/oder das komplette Heimnetzwerk sperren kann.
Ideal wäre eine Blacklist, die zeitgesteuert aktiviert wird und z.B Netflix von 19 - 22 Uhr erlaubt oder Youtube von 21 - 07:30 Uhr sperrt.
An Hardware werkelt ne Kabel-Fritte von Unitymedia mit 400Mbit Leitung, an der die analogen Telefone hängen. Dahinter kommt ein alter VLAN-fähiger HP-Switch (aqui, ich tausche ihn demnächst aus
)
Kann ich das Thema ggf. mit Pfsense / Squidguard abfackeln zwischen Fritte und Switch? Falls ja, mit fertiger Hardware oder selbst bauen?
Die Fritte kann für einzelne Geräte zeitgesteuert nur den kompletten Internetzugang sperren oder eben für einzelne Geräte bestimmte Adressen per Blacklist dauerhaft verbieten. Beides kombiniert geht leider nicht.
Gruß NV
ich bin für den Privatgebrauch auf der Suche nach einer Lösung, mit der ich abhängig von der Tageszeit bestimmte Internetadressen für einzelne Geräte und/oder das komplette Heimnetzwerk sperren kann.
Ideal wäre eine Blacklist, die zeitgesteuert aktiviert wird und z.B Netflix von 19 - 22 Uhr erlaubt oder Youtube von 21 - 07:30 Uhr sperrt.
An Hardware werkelt ne Kabel-Fritte von Unitymedia mit 400Mbit Leitung, an der die analogen Telefone hängen. Dahinter kommt ein alter VLAN-fähiger HP-Switch (aqui, ich tausche ihn demnächst aus
)Kann ich das Thema ggf. mit Pfsense / Squidguard abfackeln zwischen Fritte und Switch? Falls ja, mit fertiger Hardware oder selbst bauen?
Die Fritte kann für einzelne Geräte zeitgesteuert nur den kompletten Internetzugang sperren oder eben für einzelne Geräte bestimmte Adressen per Blacklist dauerhaft verbieten. Beides kombiniert geht leider nicht.
Gruß NV
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 468914
Url: https://administrator.de/contentid/468914
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Du kannst das mit Schedules in einer pfSense lösen.
Du kannst das mit Schedules in einer pfSense lösen.
...in Kombination mit dem DNS-Filter pfBlockerNG (denn https geht am squid vorbei, es sei denn er wird korrekt als https proxy konfiguriert).
Hi,
@it-fraggle und @Looser27
Danke sehr. Das hilf mir schon weiter, in welche Richtung ich mich weiter orientiere.
Aqui hat glaube ich auch eine etwas ältere, aber perfekte Anleitung zu dem Thema geschrieben.
Was mir gerade noch so im Kopf herum geht, wäre:
1. Kann ich auch eine provider-eigene Fritzbox von Unitymedia (Kabelanschluss) als reines doofes Modem betreiben?
2. Würden dann meine Telefone an den TAE-Ports der Fritte noch funktionieren, wenn die Fritzbox im Modembetrieb läuft?
3. Handle ich mir wieder dieses unsinnige doppelte NAT ein, wenn die Pfsense zwischen Fritzbox und Switch läuft
und ich die Fritzbox nicht als reines Modem betreiben kann (siehe 1. und 2.)
4. Verwende ich als Hardware für die Pfsense ein APU-Board? APU2D4?
Gruß und schönes WE
NV
@it-fraggle und @Looser27
Danke sehr. Das hilf mir schon weiter, in welche Richtung ich mich weiter orientiere.
Aqui hat glaube ich auch eine etwas ältere, aber perfekte Anleitung zu dem Thema geschrieben.
Was mir gerade noch so im Kopf herum geht, wäre:
1. Kann ich auch eine provider-eigene Fritzbox von Unitymedia (Kabelanschluss) als reines doofes Modem betreiben?
2. Würden dann meine Telefone an den TAE-Ports der Fritte noch funktionieren, wenn die Fritzbox im Modembetrieb läuft?
3. Handle ich mir wieder dieses unsinnige doppelte NAT ein, wenn die Pfsense zwischen Fritzbox und Switch läuft
und ich die Fritzbox nicht als reines Modem betreiben kann (siehe 1. und 2.)
4. Verwende ich als Hardware für die Pfsense ein APU-Board? APU2D4?
Gruß und schönes WE
NV
1. Das kommt sich auf das Gerät an. Die Fritzboxen, die ich bislang hatte konnten das nicht. Dafür habe ich mir einen Draytek Vigor gekauft.
2. Das Ding ist nur noch Modem. Damit sollten die Telefonie Geschichte sein. Du könntest aber dann eine 3CX dahinter hängen. So habe ich es gemacht.
3. Wenn die FB den Modem betrieb kann und damit läuft, dann ist sie nur eben Modem und somit gibt es keine "DMZ" zwischen FB und pfSense.
4. Die APU2 ist bei mir im Einsatz und bin damit sehr zufrieden. Allerdings habe ich "nur" eine 100/40 Mbit-Leitung. Ob die den Durchsatz für die 400 Mbit-Leitung schafft weiß ich nicht. Falls du eine zum ausprobieren hast, kannst du dir pfSense draufschmeißen und mit iperf die Performance testen.
Es ist nicht verkehrt zwei Router hintereinander zu betreiben. Das gibt dir die Möglichkeit etwas unsichere Dinge in dieses Zwischennetzwerk auszulagern, dass sie nicht in deinem LAN laufen müssten. Klassisch wäre da z. B. ein Webserver zu finden oder irgendetwas, was du von außen erreichbar haben willst. Bedenke aber, dass deine Telefonie von der FB aus funktioniert. Einen Telefonieserver wie 3CX kannst du nicht dahinter betreiben, da die FB die Ports für sich beanspruchen. Ein "forwarden" war bei mir jedenfalls nicht möglich, was mich zum Kauf des anderen Routers zwang.
2. Das Ding ist nur noch Modem. Damit sollten die Telefonie Geschichte sein. Du könntest aber dann eine 3CX dahinter hängen. So habe ich es gemacht.
3. Wenn die FB den Modem betrieb kann und damit läuft, dann ist sie nur eben Modem und somit gibt es keine "DMZ" zwischen FB und pfSense.
4. Die APU2 ist bei mir im Einsatz und bin damit sehr zufrieden. Allerdings habe ich "nur" eine 100/40 Mbit-Leitung. Ob die den Durchsatz für die 400 Mbit-Leitung schafft weiß ich nicht. Falls du eine zum ausprobieren hast, kannst du dir pfSense draufschmeißen und mit iperf die Performance testen.
Es ist nicht verkehrt zwei Router hintereinander zu betreiben. Das gibt dir die Möglichkeit etwas unsichere Dinge in dieses Zwischennetzwerk auszulagern, dass sie nicht in deinem LAN laufen müssten. Klassisch wäre da z. B. ein Webserver zu finden oder irgendetwas, was du von außen erreichbar haben willst. Bedenke aber, dass deine Telefonie von der FB aus funktioniert. Einen Telefonieserver wie 3CX kannst du nicht dahinter betreiben, da die FB die Ports für sich beanspruchen. Ein "forwarden" war bei mir jedenfalls nicht möglich, was mich zum Kauf des anderen Routers zwang.
