pfBlocker Konfiguration für privaten gebrauch

alex303 · Mar 17, 2024, 10:52 AM

Hallo,
es gibt pfBlockerNG und pfBlockerNG-Devel.
Welcher ist im privaten Umfeld zu empfehlen.

Welche Einstellung sind sinnvoll für den privaten gebrauch, Familie mit Kindern?

Gruß
Alexander

the other · Mar 17, 2024, 11:44 AM

@alex303
Moinsen,

sind beide für den privaten Gebrauch zu empfehlen, aktuell kein wesentlicher Unterschied. Gemäß diesem Post > https://forum.netgate.com/topic/186614/pfblockerng-or-pfblockerng-devel/15 dazu mehr.
Welche Einstellungen sinnvoll sind für deine individuellen Erwartungen und Bedürfnisse...nun ja, muss auch individuell entschieden werden.
Dabei wird dir vermutlich die DNS Block-Funktion mehr Vorteile bringen, da du damit bestimmte Seitenaufrufe unterbindest (weil die DNS Abfrage zB auf www.vollkrasserpornomittieren.de auf einer der Blocklisten steht). :)
Es gibt da Listen, die auch gezielt Dinge verbieten (porn, Glücksspiel, usw...du kannst aber auch eigene Listen machen).
Alternativ (zu pfblocker) kannst du dir auch (etwa für einen Raspi) mal Pihole anschauen, das macht auf DNS Basis ca. dasselbe, wird von vielen sogar bevorzugt (schöner, nach Profilen individuell anwendbar, also etwa diese Blockliste greift für die Kids unter 8, diese aber für das Kind über 8 aber unter 18, die anderen für alle...).

noplan · Mar 18, 2024, 7:24 PM

@alex303

Am Freitag in die usergroup kommen
Dort plaudern wir gerne drüber war ja eh schon lange nimmer Thema

LG np

alex303 · Mar 19, 2024, 9:02 PM

Diese Anleitung habe ich gefunden und danach pfblocker eingerichtet.

alex303 · Mar 23, 2024, 10:21 PM

Welche Pakete sind denn noch sinnvoll die man installieren sollte?

mike69 · Mar 26, 2024, 8:54 PM

Eigentlich bist Du damit firewalltechnisch gut aufgestellt.

System Patches sind noch Pflicht.

alex303 · Mar 26, 2024, 8:54 PM

@mike69 said in pfBlocker Konfiguration für privaten gebrauch:

Eigentlich bist Du damit firewalltechnisch gut aufgestellt.

System Patches sind noch Pflicht.

Danke.
Bei der Vielzahl an Paketen die zur verfügung stehen, ist es schwer heraus zu finden welche man installieren soll.

System Patches habe ich noch installiert.

slu · Mar 27, 2024, 4:13 PM

@alex303 said in pfBlocker Konfiguration für privaten gebrauch:

Bei der Vielzahl an Paketen die zur verfügung stehen, ist es schwer heraus zu finden welche man installieren soll.

Außer System Patches nur das was man wirklich braucht.

alex303 · Mar 27, 2024, 4:13 PM

@slu said in pfBlocker Konfiguration für privaten gebrauch:

Außer System Patches nur das was man wirklich braucht.

Ich meinte im pfBolcker unter Feeds die große Anzahl an Gruppen, Alias bzw. Listen die es gibt.
Aktuell habe folgendes installiert:

Mein Frage ist ob noch andere Listen bzw. Alias sinnvoll sind.

JeGr · Apr 4, 2024, 3:06 PM

@alex303 said in pfBlocker Konfiguration für privaten gebrauch:

Diese Anleitung habe ich gefunden und danach pfblocker eingerichtet.

Antworten

Da steht noch was von -devel. Das ist veraltet. Schade, dass ein Post von 2024 da noch Murks schreibt.

Mein Frage ist ob noch andere Listen bzw. Alias sinnvoll sind.

Das ist Anwendungsfall abhängig. PRI1-2, 1-3, 1-6 je nachdem können nach Aufgaben sinnvoll sein. Firehol 1 & 2 sowie ggf. auch 3 wenn man mit ein paar false positives leben kann. Andere Listen gibt es auch - kommt immer drauf an was man will.

Zusätzlich ggf. mal Crowdsec im Auge behalten, angeblich arbeiten die auch daran, nen Paket ins Repository zu bekommen (aktuell kann mans nur händisch installieren). Da kann auch nur mehr mit Listen hinzugefügt werden.

Cheers

alex303 · Apr 6, 2024, 8:00 PM

@JeGr said in pfBlocker Konfiguration für privaten gebrauch:

PRI1-2, 1-3, 1-6 je nachdem können nach Aufgaben sinnvoll sein.

Bei mir kann ich die so nicht finden:

@JeGr said in pfBlocker Konfiguration für privaten gebrauch:

Firehol 1 & 2 sowie ggf. auch 3

Das finde ich bei mir gar nicht, bzw. wo bekommt man das her?

mike69 · Apr 7, 2024, 5:36 AM

@alex303

Schau Dir die Alias/Groups an auf dem Screenshot an. PRI1 hast Du ja schon fast alle. :)

Zu Firehol, kannst die Listen händisch einfügen, wenn was fehlt.

alex303 · Apr 9, 2024, 8:31 PM

@JeGr said in pfBlocker Konfiguration für privaten gebrauch:

PRI1-2, 1-3, 1-6

Habel jetzt verstanden wie das gemeint ist, von PRI1 z.B. die ersten 1-6 Einträge.

@JeGr said in pfBlocker Konfiguration für privaten gebrauch:

Firehol 1 & 2 sowie ggf. auch 3

Wo findet man wie die Listen eingerichtet werden?

JeGr · Apr 16, 2024, 4:26 PM

@alex303 said in pfBlocker Konfiguration für privaten gebrauch:

Habel jetzt verstanden wie das gemeint ist, von PRI1 z.B. die ersten 1-6 Einträge.

Nein, damit war gemeint PRI1-PRI3 oder PRI1-PRI4 oder PRI1-PRI6 Listen. Was und welche kommt eben sehr auf den Einsatzzweck an. Brauche ich noch Mail oder Webserver Listen etc. etc. - darum halt mal in die Sublisten reinschauen was da drin rumkugelt.

Firehol1/2/3 kann man sich leicht suchen:
https://iplists.firehol.org/?ipset=firehol_level1
https://iplists.firehol.org/?ipset=firehol_level2
https://iplists.firehol.org/?ipset=firehol_level3

Aber auch hier erst lesen, verstehen was da draufsteht und dann ggf. nutzen oder nicht. Gerade firehol3 kann dann schon durchaus mal false positives haben.

Cheers

alex303 · Apr 18, 2024, 8:05 PM

@JeGr said in pfBlocker Konfiguration für privaten gebrauch:

Firehol1/2/3 kann man sich leicht suchen:
https://iplists.firehol.org/?ipset=firehol_level1
https://iplists.firehol.org/?ipset=firehol_level2
https://iplists.firehol.org/?ipset=firehol_level3

Habe mir die Seiten angeschaut, aber ich bin noch nicht fündig geworden, wie ich die in pfBlocker einrichte.

Wo findet man die URL die bei Source eingetragen wird?
Auf was stellt man unter Setting - Action bei den drei Listen ein?

JeGr · Apr 28, 2024, 9:02 PM

@alex303 Auf die gleichen Werte auf die du die anderen Listen auch schon gestellt hast? Das kann ich nicht sagen, weil du nichts dazu gesagt hast.

Ich nutze nie automatisch generierte Regeln, sondern baue die selbst, ergo werde ich immer Alias XY einstellen, deny, permit, etc. je nach Listenverwendung.

@alex303 said in pfBlocker Konfiguration für privaten gebrauch:

Wo findet man die URL die bei Source eingetragen wird?

Dann hast du die Seiten doch nicht angeschaut? Steht literally am Anfang der Seite unter "Download LOCAL copy" als Link, damit man sich seine eigene Kopie der Liste ziehen kann. Kann man auch einfach mal öffnen und schauen was drinsteht
bspw.: https://iplists.firehol.org/files/firehol_level1.netset

Alles andere an Werten ergibt sich wenn man mal die Seite genauer liest. Dann sieht man bspw. auch sowas wie "update interval" und kann daher einschätzen ob es sich lohnt die Liste alle Stunde oder vllt. nur alle 4, 6, 8, 12 oder 24h abzurufen.

Wenn man aber natürlich mehrere Listen in ein Alias kippt, muss man sich klarerweise an die kleinste Zeit halten. Firehol1+2? 1h. 1 alleine? 4-8h normalerweise.

Cheers

alex303 · Apr 28, 2024, 9:02 PM

@JeGr said in pfBlocker Konfiguration für privaten gebrauch:

Auf die gleichen Werte auf die du die anderen Listen auch schon gestellt hast? Das kann ich nicht sagen, weil du nichts dazu gesagt hast.

Angefangen habe unter anderem nach dieser Anleitung.

@JeGr said in pfBlocker Konfiguration für privaten gebrauch:

Ich nutze nie automatisch generierte Regeln, sondern baue die selbst, ergo werde ich immer Alias XY einstellen, deny, permit, etc. je nach Listenverwendung.

Die Listen habe ich aus dem Menü Feeds, und die Einstellung des Menü "Action" sind in der Anleitung „Deny Both“.
Ich weis nicht ob nun alle Listen mit Deny Both eingestellt werden oder anders?

@JeGr said in pfBlocker Konfiguration für privaten gebrauch:

Dann hast du die Seiten doch nicht angeschaut? Steht literally am Anfang der Seite unter "Download LOCAL copy" als Link, damit man sich seine eigene Kopie der Liste ziehen kann.

Entschuldige bitte für mein Anfängerfragen.
Auf dieser Seite steht "FireHOL L1: https://raw.githubusercontent.com/ktsaou/blocklist-ipsets/master/firehol_level1.netset"
Der Links ist ein anderer wie auf der Firehol Seite, daher war ich etwas verwirrt.
Funktionieren tun beide, habe ich ausprobiert.

Bei Firehol1 ist z.B. Spamhaus drin, bei PRI1 auch, ist das egal oder nimmt man die bei PRI1 raus?
Bei Firehol1 wird es ja nicht gehen, oder?

Vielen Dank für Deine Unterstützung.

Gruß
Alexander

alex303 · Dec 20, 2024, 7:26 PM

Hallo zusammen,

aktuell habe ich Probleme mit dem pfBlocker.

Wenn der Internetanschluss von der Telekom nach einem Ausfall wieder da ist, funktioniert der Internetzugang nicht mehr.

Auf dem Dashboard sieht es beim pfBlocker so aus:

Auch ein Update bzw. Reload ändert nichts am Internetzugang.

Das Problem ist auch ab und zu eingetreten obwohl der Anschluss nicht unterbrochen wurde.
Da kann ich aber kein Muster entdecken.

Wird pfBlocker deaktiviert ist sofort wieder alles da.

Was könnte hier der Fehler sein?

Gruß
Alexander

alex303 · Dec 22, 2024, 4:47 PM

Hat keiner eine Idee wo hier das Problem ist?

slu · Dec 23, 2024, 8:17 PM

@alex303

nein, ich kann mir auch den Zusammenhang mit pfBlocker noch nicht ganz erklären.

Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt, geht DNS? Kann man pingen? Ist die pfSense überhaupt erreichbar?