Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squidguard - Positive Erlaubnisse

    Deutsch
    2
    4
    629
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      Wonko
      last edited by

      Hallo zusammen,

      eigentlich finde ich mich in pfsense soweit gut zurecht und es läuft ohne Probleme.
      Nun ist es so, dass wir unserem Sohn den Zugriff auf das Internet nicht 24/7 erlauben sondern nur in gewissen Zeiträumen. Die Jugend von Heute guckt ja viel You Tube und Co.
      Nun hat er eine Sonos zu Weihnachten bekommen und hier benötige ich eine Anpassung der Konfiguration. Er darf auch später abends diese noch nutzen. Die Musik wird per Musikstreaming bereitgestellt (Amazon Music).
      Er bedient dies von seinem iPhone aus.

      Ich habe mal an meinem Handy getestet und ich sehe in den Livelogs keinen konkreten Zugriff auf "Sonso" Ressourcen, nur Apple taucht hier auf. In der Sonos App ist Amazon als Dienst hinterlegt und man browsed durch den Katalog. Abspielen tut die Sonos das direkt. Diese ist nicht limitiert. Wenn das Internet weg ist, dann kann er den Katalog nicht mehr angucken und neue Musik auswählen. Bisher habe ich das über Firewall Rules erledigt mit einem Schedule.

      Der Squid ist nicht transparent. Ich gebe die Proxy Einstellungen über das WLAN am iPhone mit. Ich sperre die Ports noch, sodaß es keinen Bypass gibt.

      Nun zur eigentlichen Frage. Ich möchte es so aufbauen, dass ich sage von 7:00 bis 20:00 Uhr alles erlaubt (ok XXX deny ich mal, aber sonst alles erlaubt). Ab 20 Uhr möchte ich normales Websurfen deaktivieren und nur noch Sonos erlauben.

      Irgendwie habe ich das nicht so gefunden, wie ich das einstellen kann mit der Positivliste.

      Danke für eure Info. :)

      Beste Grüße
      Wonko

      1 Reply Last reply Reply Quote 0
      • W
        Wonko
        last edited by

        Keiner eine Idee?

        1 Reply Last reply Reply Quote 0
        • W
          Wonko
          last edited by

          Ok, ich habe es soweit hinbekommen, was ich erreichen wollte. Nun habe ich jedoch ein Problem mit der "Error" Webseite.

          Ich erhalte folgend beigefügte Anzeige.

          Ich habe mehrere Möglichkeiten getestet mit dem Redirect Mode, leider bekomme ich damit den Fehler nicht weg.

          pfsense_squidguard_error.JPG
          pfsense_squidguard_error.JPG_thumb

          1 Reply Last reply Reply Quote 0
          • -flo- 0-
            -flo- 0
            last edited by

            Ohne die Config zu sehen ist das nur Raterei (Zaunpfahl …), aber hast Du bei 'Redirect info' einen URL mit Protokoll eingegeben und geht es evtl. ohne?

            Und rein aus Interesse: Wie hast Du die Sperre genau umgesetzt?

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.