@radicalentity It wasn´t just safari. I had the same issue on linux-mint with firefox also yesterday.
But, the good news is the link to the checksum is fixed indeed.

@dr_tech said in Possible to block certain websites using URL ?:

Is such a provision available ?

Yes, I thought pfBlockerNG would be a good solution. 😉
See the answer to your question at the attached link:
https://forum.netgate.com/topic/138029/acl-s-support

In particular, focus on the recommendation of @BBcan177 (maintainer and creator of pfBlockerNG)

Yeah you should be able to use either HAProxy or reverse Squid to redirect requests based on the host headers to different internal servers. Or different ports on the same server.

https://docs.netgate.com/pfsense/en/latest/packages/haproxy-package.html

https://youtu.be/FJSHMyrd29E

Steve

Bei der NAT Regel könntest du statt tcp/udp/* gleich ganz "*" any Protocol nehmen. Wird mit Sicherheit einfacher sein. Aber im Prinzip hat sich diese Lösung - durchaus korrekt - schon beim Lesen deines ersten Posts angedeutet, wenn du schriebst, dass du 403 Forbidden oder Logins wie von extern bekommst.

Viele IoT oder andere Lösungen erkennen ihr eigenes Netz/LAN und nehmen für alles andere dann an, dass hier entfernter Zugriff bzw. Logins der Fall ist. Hier müsstest du case-by-case nachsehen, wo du ggf. zusätzliche interne Netze definieren kannst, damit die Anwendung/Lösung das VPN Netz als lokal/LAN erkennt. Mit der erstellten NAT Regel bist du aber hier noch einfacher unterwegs und wirst einfach mit der IP der pfSense intern gemappt, was die Geräte dann zufriedenstellen wird (wenn du eine besser nachverfolgbare IP brauchst, ist es kein Problem eine zusätzliche Alias IP auf die Sense zu nehmen und diese als interne NAT Adresse zu nutzen).

Grüße
Jens

The first things to check are these things:
https://www.netgate.com/docs/pfsense/routing/unable-to-access-some-websites.html

Steve