Limitare la banda internet della rete lan tramite PFsense



  • Ciao a tutti,

    sono nuovissimo del Forum e scusatemi in anticipo se farò domande banali. Ho tirato su un server virtuale con PFSense 2.4.3 su cui sono collegate una lan internet e la lan client. Il server mi fa anche da dhcp.

    La mia domanda è questa:

    • Vorrei limitare la banda internet dei client lan come lo faccio???
    • Vorrei vedere le porte che i client stanno utilizzando verso l'esterno per bloccare utilizzo di giochi online, vpn e altro che possa compromettere sia sicurezza che banda a disposizone di tutti.
    • Vorrei filtrare la navigazione e bloccare certi contenuti. So che si può installare Squid e SquidGuard ma non permettono un controllo sugli HTTPS!

    Gazie e presto



  • Quello che chiedi non è proprio banalissimo.
    Per carità, nulla di esoterico, però un pò di competenze di networking la devi avere.
    Suggerirei di rivolgersi a qualcuno del settore, per farti aiutare nella configurazione.
    Ad ogni modo, la limitazione della banda la si fa con il Traffic Shaper, il filtro sui contenuti, con proxy squid e relativo squidguard.
    Lo squid ora permette anche il filtro sull' https, ma richiede un pò di configurazione e capire come vuoi fare, dato che può essere fatto in diversi modi.
    In maniera blanda con lo split mode, e quindi controlla solo l'url, oppure in maniera più invasiva con la tenicnica del man in the middle... in tal caso filtri anche il contenuto, ma presuppone che ti crei un certificato CA fittizio e lo installi su tutti i client presenti dietro pfsense.
    Il che come pui immaginare, se hai centinaia di client non è proprio agevole, oltre che questioni etiche (l'ssl viene usato dall' home banking... potenzialmente accedendo a pfsense puoi vedere anche il contenuto).
    Per quanto riguarda il monitoring dei client, quello è una funzione normale da Traffic Graph, Squid proxy reports, System logs, passandoi poi per i vari nmap per la cattura e ispezione dei pacchetti..