Welche Vefahren zum blocken von Zugriffen.



  • Nabend.

    Langsam steigt die Anzahl von "smarten" Gerätschaften in unseren vier Wänden. Ist schon ne schicke Sache, wenn mit dem TV VOD-Dienste wie Netflix, Prime Video, Maxdome und Co. angeboten werden. Leider geht mir die aufpoppene Werbung der TV-Hersteller und deren installierten Apps bissl auf die Nüsse.
    Sehe da drei Möglichkeiten gegen zu steuern, Alias erstellen und eine deny-rule für die Geräte erstellen, pfBlockerNG oder Squid mit Squidguard nutzen.

    Ein Alias mit mehreren dutzend Urls zu erstellen hat schon eine leicht perverse Ader, also erstmal Squid, Lightsquid und Squidguard installiert, Blacklist aktiviert und eigene Listen inkl. Group ACLs für die Geräte eingerichtet. Soweit so gut.

    Leider nur mit einem Interface, möchte ich mehrere Interfaces über den Proxy laufen lassen, z.B. LAN und VLAN für Konsolen, Gäste usw..., ist der Zugriff Schnittstellenübergreifend möglich, und das soll nicht sein.
    Transparent Proxy deaktivieren wäre eine Option, kann bei den TV-Geräten blöderweise kein Proxy einrichten.

    Mit pfBlockerNG hab ich noch keine Erfahrung, wäre das eine Alternative für das Vorhaben?

    Mike