Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Blokujemy, blokujemy, blokujemy :)

    Polish
    4
    4
    491
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Gangrena
      last edited by

      Hej brygada,

      Od jakiegoś czasu bawię się PFS, odkrywam ciekawe rzeczy :) ale....
      Zderzyłem się ze ścianą :(
      Mam LAN + 2 VLAN (Dom, Goście)

      Na LAN chcę zablokować wszystkim dostęp do portali społecznościowych, filmowych itp.
      Na VLAN Dom chcę aby tylko trzy kompy miały dostęp do w/w portali
      Na VLAN Goście chcę zablokować AnyDesk, TW itp.

      O ile przez reguły mogę zablokować pojedyncze IP lub domeny, to problem zaczyna się z blokowaniem serwisów, które korzystają z CDN itp. rozwiązań :( czyli wszystkich w/w :)

      W necie jest tyle samo rozwiązań co problemów, ale nie trafiłem na dobre rozwiązanie.
      Jak "prosto" zablokować AnyDesk, TW, Tube, Netflixa ?
      Pół królestwa i rentę królewny :) temu, kto podpowie co i jak....

      S P JonathanLeeJ 3 Replies Last reply Reply Quote 0
      • S
        sandie @Gangrena
        last edited by

        @Gangrena ntopng pozwoli zidentyfikowac Ci flowy w tym np Netflix czy Youtube.
        To o czym piszesz (blokowanie) mozna zalatwic na 3 sposoby:

        1. wziac jakies listy adresow IP z github (lepsze/gorsze; pytanie o zaufanie do tych list)
        2. sprobowac blokowac rozwiazywanie DNS (ale musisz sie upewnic ze klienci moga korzystac tylko z Twojego DNSa)
        3. zrobic tzw. Deep Packet Inspection ale to tez trywialne nie jest (ntopng ma ndpi z ktorego funkcjonalnosci mozna skorzystac).
          Pakiety typu Suricata/Snort rowniez potrafia identyfikowac aplikacje. Niestety obawiam sie ze nie mam dla Ciebie gotowego i sprawdzonego rozwiazania. Ja zyczylbym sobie zablokowac torrenty ale przyznam szczerze nie wiem do konca jak to zrobic przy uzyciu pfSense :-(
        1 Reply Last reply Reply Quote 0
        • P
          Przemyslaw85 @Gangrena
          last edited by

          This post is deleted!
          1 Reply Last reply Reply Quote 0
          • JonathanLeeJ
            JonathanLee @Gangrena
            last edited by

            @Gangrena said in Blokujemy, blokujemy, blokujemy :):

            Hej brygada,

            Od jakiegoś czasu bawię się PFS, odkrywam ciekawe rzeczy :) ale....
            Zderzyłem się ze ścianą :(
            Mam LAN + 2 VLAN (Dom, Goście)

            Na LAN chcę zablokować wszystkim dostęp do portali społecznościowych, filmowych itp.
            Na VLAN Dom chcę aby tylko trzy kompy miały dostęp do w/w portali
            Na VLAN Goście chcę zablokować AnyDesk, TW itp.

            O ile przez reguły mogę zablokować pojedyncze IP lub domeny, to problem zaczyna się z blokowaniem serwisów, które korzystają z CDN itp. rozwiązań :( czyli wszystkich w/w :)

            W necie jest tyle samo rozwiązań co problemów, ale nie trafiłem na dobre rozwiązanie.
            Jak "prosto" zablokować AnyDesk, TW, Tube, Netflixa ?
            Pół królestwa i rentę królewny :) temu, kto podpowie co i jak....

            Można to zrobić za pomocą Squid i Squidguard w trybie transparentnym (przechwytywanie jest złożoną konfiguracją, dlatego należy używać trybu transparentnego) lub można to zrobić za pomocą pakietu pfblockerng opartego na DNS.

            Make sure to upvote

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.