Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Webseiten filtern

    Deutsch
    2
    8
    1285
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xalx last edited by

      Hallo zusammen,

      gibt es eine Möglichkeit im pfSense die Websites zu filtern? Also welche von den Kindern nicht besucht werden dürfen?
      Gibt es eine Möglichkeit die Besuchten websites anzuzeigen? bzw. in welche richtung der Traffic ging?

      Vielen Dank im Voraus

      Vi9ele Grüße

      1 Reply Last reply Reply Quote 0
      • A
        athurdent last edited by

        Hi,

        Squid + Squidguard + shallalist.de Blacklist:
        http://blog.bigbytenetworks.com/2014/09/pfsense-squid-squidguard-configuration/

        obendrauf noch zur Sicherheit per DHCP die OpenDNS Family Shield IPs an die Kinder verteilen:
        https://support.opendns.com/entries/46060260-FamilyShield-Router-Configuration-Instructions

        Wenn Du ihnen damit obendrein ein dediziertes WLAN Netz mit transparentem Squid hochziehst, müssen sie sich sehr anstrengen, drumherum zu kommen.
        Du darfst ihnen dann natürlich kein Smartphone mit Datenflat in die Hand drücken, sonst kannste Dir die ganze Mühe sparen ;)

        1 Reply Last reply Reply Quote 0
        • X
          xalx last edited by

          Hallo,

          super, vielen Dank. Klappt soweit auch.
          Aber nun habe ich das Problem, das meien Firewall Rules nicht korrekt greifen.
          Kann das sein?
          Denn all meine Geräte die Vorher über VPN rausgingen, gehen nun mit meiner "echten" IP Adresse raus.

          Hängt es damit zusammen?

          Habe bereits alles neu gestartet, aber ohne erfolg.

          Vielen Dank!

          1 Reply Last reply Reply Quote 0
          • A
            athurdent last edited by

            Hi, ich kenne Dein Netz leider nicht, daher kann ich nur pauschal antworten. Solltest Du Multi WAN benutzen, dann folgt der Squid mit seinen Requests i.d.R. der Default Route.

            1 Reply Last reply Reply Quote 0
            • X
              xalx last edited by

              Hallo,

              genau ich habe MultiWan.
              1x DSL
              1x LTE
              1X VPN

              Default sind bei mir wirklich die Gruppe aus DSL und LTE.

              Kann ich dies irgendwie anpassen?
              Also das die Firewall Rules wieder stimmen?

              Vielen Dank im Voraus!

              1 Reply Last reply Reply Quote 0
              • A
                athurdent last edited by

                Hi,

                Möglichkeiten wären z.B.:

                • den Squid nicht im Transparent Mode laufen zu lassen und auf allen Rechnern der Kinder hart einzutragen. Ausserdem die OpenDNS ggf auch nur an die Kinder per DHCP verteilen.
                • ein weiteres LAN Netz mit angeschlossenem WLAN AccessPoint nur für die Kinder aufzumachen und den Squid nur auf dem Interface transparent laufen zu lassen.
                1 Reply Last reply Reply Quote 0
                • X
                  xalx last edited by

                  Hallo,

                  die Variante 1 klingt zumindest gut.
                  Wie kann ich dies einstellen, das die Squid nicht im Transparent Mode läuft.
                  OpenDNS habe ich bisher nicht in Benutzung.

                  Vielen Dank!

                  1 Reply Last reply Reply Quote 0
                  • A
                    athurdent last edited by

                    Hi,

                    in der Squid Config einfach das Häkchen bei "Transparent proxy" entfernen. Und dann bei den Kids Deine Firewall LAN IP mit Port 3128 als Proxy eintragen.
                    Das können sie natürlich einfach wieder entfernen, daher solltest Du im LAN dann auch eine generelle Block Regel für die Rechner der Kids erstellen. Ausserdem musst Du ihnen vor der Block Regel noch Port 3128 zur Firewall LAN IP freigeben, damit sie auf den Squid kommen.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post