Webseiten filtern



  • Hallo zusammen,

    gibt es eine Möglichkeit im pfSense die Websites zu filtern? Also welche von den Kindern nicht besucht werden dürfen?
    Gibt es eine Möglichkeit die Besuchten websites anzuzeigen? bzw. in welche richtung der Traffic ging?

    Vielen Dank im Voraus

    Vi9ele Grüße



  • Hi,

    Squid + Squidguard + shallalist.de Blacklist:
    http://blog.bigbytenetworks.com/2014/09/pfsense-squid-squidguard-configuration/

    obendrauf noch zur Sicherheit per DHCP die OpenDNS Family Shield IPs an die Kinder verteilen:
    https://support.opendns.com/entries/46060260-FamilyShield-Router-Configuration-Instructions

    Wenn Du ihnen damit obendrein ein dediziertes WLAN Netz mit transparentem Squid hochziehst, müssen sie sich sehr anstrengen, drumherum zu kommen.
    Du darfst ihnen dann natürlich kein Smartphone mit Datenflat in die Hand drücken, sonst kannste Dir die ganze Mühe sparen ;)



  • Hallo,

    super, vielen Dank. Klappt soweit auch.
    Aber nun habe ich das Problem, das meien Firewall Rules nicht korrekt greifen.
    Kann das sein?
    Denn all meine Geräte die Vorher über VPN rausgingen, gehen nun mit meiner "echten" IP Adresse raus.

    Hängt es damit zusammen?

    Habe bereits alles neu gestartet, aber ohne erfolg.

    Vielen Dank!



  • Hi, ich kenne Dein Netz leider nicht, daher kann ich nur pauschal antworten. Solltest Du Multi WAN benutzen, dann folgt der Squid mit seinen Requests i.d.R. der Default Route.



  • Hallo,

    genau ich habe MultiWan.
    1x DSL
    1x LTE
    1X VPN

    Default sind bei mir wirklich die Gruppe aus DSL und LTE.

    Kann ich dies irgendwie anpassen?
    Also das die Firewall Rules wieder stimmen?

    Vielen Dank im Voraus!



  • Hi,

    Möglichkeiten wären z.B.:

    • den Squid nicht im Transparent Mode laufen zu lassen und auf allen Rechnern der Kinder hart einzutragen. Ausserdem die OpenDNS ggf auch nur an die Kinder per DHCP verteilen.
    • ein weiteres LAN Netz mit angeschlossenem WLAN AccessPoint nur für die Kinder aufzumachen und den Squid nur auf dem Interface transparent laufen zu lassen.


  • Hallo,

    die Variante 1 klingt zumindest gut.
    Wie kann ich dies einstellen, das die Squid nicht im Transparent Mode läuft.
    OpenDNS habe ich bisher nicht in Benutzung.

    Vielen Dank!



  • Hi,

    in der Squid Config einfach das Häkchen bei "Transparent proxy" entfernen. Und dann bei den Kids Deine Firewall LAN IP mit Port 3128 als Proxy eintragen.
    Das können sie natürlich einfach wieder entfernen, daher solltest Du im LAN dann auch eine generelle Block Regel für die Rechner der Kids erstellen. Ausserdem musst Du ihnen vor der Block Regel noch Port 3128 zur Firewall LAN IP freigeben, damit sie auf den Squid kommen.