136892
Jun 26, 2019, updated at 21:16:42 (UTC)
1909
6
0
Firewall Lösung ohne Proxy-Filter Manuell an Clients eintragen
Hallo,
ich suche nach einer fertigen Firewall Lösung so das die URL-Filter auch ohne extra Proxy Einstellung an den Clients eintragen werden muss.
Ich kenne Lösungen wie Sophos, Watchguard oder SonicWall habe aber keine Erfahrungen damit.
Ich weiß aber nicht ob die das alle können.
Die Kosten sollten gütiger sein also ca 100€-200€ gebraucht (ggf. die günstigeren Geräte können diese Feature)
Bei IPFire und pfSense muss ich immer die Proxy Einstellung eintragen was sehr nervig und umständlich auch für z.B. Gäste ist. Habe auch Probleme mit dem Proxy bei TV oder bei Windows Programmen z.B. Eclipse macht da sehr Probleme.
Die Firewall soll einfach vor dem Router bestimmten Traffic sperren.
Bin auf eure Lösungen gespannt
ich suche nach einer fertigen Firewall Lösung so das die URL-Filter auch ohne extra Proxy Einstellung an den Clients eintragen werden muss.
Ich kenne Lösungen wie Sophos, Watchguard oder SonicWall habe aber keine Erfahrungen damit.
Ich weiß aber nicht ob die das alle können.
Die Kosten sollten gütiger sein also ca 100€-200€ gebraucht (ggf. die günstigeren Geräte können diese Feature)
Bei IPFire und pfSense muss ich immer die Proxy Einstellung eintragen was sehr nervig und umständlich auch für z.B. Gäste ist. Habe auch Probleme mit dem Proxy bei TV oder bei Windows Programmen z.B. Eclipse macht da sehr Probleme.
Die Firewall soll einfach vor dem Router bestimmten Traffic sperren.
Bin auf eure Lösungen gespannt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 466138
Url: https://administrator.de/contentid/466138
Printed on: April 24, 2024 at 00:04 o'clock
6 Comments
Latest comment
Moin,
in Zeiten von https evtl. DNS Filter über pihole & Co.
Gruß
Looser
in Zeiten von https evtl. DNS Filter über pihole & Co.
Gruß
Looser
Den kann man natürlich immer noch dazunehmen.
lks
Das habe ich schon versucht aber es wurde nur HTTP blockiert HTTPS nicht.
Woran das liegt wies ich selber nicht genau..
Woran das liegt wies ich selber nicht genau..
Um https zu filtern muss die Firewall einen gewollten man in the middle Angriff auf den Datenstrom durchführen.
Die einfachere Lösung dürfte pihole sein, wenn man sich das nicht zutraut.
Die einfachere Lösung dürfte pihole sein, wenn man sich das nicht zutraut.
Zitat von @136892:
Das habe ich schon versucht aber es wurde nur HTTP blockiert HTTPS nicht.
Woran das liegt wies ich selber nicht genau..
Das habe ich schon versucht aber es wurde nur HTTP blockiert HTTPS nicht.
Woran das liegt wies ich selber nicht genau..
Am Protokoll.
Geau davor soll https nämlich schützen. Um einen Proxy für https zu haben, muß man nämlich einen MITM-Angriff auf die Verbindung durchführen. Das funktioniert halt nicht transparent. Dann kann man zwar Content und Malware filtern, handelt sich aber andere Probleme ein.
Man kann sich halt nicht waschen, ohne Naß zu werden.
lks
