opc123
Goto Top

Günstige Firewall für Internat

Hallo,

suche eine günstige Firewall für ein Internat für ca 45 User / ca. 100 Geräte.

Diese sollte auch eine Sternfilterung können.
D.h. das einseitung ohne jede URL aufzuführen Pornos usw geblockt werden.

VPN usw. muss diese nicht können.
Was gibt es da so schönes auf dem Markt?

Content-Key: 375399

Url: https://administrator.de/contentid/375399

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.05.2018 aktualisiert um 18:17:39 Uhr
Goto Top
Mitglied: 136166
136166 29.05.2018 aktualisiert um 17:56:08 Uhr
Goto Top
Pornos usw geblockt werden.
Arme Jungs, erst abgeschoben und dann noch nicht mal der Ertüchtigung nachgehen können face-smile. Na hoffen wir mal das es ein gemischtes Internat ist ... :D. Btw. Die Jungs wissen sich mit Sicherheit zu helfen wie sich das umgehen lässt ...Mittel und Wege gibt es genug.
Mitglied: magicteddy
magicteddy 29.05.2018 um 18:04:48 Uhr
Goto Top
Moin,

na dann mal viel Spaß beim Filtern, wenn Du die Rechner nicht unter Kontrolle hast wird das eh nix.
Deine User werden die mit VPN einfach umgehen ...
Wenn Du hingegen Whitelisting betreiben willst solltest Du eine gute Kranken- & Unfallversicherung haben, Deine User werden Dir Pest, Cholera und noch viel schlimmeres an den Hals wünschen, vorm Einsteigen immer die Bremsen deines Autos kontrollieren und aufpassen das keine Elektrogeräte in der Nähe Deiner Badewanne sind ... face-devilish

teddy
Mitglied: opc123
opc123 29.05.2018 um 18:26:24 Uhr
Goto Top
Ja na tut mir leid, aber wir haben Vorschriften.
Diese betreffen nunmal auch Inhalte.
VPN kann man ja blocken.

Whitelist wird nichts werden für Schuliche Lerninhalte.


Ich hab noch eine Endian Rack Firewall rumliegen.
Kenn die aber nicht.
Mitglied: 136166
136166 29.05.2018 aktualisiert um 18:32:53 Uhr
Goto Top
VPN kann man ja blocken.
Nope, das geht über diverse Umwege trotzdem, z.B. über die http Ports oder über SSH und DNS tunneling, usw., ohne DPI und Aufbrechen von Verschlüsselung also nicht sicher zu verhindern.
Mitglied: NetzwerkDude
NetzwerkDude 29.05.2018 aktualisiert um 18:38:28 Uhr
Goto Top
In der Fritzbox (die du ggf. eh vom Provider gestellt bekommst - bzw. super günstig auf ebay) gibts ein eingebautes "BPjM-Modul" - schau mal ob das was taugt.

Aber zuviel blocken kann auch nach hinten losgehen #WannaCryKill-Switch
Mitglied: opc123
opc123 29.05.2018 aktualisiert um 18:41:56 Uhr
Goto Top
Also Telnet, BitTorrent sowie ssh ist sowieso gesperrt.
Ob wir nur https erlauben wird sich zeigen.

Derzeit steht bis jetzt nur die Fritze mit einer vorgefertigten Blacklist.

Das Teil kann leider nicht nach google search* xxx filtern wie unsere Sophos.

Wir müssen nunmal gewisse Merkmale einhalten.
Wir sprechen hier von 10 bis 16 jährigen Kindern als User.

Das BPjM Modul taugt nichts.
Ich konnte alle möglichen Testseiten aufrufen.

Ebenso müssen bis auf Youtube alle Streamingdienste gesperrt werden, welche nich legal sind.
Mitglied: 136166
136166 29.05.2018 aktualisiert um 18:44:13 Uhr
Goto Top
Zitat von @opc123:

Also Telnet, BitTorrent sowie ssh ist sowieso gesperrt.
Ob wir nur https erlauben wird sich zeigen.
Die Frage ist wie es gefiltert wird, die meisten billigen machen das nur anhand der Ports und schauen nicht in die Pakete und über HTTPS kannst du auch all das aufgelistete Tunneln.
So einfach wie du dir das vorstellst ist das eben nicht face-wink!!
Mitglied: opc123
opc123 29.05.2018 um 18:46:08 Uhr
Goto Top
Na taugt den so eine Endian was?
Mitglied: 136166
136166 29.05.2018 aktualisiert um 18:55:49 Uhr
Goto Top
Zitat von @opc123:

Na taugt den so eine Endian was?
Nöp.

Lass die Jungs einen Wisch unterschreiben für den Fall der Fälle oder mach es über das Captive Portal, betreibe ein User tracing und du bist auf der sicheren Seite. Dann noch vernünftiges Traffic shaping und gut ist. Überflüssiges Filtern unnötig.

Schnapp dir ne pfSense oder nen Mikrotik und du hast alles was du brauchst.
Mitglied: BlairChristopher
BlairChristopher 29.05.2018 um 21:27:00 Uhr
Goto Top
Hallo,

du könntest mal http://www.jugendschutzfilter.net/ ausprobieren.

Einfach eine Firewall deiner Wahl (z.B. Ipfire, Pfsense, Opensense, …) mit Proxy aufsetzen. Eine Regel erstellen, die den ganzen Traffic sperrt, außer man geht über den Proxy. Im Proxy die Daten von jugendschutzfilter.net unter vorgelagerter Proxy eingeben. Dann wird alles zu denen gesendet und die filtern aus.
Für Google sollen sie eine DNS- Umleitung auf safesearch.google.de und .com machen, dann sind auch die entsprechenden Bilder weg.
Ob eine VPN Verbindung verhindert wird, weiß ich nicht. Aber da kannst du nachfragen.

100% ist das wahrscheinlich auch nicht.
Ansonsten gilt das, was magicteddy und der Rest gesagt hat face-wink

Chris
Mitglied: Deepsys
Deepsys 30.05.2018 um 09:23:53 Uhr
Goto Top
Hi,

wie die Kollegen schon schrieben, eine rein technische Lösung kannst du vergessen.

Wir haben auch ein Webfilter (nicht günstig) mit Listen für alles Mögliche, trotzdem gibt es immer wieder Webseiten wo z.B. Spiele doch gehen.
Z.b. wie würdest du web.de klassifizieren?
Web-Mail, Portal, Shop, Stromanbieter, Mobilfunk, ....

Und dein Filter muss auf jeden Fall HTTPS aufbrechen können, sonst geht es auch nicht.

Kurz, setz was schriftliches auf, und kauf die eine Firewall mit Contentfilterung. z.b. Watchguard, Sophos, und Konsorten.
Dann kannst du wenigstens angeben was dafür getan zu haben.

Wichtig ist auch Jugendgefährende Seiten, auch Alkoholhersteller!, zu blocken. Zumindest versuchen ...

Ist eh alles für die Katz, solange die Kinder Smartphones haben face-wink

VG,
Deepsys
Mitglied: 117471
117471 30.05.2018 um 09:25:52 Uhr
Goto Top
Hallo,

Zitat von @opc123:

Wir müssen nunmal gewisse Merkmale einhalten.
Wir sprechen hier von 10 bis 16 jährigen Kindern als User.

Sagen wir mal so: Eine perfekte Zensur kriegen nicht mal die Chinesen hin.

Meiner Einschätzung nach lässt sich das Problem nur auf erzieherischer Ebene lösen.

Gruß,
Jörg
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.05.2018 um 09:38:07 Uhr
Goto Top
Zitat von @117471:

Meiner Einschätzung nach lässt sich das Problem nur auf erzieherischer Ebene lösen.


z.B. mit diesen LARTs:

lart

oder

kloppe

face-smile

lks
Mitglied: aqui
aqui 30.05.2018 um 09:52:45 Uhr
Goto Top
Mit der pfSense machst du aber nichts falsch !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das entsprechende komplette Fertig Set beschaffen:
https://de.varia-store.com/produkt/32013-apu2c2-embedded-box-bundle-1-gh ...
Zusammenschrauben...fertisch.
Wenn du mit einem Schraubendreher umgehen kannst hast du für 200 Euronen einen fix und fertige Firewall die dir alle deine Anforderungen (und noch viel mehr) erfüllt !