15
Sperren von Webseiten als ISP
Hallo zusammen
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Nun das Sperren lässt sich via DNS-Eintrag auf den zentralen Nameservern bewerkstelligen, doch wenn die Ziel-Seite eine HTTPS-Seite ist, dann erhalte ich logischerweise nur einen Zertifikatsfehler.
Gibt es ausser der Variante eines Proxy-Servers eine Alternative wie wir solche Netzsperren umsetzen können?
Besten Dank für eure Inputs.
Viele Grüsse
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Nun das Sperren lässt sich via DNS-Eintrag auf den zentralen Nameservern bewerkstelligen, doch wenn die Ziel-Seite eine HTTPS-Seite ist, dann erhalte ich logischerweise nur einen Zertifikatsfehler.
Gibt es ausser der Variante eines Proxy-Servers eine Alternative wie wir solche Netzsperren umsetzen können?
Besten Dank für eure Inputs.
Viele Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 476363
Url: https://administrator.de/contentid/476363
Printed on: April 25, 2024 at 10:04 o'clock
15 Comments
Latest comment
Hallo RStrub,
solltet Ihr das nicht am besten wissen? Ich würde einen Redirect auf die Stoppseite aufsetzen.
Viele Grüße,
Christian
solltet Ihr das nicht am besten wissen? Ich würde einen Redirect auf die Stoppseite aufsetzen.
Viele Grüße,
Christian
Moin,
lg,
Slainte
solltet Ihr das nicht am besten wissen?
Ich wundere mich auch, warum ein ISP eine solche (eigentlich recht triviale Frage) in einem Forum stellt...Ich würde einen Redirect auf die Stoppseite aufsetzen.
Aber dann würde doch trotzdem ein Zert-Fehler im Browser ausgelöst werden, oder nicht? Selbst der 302, wenn per HTTPS aufgerufen, braucht vor verarbeitung ein gültiges, zur Domain passendes Zertifikat.lg,
Slainte
Hallo Christian
Wo würdest du den Redirect machen?
Einen Redirect auf dem Server lässt sich nicht einrichten, da der Server nicht von uns betrieben wird.
Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.
LG Reto
Wo würdest du den Redirect machen?
Einen Redirect auf dem Server lässt sich nicht einrichten, da der Server nicht von uns betrieben wird.
Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.
LG Reto
Hallo,
Gruß,
Peter
Zitat von @RStrub:
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
OKWir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Nun das Sperren lässt sich via DNS-Eintrag auf den zentralen Nameservern bewerkstelligen, doch wenn die Ziel-Seite eine HTTPS-Seite ist, dann erhalte ich logischerweise nur einen Zertifikatsfehler.
Und ein Kunde von euch nutzt nicht euren DNS sondern einen anderen. Was dann? Ihr leitet ihndirekt an den Server weiter der von euch per DNS gesperrt ist weiter... LOLGruß,
Peter
Hallo Peter,
Ja, wir müssen nicht über Sinn oder Unsinn solcher Sperren diskutieren. Mir ist auch absolut bewusst, dass durch DNS-Änderung, VPN, Tor oder einen anderen Proxy dies durchaus möglich ist. Doch die Auflage ist halt da.
Gruss
Ja, wir müssen nicht über Sinn oder Unsinn solcher Sperren diskutieren. Mir ist auch absolut bewusst, dass durch DNS-Änderung, VPN, Tor oder einen anderen Proxy dies durchaus möglich ist. Doch die Auflage ist halt da.
Gruss
Hallo,
Nein das müssen wir nicht. Da wird sich ein Richter schon genug Gedanken gemacht haben warum er will das eure Kunden bestimmte Webseiten nicht erreichen können.
Gruß,
Peter
Nein das müssen wir nicht. Da wird sich ein Richter schon genug Gedanken gemacht haben warum er will das eure Kunden bestimmte Webseiten nicht erreichen können.
Mir ist auch absolut bewusst, dass durch DNS-Änderung, VPN, Tor oder einen anderen Proxy dies durchaus möglich ist.
Also sperrt ihr nur die dummen User die euren DNS verwenden, alle anderen sind von eurer Sperre nicht betroffen.Gruß,
Peter
Hallo Peter
Das hat nichts mit einem Richter und auch nichts mit unseren dummen Usern zu tun.
In der Schweiz sind seit kurzem solche Sperren Gesetz und wir müssen das umsetzen. Dass diese Sperren leicht umgangen werden können ist allen bewusst (sogar den Behörden).
Aber wenn du eine schlaue Lösung hast ... nur zu
Gruss
Das hat nichts mit einem Richter und auch nichts mit unseren dummen Usern zu tun.
In der Schweiz sind seit kurzem solche Sperren Gesetz und wir müssen das umsetzen. Dass diese Sperren leicht umgangen werden können ist allen bewusst (sogar den Behörden).
Aber wenn du eine schlaue Lösung hast ... nur zu
Gruss
Zitat von @RStrub:
Hallo zusammen
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Wie genau ist denn die Auflage formuliert?Hallo zusammen
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Reicht ggf. so etwas:
https://www.heise.de/newsticker/meldung/Filesharing-Vodafone-und-1-1-spe ...
Zitat von @RStrub:
Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.
Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.
Moin,
kann Dir das nicht egal sein? So ganz pragmatisch gesehen?
/Thomas
Zitat von @RStrub:
Hallo zusammen
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Hallo zusammen
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Sinnloses Unterfangen.
Solche Sperren funktionieren nicht zuverlässig. Ihr müßt den Kunden schon die Leitung kappen, wenn Ihr das unterbinden wollt.
Ihr solltet sinnvollerweise Euren Anwalt wechseln und einen mit besserem technischen Verständnis und der Fähigkeit, dies dem Richter beizubringen suchen.
Und auf jeden Fall in Revision gehen!
lks
Hallo @RStrub
Soweit ich informiert bin ist die Lage bei uns in der Schweiz diese:
Auf einschlägigen Mailinglisten und Twitter findest du dazu auch interessante Diskussion... Du kannst mir sonst auch gerne eine PM senden;)
Btw, Ihr dürft die Stop Page auch selbst betrieben, sie muss allerding den Anforderungen genügen.
Soweit ich informiert bin ist die Lage bei uns in der Schweiz diese:
Gibt es ausser der Variante eines Proxy-Servers eine Alternative wie wir solche Netzsperren umsetzen können?
Netzsperren sollten via DNS realisiert werden - ob das sinnvoll ist oder nicht ist eigentlich nicht euer Problem. Eine andere Lösung ist meines Wissens nach nicht vorgesehen.Ein Redirect mittels DNS birgt das Problem, dass die URL nicht mehr zum Zertifikat passt.
Das ist man sich anscheinend bewusst und hat (noch) keinen Plan wie dies zu lösen ist. Eine Idee war z.B. für entsprechende Seiten ein Zertifikat zu verteilen….Und auf jeden Fall in Revision gehen!
Das Gesetzt wurde vors Volk gebracht und angenommen - es hiess auch nicht Netzsperren-Gesetz sondern "Geldspielgesetz"... ☹Auf einschlägigen Mailinglisten und Twitter findest du dazu auch interessante Diskussion... Du kannst mir sonst auch gerne eine PM senden;)
Btw, Ihr dürft die Stop Page auch selbst betrieben, sie muss allerding den Anforderungen genügen.
1
Zitat von @Lochkartenstanzer:
Sinnloses Unterfangen.
Solche Sperren funktionieren nicht zuverlässig. Ihr müßt den Kunden schon die Leitung kappen, wenn Ihr das unterbinden wollt.
Ihr solltet sinnvollerweise Euren Anwalt wechseln und einen mit besserem technischen Verständnis und der Fähigkeit, dies dem Richter beizubringen suchen.
Und auf jeden Fall in Revision gehen!
lks
Zitat von @RStrub:
Hallo zusammen
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Hallo zusammen
Wir haben die Auflage erhalten, diverse Webseiten für alle unsere Kundenanschlüsse zu sperren und die Anfrage an eine zentrale "Stopp-Seite" weiter zu leiten.
Sinnloses Unterfangen.
Solche Sperren funktionieren nicht zuverlässig. Ihr müßt den Kunden schon die Leitung kappen, wenn Ihr das unterbinden wollt.
Ihr solltet sinnvollerweise Euren Anwalt wechseln und einen mit besserem technischen Verständnis und der Fähigkeit, dies dem Richter beizubringen suchen.
Und auf jeden Fall in Revision gehen!
lks
Wenn Vodafone (und diverse andere) dagegen schon verliert, wirds glaube ich schwer. Ich persönlich finde DNS Sperren top. Provider zufriedem, Richter zufrieden, Politiker zufrieden und es wird effektiv nichts gesperrt. Ist doch super
Zitat von @Ex0r2k16:
Wenn Vodafone (und diverse andere) dagegen schon verliert, wirds glaube ich schwer. Ich persönlich finde DNS Sperren top. Provider zufriedem, Richter zufrieden, Politiker zufrieden und es wird effektiv nichts gesperrt. Ist doch super
Wenn Vodafone (und diverse andere) dagegen schon verliert, wirds glaube ich schwer. Ich persönlich finde DNS Sperren top. Provider zufriedem, Richter zufrieden, Politiker zufrieden und es wird effektiv nichts gesperrt. Ist doch super
Naja, Selbstbetrug war noch nie so toll.
lks
Die Frage ist halt nur wer sich hier selbst betrügt. Aber ich glaube das wird zu philosophisch.
Hallo PPR-Dev
Vielen Dank für deine Ausführungen. Dann kann ich lassen, was wir schon haben. Ich dachte nur, dass es vielleicht eine etwas schönere Lösung gibt.
Und da nicht wir eine Auflage erhalten haben, sondern alle ISPs die in der Schweiz liefern, kann ich auch keinen Rekurs machen oder habe schlechte Anwälte.
Damit schliesse ich die Frage als gelöst.
Viele Grüsse
Vielen Dank für deine Ausführungen. Dann kann ich lassen, was wir schon haben. Ich dachte nur, dass es vielleicht eine etwas schönere Lösung gibt.
Und da nicht wir eine Auflage erhalten haben, sondern alle ISPs die in der Schweiz liefern, kann ich auch keinen Rekurs machen oder habe schlechte Anwälte.
Damit schliesse ich die Frage als gelöst.
Viele Grüsse
