normal Frage google safesearch im Netzwerk erzwingen


Mehr
05 Okt 2017 00:48 #75373 von Ela

rwhome schrieb: also kann ich das weder probieren noch will ich weiter raten

Dürfte leider nicht gehen da die Filtertabellenart entweder black oder whitelisted ist, kombiniert die openDNS "whitelisten" und den Rest "blacklisten" dürfte also unmöglich sein. Irgendwie verstehe ich nicht, warum Asus solche Funktionen nicht zumindest nachrüstet.

Ich bin ja wohl nicht die einzige welche in Ihrem Netzwerk nur bestimme DNS server zulassen will und bspw. auch keine direkteingabe von IPs... welchen Sinn hat die Eingabe von DNS servern im Router, wenn jeder Client diese Einstellungen mit seinen eigenen überschreibt?

Wieso gibt es keine Kindersicherungen die den Namen auch verdienen und nicht mit 2 Youtube Videos umgangen werden können?

Was brauche ich um google safesearch im Netzwerk zu erzwingen? Ich möchte doch nur die Kontrolle über mein Netzwerk und das meine WLAN Gäste sich nicht auf einschlägige seiten verirren können?

Ist das in der heutigen hochtechnisierten Welt wirklich nicht möglich vor allem ohne ein edv studium? ;-)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Okt 2017 15:59 - 05 Okt 2017 18:00 #75374 von rwhome
hallo,

wenn man an den clients nichts machen kann oder will
braucht man einen router welcher einen konfigurierbaren dns server bietet
oder zumindest eine bessere frei konfigurierbare firmware
für einen asus router gibt es da meist einige möglichkeiten
je nach asus model
asuswrt-merlin,openwrt,tomato,dd-wrt

und um alle dns anfragen umzuleiten hier mal ein anderer ansatz (via telnet):
iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
quelle: www.dd-wrt.com/wiki/index.php/OpenDNS#Intercept_DNS_Port

damit werden alle dns anfragen zwangsweise an den router umgeleitet und nicht einfach über den router an das internet weitergeleitet
ganz egal was der client als dns gesetzt hat (was in einigen fällen ja durchaus sinn macht aber diese diskussion sparen wir uns jetzt)
und der router gibt diese anfragen wiederum weiter an den/die dns welche man am router wan seitig konfiguriert hat
verwaltet der router custom domains (z.b. für safesearch) werden diese natürlich auch berücksichtig

diese umlenkung sollte auch mit deinen asus gehen
allerdings werden diese firewall regeln nicht persistiert
also nach aus/ein sind diese vergessen

k.a. ob der asus wie z.b. dd-wrt eine möglichkeit hat diese firewall regel(n) über das webinterface quasi jedes mal neu zu setzen

eine möglichkeit welche über das webinterface geht
eine statische route anlegen für jeden freien dns den man quasi blockieren will
beispiel:
support.unlocator.com/customer/portal/articles/1601205-how-to-block-google-dns-on-asus-router

man kann iptables auch verwenden um safesearch zu forcieren
z.b. www.google.com -> forecesafesearch.google.com
iptables -I PREROUTING -d 172.217.16.174 -j DNAT --to-destination 216.239.38.120

allerdings muss man das für viele ip adressen machen
es ist ja nicht so das der jeweilige google server immer unter einer adresse erreichbar ist
inkl. länderspezifische domains
und auch für bing und andere suchmaschinen falls diese das anbieten
und z.b. auch youtube bietet so einen service

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 05 Okt 2017 18:00 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Okt 2017 19:08 #75376 von enjoy
sieh dir mal das an:
Sophos XG Firewall Home Edition
Übersicht
Unsere Free Home Use XG Firewall ist eine voll ausgestattete Softwareversion der Sophos XG Firewall und für Privatanwender komplett kostenlos. Sie erhalten umfassenden Schutz für Ihr privates Netzwerk, u. a. Anti-Malware, Web Security, URL-Filterung, Application Control, IPS, Traffic Shaping, VPN; Reporting und Monitoring.

HINWEIS: Die Sophos XG Free Home Use Firewall besitzt ein eigenes Betriebssystem und überschreibt während des Installationsvorgangs alle Daten auf dem Computer. Daher benötigen Sie einen eigens für diesen Zweck bereitgestellten Computer. Dieser wird in eine voll funktionstüchtige Security Appliance umgewandelt. Perfekt für einen Rechner, der bei Ihnen ungenutzt in der Ecke steht.
www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home-edition.aspx

das werde ich mir in der nächsten Zeit (hoffentlich endlich mal) einrichten

lg
Franz

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Okt 2017 09:32 #75409 von Ela

rwhome schrieb: hallo,
und um alle dns anfragen umzuleiten hier mal ein anderer ansatz (via telnet

Hab das mit telnet (zumindest so auf die schnelle) nicht hinbekommen.

Hab jetzt mal (mit meinem leider geringen Wissen) mit der whitelist experimentiert und diese mal wie folgt konfiguriert.



Bis dato funktioniert so alles wie ich es wollte (andere DNS an clients einzutragen bringt keine Verbindung, es funktionieren nur die DNS von open DNS, und auch die Direkteingabe einer IP welche zu einer verbotenen Seite führen würde wird geblockt)

Passen die Firewall Regeln so, oder ist das ein Blödsinn? Was sollte ich ändern?

Thx

Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Okt 2017 10:39 - 10 Okt 2017 10:55 #75411 von Ela
@rwhome
Bin grad selbst draufgekommen, dass ich wohl ein wenig naiv gedacht habe mit der whitelist (konnte keine mails abrufen) und auch für xbox und co gibts da noch einiges freizugeben, wobei ich jetzt schon zweifel ob das mit 32 Regeln zu bewerkstelligen ist.

Wenn ich für die xbox oder für email regeln erstelle, soll/kann ich bei Quell-IP und port immer den Gesamtbereich angeben, ebenso beim Zielbereich mit Ausnahme der Ports, bzw. gibt es (falls das zu weit führen würde) irgendwo eine Anleitung für Noobs? :)

Muss ich auf etwas bestimmtes achten, dass ich keine ungewollten Lücken in der FW aufmache?

PS: mein prmimäres Ziel ist eigentlich alle DNS Server bis auf zwei zu blocken, mein sekundäres alles bis auf Internet, emails und onlinegaming zu sperren. (also auch filesharing, tor, emule und co). Aber wahrscheinlich übernehme ich mich da ein wenig ;-)

Thx a lot
Letzte Änderung: 10 Okt 2017 10:55 von Ela.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Okt 2017 11:51 #75412 von rwhome
hallo,

lücken ?
normalerweise ist eine firewall für ausgehende verbindungen komplett offen
alles was du jetzt machst sind quasi einschränkungen

du setzt regeln welche normalerweise auch gesetzt werden wenn man die firewall am router auf die einstellung 'hoch' statt 'standard' einstellt
bis halt auf die speziellen einschränkungen für die dns

was du noch brauchst sind mindestens regen für ftp,smtp,pop3,imap

und alles was eine xbox braucht
basis:
support.xbox.com/de-AT/xbox-one/networking/network-ports-used-xbox-live
allerdings sind damit viele spiele nicht abgedeckt
diese verwenden teilweise dynamisch zugewiesene ports
also wird das eine spiel gehen und das andere nicht

und auch savesearch hast damit nicht abgedeckt

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.518 Sekunden
Powered by Kunena Forum