OPNsense Forum

International Forums => German - Deutsch => Topic started by: mike69 on April 01, 2019, 12:00:17 pm

Title: DNSBL erweitern
Post by: mike69 on April 01, 2019, 12:00:17 pm

Hallo.

@mimugmail
Um diesen Thread nochmal aufzugreifen: https://forum.opnsense.org/index.php?topic=12162.0 (https://forum.opnsense.org/index.php?topic=12162.0)

Habe da noch einen Wunsch bezüglich Smart TVs, magt Ihr den in der Bind DNSBL mit einfügen?
https://github.com/Perflyst/PiHoleBlocklist/blob/master/SmartTV.txt (https://github.com/Perflyst/PiHoleBlocklist/blob/master/SmartTV.txt)

Kollidiert eventuell mit der HBBTV BL im Bind Plugin, wenn es doch geht wäre supi. :)

Zur Zeit werden die zu blockierenden IPs händisch gepflegt, ist ne Sauarbeit, weil die IPs sich ändern und alle 2 - 3 Wochen irgendwas aufploppt.

Title: Re: DNSBL erweitern
Post by: mimugmail on April 01, 2019, 04:07:21 pm

Bedeutet das jetzt dass die HBBTV Liste bei dir nichts bringt?

Title: Re: DNSBL erweitern
Post by: mike69 on April 01, 2019, 04:53:36 pm

Nicht 100%ig.

Ist ja auch für das HBBTv gedacht, oder welche Seiten werden geblockt? Wo oder wer pflegt die Liste?

In der oben genannten Blacklist sind ebenfalls Einträge für HBBTv vorhanden. Weiss nicht, wie doppelte Einträge gehandelt werden. Das könnte sich beissen.

Title: Re: DNSBL erweitern
Post by: mimugmail on April 01, 2019, 04:58:23 pm

Hier stehen die Quell URLs aller Listen:

https://github.com/opnsense/plugins/blob/master/dns/bind/src/opnsense/scripts/OPNsense/Bind/dnsbl.sh

Title: Re: DNSBL erweitern
Post by: mike69 on April 01, 2019, 05:15:43 pm

Jep, gefunden.  Die Liste von Perflyst ist gegenüber Akamarus wesentlich umfangreicher, obwohl da noch die europäischen bzw. deutschen Domains fehlen. Aber die paar können per Alias eingefügt werden.



Gesendet von meinem Xperia Tablet Z LTE mit Tapatalk

Title: Re: DNSBL erweitern
Post by: mimugmail on April 01, 2019, 07:55:51 pm

Wenn du mir noch ein paar sinnvolle zusammenstellst füg ich sie gern hinzu :)
Wegen einer ist der Aufwand recht hoch ..  :-\

Title: Re: DNSBL erweitern
Post by: mike69 on April 01, 2019, 09:28:01 pm

Ja, das stimmt.

Wir können auch unsere eigenen Listen erstellen auf github, Userlisten der OSC, der OpnSenseCommunity. So wie es am besten passt.;D

Das meiste ist abgedeckt, Spam Ads,Tracking und Co, aber es gibt bestimmt Bedarf einiger Userblacklisten, die den europäischen Raum deckeln können. LG zum Beispiel, nutzt us.ad.lgsmartad.com (http://us.ad.lgsmartad.com) für den internationalen Teil, de.lgsmartad.com (http://de.lgsmartad.com) wird in Deutschland genutzt. Eventuell sind Wildcards möglich.
Einige User werden garantiert noch Vorschläge haben. eine perfekte, für Europa zurechtgeschnittene BL für Smarte Gerätschaften fehlt allerdings imho.

Title: Re: DNSBL erweitern
Post by: mike69 on April 02, 2019, 01:09:04 pm

Gesagt, getan. :)

https://github.com/OSC-01/osc_bl (https://github.com/OSC-01/osc_bl)
Bin leider ein absoluter Noob in Sachen Github. Wenn irgendwas nicht passt, bitte melden.

@mimugmail
Wäre schön, wenn das bei Euch einfliesst.

@All
Wenn Ihr was dazu beisteuern möchtet, soll sich melden oder ein pull request starten.