Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Fireblade688 on June 30, 2021, 11:29:37 PM

Title: URL Filter für bestimmte Subsites
Post by: Fireblade688 on June 30, 2021, 11:29:37 PM
Hallo,

ich habe eine Frage zum URL Filter bzw. der Blacklist.
Ist es möglich nur bestimmte URLs zu sperren? In meinem konkreten Fall soll der Zugriff auf Microsoft Teams(*microsoft.com/de-de/microsoft-teams*) gesperrt werden, die Domain microsoft.com muss aber erreichbar bleiben.

Ist das möglich?
Title: Re: URL Filter für bestimmte Subsites
Post by: lfirewall1243 on July 01, 2021, 10:32:19 AM
Nicht über Blacklisten.

Die Firewall schaut ja nur nach welche IP du versuchst aufzurufen und blockt eben diese.

Mit einem SSL Proxy / WebProxy sollte es aber machbar sein.
Title: Re: URL Filter für bestimmte Subsites
Post by: JeGr on July 01, 2021, 04:13:53 PM
> Mit einem SSL Proxy / WebProxy sollte es aber machbar sein.

oder wenn du DNS über die Firewall machst, dann mit DNS Blocking bzw. Umschreiben der DNS Antwort auf 0.0.0.0. Läuft dann ohne zusätzlichen Proxy rein über DNS.
Title: Re: URL Filter für bestimmte Subsites
Post by: lfirewall1243 on July 02, 2021, 08:09:29 AM
Quote from: JeGr on July 01, 2021, 04:13:53 PM
oder wenn du DNS über die Firewall machst, dann mit DNS Blocking bzw. Umschreiben der DNS Antwort auf 0.0.0.0. Läuft dann ohne zusätzlichen Proxy rein über DNS.

Damit kannst du aber nicht sagen

https://microsoft.de/123 ist erlaubt
https://microsoft.de/456 verboten

Oder irre ich da?
Title: Re: URL Filter für bestimmte Subsites
Post by: JeGr on July 02, 2021, 11:27:49 PM
Nein, da hast du recht. Allerdings ist es in den meisten Fällen bei solch großen Sites eher ungewöhnlich, wenn da Dinge nur auf "URL" aufbauen. Meistens stehen dahinter dann entsprechende Domains und Download Subdomains o.ä.

Bei Teams kommt dazu, dass MS ja ne eigene Liste pflegt, in der alle Office365 und Co Dienste mit Domains und IPs gelistet sind, somit könnte man bspw. Teams recht einfach identifizieren und blocken ohne gleich den großen Proxy auszupacken, denn "microsoft.com/de-de/microsoft-teams" ist ja nur ne Übersichtsseite von MS, das ist ja nicht der Service selbst. :)
Title: Re: URL Filter für bestimmte Subsites
Post by: Fireblade688 on July 03, 2021, 01:14:59 AM
Quote from: JeGr on July 02, 2021, 11:27:49 PM
Bei Teams kommt dazu, dass MS ja ne eigene Liste pflegt, in der alle Office365 und Co Dienste mit Domains und IPs gelistet sind, somit könnte man bspw. Teams recht einfach identifizieren und blocken ohne gleich den großen Proxy auszupacken, denn "microsoft.com/de-de/microsoft-teams" ist ja nur ne Übersichtsseite von MS, das ist ja nicht der Service selbst. :)

Danke für den Hinweis. Das löst mein Problem.
Text only | Text with Images