OPNsense Forum

International Forums => German - Deutsch => Topic started by: alienmz on April 21, 2018, 05:00:24 pm

Title: URL und Teile von URL blocken
Post by: alienmz on April 21, 2018, 05:00:24 pm

Hallo,

ich versuche gerade von einem Cisco RV134W auf eine Opnsense Lösung umzusteigen, habe aber ein Problem. Mit der Cisco kann ich in der Firewall-Internet Access Policy eine Block Regel erstellen, die als Argument einen Domännamen wie "redbutton.de" und ein Keyword wie z.B. "hbbtv.x.de.smartclip" erlaubt. Die Keyword-Regel wird dann aktiv, wenn das Keyword Teil einer URL ist.

Leider habe ich keinen Weg gefunden dieses Szenario mit Opnsense abzudecken - hat vielleicht jemand eine Lösung dafür ?

Danke

Title: Re: URL und Teile von URL blocken
Post by: Alphakilo on April 21, 2018, 05:56:04 pm

Huhu und Willkommen an Board!

Unter OPNsense lässt sich das mit Squid realisieren:
https://docs.opnsense.org/manual/how-tos/proxywebfilter.html

Title: Re: URL und Teile von URL blocken
Post by: alienmz on April 21, 2018, 09:23:31 pm

Hallo und danke für die Antwort. In der verlinkten Doku ist allerdings nur der Einsatz einer vorgefertigten Blacklist beschrieben. Die Definition eigener Regeln wird dort nicht erwähnt und erschliesst sich mir auch nicht - über die Oberfläche sehe ich da keine Möglichkeit.

Title: Re: URL und Teile von URL blocken
Post by: Alphakilo on April 22, 2018, 06:07:01 pm

(https://i.imgur.com/OkayCJx.jpg)

Title: Re: URL und Teile von URL blocken
Post by: alienmz on April 27, 2018, 08:35:37 am

Danke - ich werde das am Wochenende mal ausprobieren. Konfiguriert habe ich den Proxy schon (d.h., ich habe ihn aktiviert und meine Keywords in die Blacklist eingetragen) und für jedes meiner VLANS die "block bypass" Regeln laut der vorher verlinkten Antleitung / Kap. 6 erstellt.