Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Filtering von Traffic HTTP / HTTPS
« previous
next »
Print
Pages: [
1
]
Author
Topic: Filtering von Traffic HTTP / HTTPS (Read 173 times)
August8828
Newbie
Posts: 46
Karma: 0
Filtering von Traffic HTTP / HTTPS
«
on:
November 20, 2024, 08:48:02 am »
Hallo,
ich möchte meine Zenarmor ggf. langfristig ablösen und nur die Opnsense ohne weitere, zusätzliche Kosten betreiben.
Mein Ziel ist folgendes: Ich möchte Websites einfach blockieren und freigeben können. Bei der Zenarmor kann ich nach URL Kategorien filtern und diese manuell erlauben oder verbieten. Gibt es so eine Möglichkeit auch bei der Opnsense? Ich könnte auch mit FQDNs und Firewall rules arbeiten, aber ich denke das lässt sich zu einfach bypassen und ich weiß nicht, wie oft die Opnsense ein DNS Lookup zu der Domain macht und die Policy matcht (andere IP der Website aufgrund Load-Balancer z. B.)
Könnt ihr mir was empfehlen?
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1601
Karma: 176
Re: Filtering von Traffic HTTP / HTTPS
«
Reply #1 on:
November 20, 2024, 09:19:15 am »
Es gibt immer noch Squid, braucht aber /sehr/ viel RAM. Bei meinen tests sollten es schon so 16GB sein damit alle scripte richtig durchlaufen können, gerade bei großen Blocklists wie Pr0n.
Außerdem sieht es für die Zukunft davon nicht so gut aus, es gibt viele Reports das es Probleme gibt und wer weiß wie es sich in der Zukunft so entwickelt.
Logged
Hardware:
DEC740
August8828
Newbie
Posts: 46
Karma: 0
Re: Filtering von Traffic HTTP / HTTPS
«
Reply #2 on:
November 20, 2024, 09:29:58 am »
Danke dafür. Gibt es ansonsten Alternativen um Websites oder Kategorien effektiv zu blockieren? Falls nicht, werde ich wohl bei Zenarmor bleiben.
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1601
Karma: 176
Re: Filtering von Traffic HTTP / HTTPS
«
Reply #3 on:
November 20, 2024, 10:21:41 am »
Effektiv ist so eine Sache. Es gibt noch unbound blocklists (normales dns blocking) aber das ist sehr einfach zu umgehen, selbst wenn du port 53 dicht machst.
Und mit Browsern die DNS over HTTPS machen greift das eh nicht mehr.
Logged
Hardware:
DEC740
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Filtering von Traffic HTTP / HTTPS