Blacklist

[Falke07]

Hallo zusammen,

ich bin Neueinsteiger in Sachen OPNsense.
Ich habe mir eine APU4d4 zugelegt und OPNsense läuft hierauf ganz gut.

Nun möchte ich Blacklist hinzufügen. In dem Forum lese ich immer, dass ich dies über den Proxy einbinden kann. Nun nutze ich keinen Proxy und wollte fragen, ob es auch eine Möglichkeit mit OPNsense gibt, die Blacklist zu laden oder führt kein Weg am Proxy vorbei, um Blacklist zu integrieren?

Gruß
Falke07

[wurmloch]

Moin Falke,

ich habe in den letzten Wochen viele Beiträge dazu hier gesehen, benutze mal die Suchfunktion und nimm als Stichwort auch mal ,,unbound".

LG

[Thomas_L]

Hallo die Runde,

bin auch noch neu hier :)

Die Frage ist um welche Art von Blacklists es sich handelt.

IP Blacklists werden bei den Firewall=>Aliases angelegt.
Hier sind die FireHOL Listen empfohlen.

Ich verwende für DNS keine Blacklists.
Wogegen sollte die DNS Blacklist schützen? Malware oder auch unangemessenen Inhalt?
Ich verwende die Quad9 DNS Server für die Filterung von Malware-Sites.
Es gibt auch kostenlose DNS Server die gegen unangemessenen Inhalt schützen (z.B. OpenDNS Family Shield, der hat aber in der kostenlosen Version keinen Malware Filter!; oder siehe auch auf cleanbrowsing.org).


Hoffe das hilft!

Thomas

[tiermutter]

IP Blacklists werden bei den Firewall=>Aliases angelegt.
Hier sind die FireHOL Listen empfohlen.

Aber Vorsicht mit den Level 1 Listen ;)

Ich verwende für DNS keine Blacklists.
Wogegen sollte die DNS Blacklist schützen? Malware oder auch unangemessenen Inhalt?

Ich verwende keine gefilterten DNS Server, denn "ich" will entscheiden, was gefiltert wird.
DNS Blacklists (ich verwende sie sowohl im DNScryptProxy als auch in AdGuard Home), schützen einerseits vor Malware (ja, ich kann nur bedingt entscheiden, was gefiltert wird) und auch vor Werbung/ Tracking (und weiteren Inhalten, falls gewünscht... entscheidest Du halt selbst).

Sicherlich kann man auch das über die FW regeln, aber wozu sollte eine entsprechende Anfrage überhaupt vom Resolver bearbeitet werden, wenn ich sie dort schon blocken kann?

[Falke07]

Hallo,
ich habe gesucht und einiges gefunden. Jedoch bin ich wie gesagt Neueinsteiger und stehe vor folgendem Problem:
Was möchte ich: Ich möchte eine "Blacklist" laden, welche ich verändern kann (txt) um Porno, Gewaltverherrlichende Seiten, etc. zu verbieten

Hierzu gibt es wohl 2 Möglichkeiten:
1. WEB Proxy.
Den habe ich am laufen, aber ist das das richtige, um mein Ziel umzusetzen, da ich hier anscheinend nur fertige Listen laden kann, somit nicht händisch die eine oder andere IP eintragen/löschen kann
2. Unbound DNS
Hier finde ich keine richtige Anleitung, wie ich das aktiviere und für mein Ziel umsetzen kann. Deshalb meine Frage im Forum, wie ich mein Ziel am besten umsetzen kann, und ob es hierzu einen Link gibt, welcher mir evtl. weiter hilft um mich in das Thema einzulesen.

Gruß
Flake07

[Meditux]

Hi Falke07,

schau die doch mal das Plugin AdGuard Home genauer an. Das dürfte deinen Bedarf abdecken. Ich kann dir aber direkt sagen das Filterlisten für Pornos usw. sehr groß sind und einiges an Arbeitsspeicher erfordern. Da kommst du mit der APU4d4 nicht sehr weit. Wer viel filtern möchte muss
die Filterlisten auch auch im RAM vorhalten!

https://www.routerperformance.net/opnsense-repo/

Gruß Meditux

[Falke07]

Hallo,

ich glaube , dann vergesse ich das Ganze, da mein RAM schon zu 50% ausgelastet ist.
Hab ich wohl auf's falsche Pferd gesetzt.

Falke07

[Bierfassl82]

Hallo,
bin ein wenig überrascht das deine APU schon 50% Ram belegt hat, besitze auch eine, trotz Verwendung der Filterlisten FireHol und DNSBL sind bei mir nur 12% belegt.

Unbound ist relativ einfach zu Konfigurieren, du kannst mach dem aktivieren unter "Schwarze Liste" vordefinierte Listen hinzufügen. Hierzu steht auch bereits vieles im Forum.

Bei mir funktioniert die DNS-Filterung so einwandfrei ohne großen Aufwand.