pfblockerNG-Alternative

Started by gruene_kokosnuss, March 25, 2020, 11:40:48 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 25, 2020, 11:40:48 AM
Hi,

ich hatte bisher hauptsächlich mit pfsense zu tun.

Ich bin mir auch nicht sicher, warum oder ob ich wechseln soll. Es ist momentan eher die Neugier, ob es für mich als Router-Installateur irgendwas bringt. Deswegen möchte ich mal ein Gerät damit aufsetzen.

Ein Paket, was ich auf jeden Fall vermissen würde, ist pfblockerNG, welches meine Kunden schon oft vor Schaden bewahrt hat. Gibt es hierfür eine Alternative bei opnsense?

Danke. gk.
March 25, 2020, 03:32:06 PM #1
Moin,
Du kannst mit GeoIP und DNS-Blocking eine ähnliche Funktion auch mit OPNsense erreichen. DNS Blocking entweder per bind-plugin oder als Entwicklerversion für unbound.
https://www.routerperformance.net/opnsense/dnsbl-via-bind-plugin/

Unbound devel:
Code Select
pkg install os-unbound-plus-devel

Ist aber längst nicht so schön bzw. komfortabel wie der pfblockerNG.

Gruß
Dirk
March 25, 2020, 08:18:50 PM #2
ok, danke Dir.

Gruß. gk.
March 26, 2020, 12:16:55 PM #3 Last Edit: March 26, 2020, 01:11:29 PM by snorri
Hallo

ab Minute 12 mal ansehen

-> https://youtu.be/4p1lw4FEfok

habe ich in Verbindung mit dnscrypt am laufen funktioniert super, ich musste nur per whitelist das eine oder andere freigeben.

https://homenetworkguy.com/how-to/configure-dns-over-https-dnscrypt-proxy-opnsense/

Man muss probieren welche Einstellung für ein die beste ist! Ich verwende es für meine Kinder. der vorteil ist man kann VPN und firefox dns over https Blocken so das die Freggels kein Unsinn anstellen können ohne sie Ständig zu Kontrollieren zu müssen. ;)

MfG Franko
March 26, 2020, 05:27:11 PM #4
Quote from: snorri on March 26, 2020, 12:16:55 PM
Hallo

ab Minute 12 mal ansehen

-> https://youtu.be/4p1lw4FEfok

habe ich in Verbindung mit dnscrypt am laufen funktioniert super, ich musste nur per whitelist das eine oder andere freigeben.

https://homenetworkguy.com/how-to/configure-dns-over-https-dnscrypt-proxy-opnsense/

Man muss probieren welche Einstellung für ein die beste ist! Ich verwende es für meine Kinder. der vorteil ist man kann VPN und firefox dns over https Blocken so das die Freggels kein Unsinn anstellen können ohne sie Ständig zu Kontrollieren zu müssen. ;)

MfG Franko

Cooler Typ  8)


Unbound Plus machen wir bald stable .. das Ding haben ja schon einige im Einsatz.
Wird Zeit dass da was frisches kommt.

@monstermania: Du benutzt das auch schon erfolgreich?
March 26, 2020, 06:48:34 PM #5
kleiner Nachtrag....

https://dnscrypt.info/public-servers/

sollte man aus dieser Liste Server verwenden, sollte man Prüfen ob sie Aktiv sind. Nicht alles was da so steht ist 100% OK

MfG Franko
Print
Go Up Pages1
User actions