Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
sinnvolle Konfiguration für Sperrlisten (DNSBL)
« previous
next »
Print
Pages:
1
[
2
]
Author
Topic: sinnvolle Konfiguration für Sperrlisten (DNSBL) (Read 8324 times)
bimbar
Sr. Member
Posts: 437
Karma: 25
Re: sinnvolle Konfiguration für Sperrlisten (DNSBL)
«
Reply #15 on:
May 13, 2022, 09:34:47 am »
Der Proxy muss nicht MITM machen, der kann auch nach Domain Name blocken, ohne die Verbindung aufzubrechen.
Aber die Fehlerseitenproblematik haben alle Techniken gemeinsam, da wird immer eine Zertifikatswarnung kommen.
Ich persönlich habe mich damit abgefunden, ich bekomme lieber eine Eieruhr, als Benutzer zu trainieren, Zertifikatswarnungen blind zu akzeptieren, oder aber nicht zu blocken.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: sinnvolle Konfiguration für Sperrlisten (DNSBL)
«
Reply #16 on:
May 13, 2022, 06:07:46 pm »
> Damit scheidet das Thema "DNS-Block-Listen" komplett aus.
Würde ich nicht so sehen. Es ist das einzig sinnvolle Thema meiner Ansicht nach um ordentlich zu filtern. IP Filtering natürlich im Konglomerat dazu aber ohne DNS Blocking würde es bei uns überhaupt nicht mehr laufen. Schon mit Werbung und Co.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Käpsele
Newbie
Posts: 13
Karma: 0
Re: sinnvolle Konfiguration für Sperrlisten (DNSBL)
«
Reply #17 on:
May 17, 2022, 08:48:01 am »
Werbung blockieren ist uns nicht so wichtig, bzw. hierfür setzen wir "uBlock Origin" ein.
Für die IP-Blockierung habe ich vermutlich einen gangbaren Zwischenweg, der für uns akzeptabel ist.
Filterung mit transparentem Proxy mit Sperrlisten und IPS für http.
Wenn eine Seite ohne "https" aufgerufen wird, erscheint das Warnfenster der Firewall, wenn es mit "https" aufgerufen wird, die Warnmeldung des Browsers. Sollte die Warnmeldung des Browsers übergangen werden, so erscheint dann trotzdem wieder das Warnfenster der Firewall.
So ist es zumindest bei unserer aktuellen Firewall.
Dieses Szenario würde ich gerne in der OPNsense nachbauen.
Jetzt ist nur die Frage, wie muss ich den Web-Proxy konfigurieren, damit htttp und https über die Sperrlisten läuft, aber nur http mit IPS untersucht und https nicht aufgebrochen wird?
Gibt es für diesen spezielleren Fall eine Anleitung?
Logged
bimbar
Sr. Member
Posts: 437
Karma: 25
Re: sinnvolle Konfiguration für Sperrlisten (DNSBL)
«
Reply #18 on:
May 23, 2022, 11:09:59 am »
Der relevante Schalter ist: "Log SNI information only".
Ansonsten:
https://docs.opnsense.org/manual/how-tos/proxywebfilter.html
Logged
Käpsele
Newbie
Posts: 13
Karma: 0
Re: sinnvolle Konfiguration für Sperrlisten (DNSBL)
«
Reply #19 on:
May 23, 2022, 11:40:02 am »
wow, Danke!
Na bei der klaren Beschreibung der Funktion, hätte ich ja auch selbst drauf kommen können (Ironie aus)...
Logged
bimbar
Sr. Member
Posts: 437
Karma: 25
Re: sinnvolle Konfiguration für Sperrlisten (DNSBL)
«
Reply #20 on:
May 24, 2022, 12:08:01 pm »
Die Problematik mit der Blockseite mit der Zertifikatswarnung bleibt aber.
Logged
Print
Pages:
1
[
2
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
sinnvolle Konfiguration für Sperrlisten (DNSBL)