Suche Firewall für Unifi Netzwerk (URL Filter / DNS Blocking)

SlipKn0T

Commander
Registriert
Dez. 2008
Beiträge
2.249
Guten Abend liebe Community,

Ich habe derzeit ein Netzwerk bestehend aus einem Unifi 8 Port 60W Switch und 2x AC Lite.

Gerade für unsere Gäste würde ich mich doch ganz gerne Absichern, dass diese keine Jugendfreien Seiten oder gar in die Grauzone bzw ins Illegale über unseren Internetanschluss surfen.

Dies würde ich dann über DNS Blocking durchführen und evtl. Filterlisten, die die URL´s verbieten bzw ins Nirvana leiten.
Ich habe mir nun ein paar Berichte durchgelesen, aber ich weiß nicht auf welches Produkt ich setzen soll.

Etwas ahnung habe ich schon in der IT welt, allerdings bin ich kein Crack :freak:

Nun habe ich bislang 2 Optionen für mich gefunden:
- Einmal eine USG holen und somit das "Unifi-System" komplettieren. Meine Frage wäre hier: Ist das das Produkt, welches ich suche und die Anforderungen für DNS Blocking und Filterlisten unterstützt? So richtig habe ich nirgendswo eine Antwort erhalten, deswegen kann ich aber auch nicht sagen, ob es das explizit nicht kann.

- Oder ich hole mir ein kleinen Cube á la Intel Nuc oder von Zotac mit 2x LAN, wo ich dann PFsense drauf installiere und es nach den Bedürfnissen anpassen könnte.
Hier ist mein Nachteil, das der Zugriff wenn ich mal unterwegs bin vermutlich nur über VPN Realisierbar ist und durch die unendlich vielen Optionen, die dieses OS bietet alles am Anfang etwas überladen ist und ich dann nur langsam an mein gewünschtes Ziel komme.

Natürlich wäre ich auch noch für andere Lösungen offen, die nicht direkt den preislichen Rahmen sprengen, welcher bei Max 250€ liegt.
Hardwarefirewalls, wie ich sie von früher kenne, scheint es mitterweile auch noch kaum zu geben.
Die Internetleitung ist leider auch sehr begrenzt. Ganze 25MBit stehen zur verfügung.
Auf 19" Produkte bin ich nicht angewiesen, erfahrungsgemäß sind diese auch nur teurer als die non-rack Geräte..

Für Empfehlungen bin ich jederzeit offen, falls ich was vergessen habe, bitte nicht zögern zu fragen :)
 
Welchen Router setzt du denn jetzt ein? Du kannst auch erstmal mit diesen DNS Servern arbeiten statt denen deines Providers und testen ob dir das schon reicht. Diese sollten Malware und Adult Content blocken.
  • 1.1.1.3
  • 1.0.0.3
  • 2606:4700:4700::1113
  • 2606:4700:4700::1003
 
Blocken ist eigentlich keine so sinnvolle Lösung, da das nie zuverlässig ist.
Ich habe für Gäste daher Freifunk in Nutzung, dort geht dann eh alles über die Freifunk-Gateways.
 
  • Gefällt mir
Reaktionen: up.whatever
In Zeiten, in denen sich DoH und DoT immer mehr verbreiten, macht es nur noch wenig Sinn, in Blocking auf DNS Basis zu investieren.

Aber wenn du unbedingt filtern willst: Warum verwendest du nicht einfach die mitgelieferte Funktion der vorhandenen Fritz Box?
 
Wobei DoT noch das kleinste Problem ist, Port 853 nach außen blockiert und schon hat man die meisten 0-8-15 Server damit gesperrt. Bei DoH wirds da schon aufwändiger ....

Meiner Meinung nach würde ich aber auch nicht zuviel Zeit ins Blocking investieren. Gibt meiner Meinung nach nur 3 sinnvolle Varianten.

1) Gäste vertrauen
2) alles über einen Drittanbieter wie Freifunk routen
3) den Gästen kein WLAN anbieten
 
VPN Server in der pfsense einrichten geht übrigens sehr leicht. Gibt viele Tutorials und wenn du von extern auf deine Firewall zugreifen willst ist VPN die einzig vernünftige Lösung
 
up.whatever schrieb:
Aber wenn du unbedingt filtern willst: Warum verwendest du nicht einfach die mitgelieferte Funktion der vorhandenen Fritz Box?
Dort müsste ich abgesehen von den Globalen Filterlisten die Blacklist immer Manuell "pflegen", wenn ich das so richtig verstehe.
Harrdy schrieb:
1) Gäste vertrauen
2) alles über einen Drittanbieter wie Freifunk routen
3) den Gästen kein WLAN anbieten

Die Grundregel werde ich beherzigen. Schließlich kommt man ja als Gast her, um das Umfeld zu genießen und nicht um Urlaub vor dem Bildschirm zu machen. Das Wlan soll dann zum teilen der Erlebnisse mit der Familie und oder Freunden sein und nicht als Hauptargument dienen.

Zudem werde ich die von @shag empfohlenen DNS anbieter auswählen.

Vielen Dank für die Ratschläge.
Es wird dann die Pfsense Lösung. :)
 
Zurück
Oben