externer proxy server

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

dostl_ba

Neuer User
Mitglied seit
28 Feb 2013
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Mal für ganz doofe:

Ich möchte gerne eine vernünftige Kindersicherungslösung einrichten. Mit dem waws meine FB 7390 bietet komm ich nicht klar:

das bpmj-modul ist unklar: kann man die Blacklist irgendwo einsehen ?

Manuelles pflegen der Blacklist ist auch doof und ich habe keinen freien Dienst gefunden der vernünftige Listen bereitstellt.

Beste Lösung scheint immernoch: externer Server mit squid als proxy

Aber: Wie richtet man das dann genau ein, ich mein erstmal konzeptionell ...

Danke und Gruß, Dostl_ba.
 
Hallo, und:
Ich liebe Proxies, und das Konzept was dahintersteckt.
Und wenn er so eingestellt ist das man keine illegalen Sachen mit machen kann, darf er sogar in Deutschland stehen.
Zu ISDN-Internetzeiten hab ich nen Linux-Rechner mit ©squid zuhause mit/als grossen Download-Cache laufen lassen.
Der durfte allerdings alles.
Wichtig ist, wenn du dich schlau gemacht hast wie man ©squid konfiguriert, das eingeschränkte Benutzer auf deinem System nicht die Browsereinstellungen für Verbindungen (und somit den Proxy) ändern können.
Desweiteren sollte auf dem ©squid Rechner auch eine Firewall mit Filterregeln laufen.
Es gibt im Netz (www) schon eine recht gute Lösung dafür, die gepflegt wird und gut dokumentiert ist: IPCop Screenshots
Hatte ich auch mal am laufen und kann es deswegen weiterempfehlen. Lustigerweise läuft diese Lösung ipcop.jpg auch (unabhängig von mir) an meinem Arbeitsplatz.
Die Anforderungen an den Rechner sind erstaunlich gering, fast jeder ausgediehnte PC eignet sich dafür.

koy
 
Zuletzt bearbeitet:
Also gibts an der FB garnix einzustellen?

Ich dachte, ich kann der FB sagen, dass aller HTTP/S-Traffic (außer dem des proxies selbst) durch den proxy gejagt werden soll ?

Wenn ich dazu an jedem Client rumkonfigureiren muss ist das ja wieder nervig und u.U. leicht zu umgehen ...

IPCop werd ich mir ansehen ...

Thanks, Seb.
 
Sogenannte 'Transparente' Proxies muss man nicht auf jeden Klienten einstellen.
(IPCop kann das)
Ums einstellen und konfigurieren (auch auf den Klienten) wirst du ansonsten bei einem Proxy nicht drumrumkommen.
Mit der Fritz!Box Kindersicherrung kenn ich mich nicht aus, hab ich nicht.
Und eine **einfache** Regel für alle, naja, du kannst auf einem Windowsrechner (Linux denk ich auch) alle 'bösen' Adressen nach localhost umleiten.
Unter ©Windows editierst du einfach (als Obermotz-Administrator) die c:\windows\system32\drivers\etc\hosts:
c:\windows\system32\drivers\etc\hosts schrieb:
127.0.0.1 youtube.com
Zum Vergrößern anklicken....
Und schon ist schluss mit Lustig Wenn deine Kids allerdings wissen wie man eine IP-Nummer eingibt, greift dass natürlich nicht.
Aber dann haben sie immerhin gelernt dass es auch ohne DNS geht ;)
 
Zuletzt bearbeitet:
dostl_ba schrieb:
Ich möchte gerne eine vernünftige Kindersicherungslösung einrichten.
Zum Vergrößern anklicken....
Ganz anderer Ansatz: Nutze die DNS von OpenDNS ("OpenDNS home"). Dazu mußt Du in der FritzBox die DNS von OpenDNS eintragen. OpenDNS kannst Du online administrieren. In Verbindung mit DNS-O-Matic (wegen dynDNS) wird Dein Netzwerk mit Deinen individuellen OpenDNS-Einstellungen abgeglichen.

OpenDNS wird zwar von einigen wegen einer gewissen Kommerzialität nicht gemocht, läuft bei mir aber seit über 2 Jahren gut. "Nachteil" ist, daß alle Rechner Deines Netzwerkes den von Dir getroffenen Beschränkungen unterliegen, auch Deine eigener ...
 
asterixleser schrieb:
Ganz anderer Ansatz: Nutze die DNS von OpenDNS ("OpenDNS home"). Dazu mußt Du in der FritzBox die DNS von OpenDNS eintragen. OpenDNS kannst Du online administrieren. In Verbindung mit DNS-O-Matic (wegen dynDNS) wird Dein Netzwerk mit Deinen individuellen OpenDNS-Einstellungen abgeglichen.
Zum Vergrößern anklicken....

Gibt es auch Anleitungen in deutsch?

Lutz
 
elo22 schrieb:
Anleitungen in deutsch?
Zum Vergrößern anklicken....
Die (berechtigterweise oft erwähnte) Forumsuche ergibt:
sowie weitere Treffer.
Tante G liefert auch recht gute und brauchbare Ergebnisse auf deutsch: zB DNS-o-matic auf der FRITZ!Box nutzen.

Lies Dich (wenn Du das machen möchtest) erstmal in das Thema ein. Ist aber nicht allzu kompliziert.

Die neuen FB-Firmwares lassen die DNS-Einträge direkt zu; also ohne Umwege über Eintragungen in die export-Datei. Auch die Angaben im dynDNS-Teil für den DNS-O-matic habe ich über die "benutzerdefiniert" erledigt. Damit läuft das System erstmal sauber durch.

Was bleibt, ist das Sperren alternativer DNS-Server in den Netzwerk-Einstellungen der angeschlossenen Rechner. Das geschieht durch entsprechende Firewall-Sperren, eingetragen in die export-Datei (beschrieben in den og. Threads).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 842 (Mitglieder: 54, Gäste: 788)

Neueste Beiträge

Statistik des Forums

Themen
246,355
Beiträge
2,250,709
Mitglieder
374,006
Neuestes Mitglied
Starszy
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück