Hallo zusammen,
welche Einstellungen an der Firewall muss ich vornehmen, dass der “Jugendschutzfilter” funktioniert?
Liebe Grüße
Martin
Hallo Martin,
welche Einstellungen an der Firewall muss ich vornehmen, dass der
“Jugendschutzfilter” funktioniert?
aus dem Kopf:
Einschalten im „advanced Proxy“ fast ganz Oben.
Der EIntrag heißt: URL - Filter
Da muß ein Haken rein (danach ganz unten „Speichern und Neustart“)
Danach kann er unter „URL Filter“ konfiguriert werden.
LG
Holger
Danke für die Antwort,
der URL-Filter ist soweit konfiguriert:
- bestimmte Häckchen bei URL-Filter-Einstellungen gemacht
- bei ungefilteter IP-Adresse ist die des Servers eingetragen
- bei dem “automatischen Blacklistupdate” ist “Shalla Secure” Services eingetragen
- “Speichern und Neustart” wurde gemacht
- In der Schulkonsole ist der Webfilter aktiv
Leider werden entsprechende Anfragen trotzdem nicht blockiert. Was könnte der Grund sein?
Liebe Grüße
Martin
Hallo Martin,
Leider werden entsprechende Anfragen trotzdem nicht blockiert. Was
könnte der Grund sein?
ist der Proxy transparent?
Sollte er sein.
Und vergiß nicht: gefiltert werden nur nicht https Seiten!
https kann durch den URL Filter nicht gefiltert werden.
LG
Holger
Hallo Holger,
wie erkenne ich, dass der Proxy transparent ist und wie kann ich ihn, falls es nicht sein sollte “transparent” machen?
Zweite Fragen: So wie es aussieht, sind viele der Seiten, die eigentlich rausgefiltert werden sollen https-Seiten. Wie mache es dann die Kollegen an anderen Schulen?
Liebe Grüße
Martin
Hallo Martin,
im Reiter Netzwerk unter Web-Proxy (ganz oben) ist unter “Allgemeine Einstellungen” (ganz oben) die zweite Checkbox von oben “Transparent auf grün” Deine gesuchte Stelle.
Der Webfilter ersetzt nicht die Aufsichtspflicht der Lehrer. Wir handhaben das pädagogisch oder vll. demnächst mit dem Filter von BelWü.
LG
Max
Hallo Martin,
Zweite Fragen: So wie es aussieht, sind viele der Seiten, die eigentlich
rausgefiltert werden sollen https-Seiten. Wie mache es dann die Kollegen
an anderen Schulen?
… es sind mitlerweile sehr viele Seiten https…
Ich weigere mich https Traffic per man in the middle zu filtern:
deswegen bin ich, ab diesem Schuljahr, auf den neuen DNS von BelWue
ausgewichen.
LG
Holger
Einfach im Client (Browser oder Betriebssystem) die IPFire-IP-Adresse auch als Proxy für HTTPS eintragen. Das hat bei mir schon gereicht, dass der URL-Filter auf HTTPS angewendet wird. Der einzige Unterschied zu HTTP ist, dass man bei geblockten URLs keine IPFire-Fehlerseite angezeigt bekommt, sondern einen scheinbaren Timeout. Der Grund dafür ist wohl, dass der Browser bei HTTPS eine verschlüsselte Seite erwartet, die IPFire nicht spoofen kann (?).
Damit die Schüler nicht einfach im Browser auf „kein Proxy“ stellen, um den Filter zu umgehen, muss man noch den HTTPS-Port als Firewall-Regel blocken.