Wie macht ihr Contentfilterung?

hoches · 2. Mai 2022 um 06:06

Hallo Leute, ich schon schon wieder.

Wie sperrt ihr bei euch eigentlich „Nicht gewollte Seiten“ (Also z.B. Schlafzimmer Zeug, Browserspielseiten, Nicht-ganz-legale Videostreamplattformen, Werbung auf den Seiten,…)

Benutzt ihr dazu ein Pi Hole mit entsprechenden Blacklists? Macht ihr das direkt im Proxy von OpnSense?

Liebe Grüße
Der Hoches

michael_kohls · 3. Mai 2022 um 08:23

Hallo Hoches!
Früher habe ich das mit Hilfe der Shallaliste im Proxy der OPNSense gemacht. Das ist hier ganz gut dokumentiert: https://wiki.linuxmuster.net/community/anwenderwiki:firewall_lmn7:squidproxy:start
Irgendwann habe ich dann mal auf DNS-Filterung mittels OpenDNS umgestellt. Tut auch seins.
VG
Micha

schajor · 3. Mai 2022 um 09:40

Hallo zusammen
wir sind dabei unseren Träger davon zu überzeugen für alle Schulen der Stadt

zu kaufen.
Grüße Rainer

foer · 3. Mai 2022 um 11:23

…da kann ich aus leidvoller Erfahrung momentan nur von abraten! Die Performance ist absolut unterirdisch! Ich hatte schon mehrfach Kontakt mit dem Support, welcher mir versicherte, dass sie ihre Ressourcen ausbauen. Im letzten Jahr habe ich immer mal wieder auf deren DNS umgestellt und jedes mal endete das für die Nutzer mit ewigen Antwort- und Ladezeiten oder mit Timeouts. Ich bin daher immer noch bei OpenDNS, was vom Datenschutz her problematisch, von der Performance aber sensationell ist.

VG Dominik

michael_kohls · 3. Mai 2022 um 11:56

Das kann ich bestätigen. Die Performanz ist echt gut. War glaube ich einer der Gründe, um zu wechseln. Auch die Filterleistung ist besser im Vergleich zu Shalla, was gefühlt gar nicht mehr geflegt wird.

Supergamer · 3. Mai 2022 um 17:28

Ich mache es so wie ich es hier schon beschrieben habe

Bin hiermit sehr zufrieden die Blocklisten werden eingesammelt und die DNS Verarbeitung findet lokal statt (DSGVO Konform) und da die Anfrage nur von der Firewall kommt und die Anfrage auch nur vom Pihole an den externen DNS gibt es auch keine Rückverfolgung auf den Client

DanielGross · 5. Mai 2022 um 18:49

Hallo zusammen,

ich nutze die DNS-Filterung von CloudflareDNS. Läuft zuverlässig schnell und filtert ziemlich ordentlich raus.
Von Jusprogdns würde ich momentan auch eher abraten. Ich habe den ebenfalls getestet und konnte problemlos diverse Schlafzimmerfilmchen aufrufen.

LG Daniel

sucher · 12. Juli 2024 um 19:46

Seit dem letzten Post hier ist etwas Zeit ins Land gegangen. Welche Lösung kann man da aktuell empfehlen? Wir müssen am Jahresende von dem Jugenschutzfilter bei belwue weg…

irrlicht · 15. Juli 2024 um 11:40

Ist irgendwie off topic, aber wieso wollt ihr ueberhaupt filtern? Oder muesst ihr?
Ich seh das eher von der paedagogischen Seite, haben aber auch weitgehend Schueler ueber 18, da Berufsschule.

Gruss Harry

sucher · 15. Juli 2024 um 13:04

weil wir ein offenes wlan Konzept haben und wenn schon alle internet umsonst 24h rund um service geniessen dann bitte wenigstens mit Jugendschutz… (ist ein Argument)
ja wir sind auch eine berufliche schule, aber 18 ist man erst ab klasse 12… und auch für 18 jährige möchte ich hier an der schule nicht porno zulassen…

Buster · 15. Juli 2024 um 22:14

Hallo,

auf GitHub - StevenBlack/hosts: 🔒 Consolidating and extending hosts files from several well-curated sources. Optionally pick extensions for porn, social media, and other categories. gibt es diverse Hosts-Dateien verschiedenen Umfangs, um Domains direkt im DNS wegzublocken. Die Standardliste dieses Projektes scheint es auch in OPNsense geschafft zu haben, zumindest wird sie auf OPNsense documentation - Unbound DNS - Blocklists erwähnt.

VG
Buster

trapper-keeper · 16. Juli 2024 um 10:39

Hi,

ich nutze adguard zum filtern und bin damit eigentlich ziemlich zufrieden.
Ich glaube die meisten hier verwenden immernoch pi-hole…aber da kann ich mich auch irren

Grüße
Michael

sucher · 16. Juli 2024 um 10:47

hab ich das so richtig verstanden?
ich kann adguard oder Phiole oder unbound nehmen und verwende dann immer die Blockliste die Muster genannt hat - was dann zum selben Ergebnis führt, nur ne frage ob man das in einer bereitsvorhanden firewall umsetzt oder einer extra mini-Pi-hole-vm
Vielen Dank auf alle Fälle für den Link, Buster!

trapper-keeper · 16. Juli 2024 um 11:05

es gibt hier einen beitrag da geht es um die installation von Adguard direkt auf der OPNSense.
ich hatte damit damals probleme, deshalb habe ich einen docker server am laufen und neben Adguard auch unifi, kms und eine windows Maschine am laufen und bin damit tatsächlich recht zufrieden. mit Portainer habe ich einen recht ansehnlichen überblick über alle maschinen und kann die sehr fix updaten.

was den Contenfilter angeht hat adguard mehrere große Listen zur Auswahl und auch dienste die gesperrt werden können (TikTok, insta und co) und auch einen generellen filter für Porn

Grüße
Michael

Michael · 16. Juli 2024 um 15:56

Hi.

Ist noch nicht so lange her:

Und der alte Beitrag zum Pi-Hole (und den verlinkten Filter-Listen) hier:

Viele Grüße
Michael