Filter Limits / DNS

langewiesche · Beitrag von **langewiesche** » 13 Jun 2006, 23:27

Ich ueberlege LC in den schulen zu verteilen .. nur wollen die ein paar Webseiten sperren. Nun wolle ich mal wissen wo das Limit im DNS filter ist?
Oder wie ich webseiten anders sperren kann ips ind der Firewall ist ja ned so doll

))))

Wenn nicht geht kommt ein Proxy vor und die behalten halt ihren alten Router ...

Ich glaube da war mal was mit 127 Stueck oder ...

Aeroschmelz · Beitrag von **Aeroschmelz** » 14 Jun 2006, 08:49

Der DNS-Filter in unserem 1722 kann 256 Einträge verwalten. Am besten ist es aber wohl einen Proxy auf einem Server einzurichten und mit einer Firewall-Regel im Router nur diesem den Zugriff auf das Internet zu gestatten.

Eine kostenlose Variante, die wir hier genau in dem gleichen Szenario einsetzen (www.handcraftedsoftware.org), heißt Freeproxy, allerdings mit nur 10 Benutzern, ich weiß nicht, wie gut sie skaliert.

Download ist hier möglich:

http://www.handcraftedsoftware.org/inde ... &file_id=5

In dieser Version verwaltet die Software auch Windows Benutzergruppen, so daß man den Zugriff schön verwalten kann.

langewiesche · Beitrag von **langewiesche** » 14 Jun 2006, 09:03

ich hatte jetzt ein squid eingesetzt weil ich mich damit auskenne

und davor ein kleinen router und den squid auf einen wrap ...

schoen waere es zu wissen ob es mal geplant ist die dns liste zu erweitern ... ich muss heute leider allen Schulen was empfehlen

LCs hatten den VPN vorteil und das ich die DNS Listen per script aendern koennte ..

Aeroschmelz · Beitrag von **Aeroschmelz** » 14 Jun 2006, 14:09

Na dann, squid ist ja bei Linux Verfügbarkeit noch besser....

Konni · Beitrag von **Konni** » 14 Jun 2006, 16:22

Nun selbst wenn kein Linux verfügbar ist, Squid läuft ja auch auf NT.

Mir war das Filtern auf Routerebene auch etwas zu aufwendig und hab auch nen Squid aufgesetzt.

Sperren auf Routerebene hat eh den Nachteil das man die Mitarbeiter (oder eben Schüler) nicht mit einer passenden "Fehler"seite schocken kann.

experde · Beitrag von **experde** » 19 Jun 2006, 19:42

Nimm doch einen www.ipcop.org.
Der kostet nix und läuft prima.
Es gibt verschiedene Addons (ADVProxy etc.) womit man ohne viel Konf was erreicht.
Grüße, experde

2xIPCOP/Router 15xLancom 50User ca. 100 Endgeräte (alles geroutet)

Konni · Beitrag von **Konni** » 19 Jun 2006, 22:13

naja ipcop nutzt auch "nur" Squid als Proxy, und ch weiß net, wenn man sich etwas mit Squid eingearbeite ist es wesentlich flexibler die Conf selbst bearbeiten zu können.

langewiesche · Beitrag von **langewiesche** » 19 Jun 2006, 22:59

ich werde es wohl auch so machen habe nur noch keine last erfahrungen beim squid auf einen geode cpu system der wrap klasse mal sehen was es gibt.

experde · Beitrag von **experde** » 20 Jun 2006, 12:47

IPCOP und http://www.squidguard.org/ sind da sehr gut.
Hier kann man natürlich auch die Conf bearbeiten.
Grüße, experde

Aeroschmelz · Beitrag von **Aeroschmelz** » 21 Jun 2006, 23:17

Squid und Windows ? Ist das empfehlenswert ?

experde · Beitrag von **experde** » 22 Jun 2006, 09:57

Ich meinte IP-COP und ADV-Proxy, wenn man will auch noch den Squidguard.
Das läuft auch auf relativ alter Hardware.
Je nach Nutzer (ca. 50) auf P3 700 und 512MBRam und je nach Squid-Cache Größe 20GB Platte.
Grüße experde
(Neo 1GHz mit Via Eden, 512MBRam und 2,5` 60GB Platte ca. 60 PC`s)

LANCOM-Forum.de

Filter Limits / DNS

Filter Limits / DNS

IP-Cop

Squid und "Windoofs"