Filter Limits / DNS
Moderator: Lancom-Systems Moderatoren
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Filter Limits / DNS
Ich ueberlege LC in den schulen zu verteilen .. nur wollen die ein paar Webseiten sperren. Nun wolle ich mal wissen wo das Limit im DNS filter ist?
Oder wie ich webseiten anders sperren kann ips ind der Firewall ist ja ned so doll ))))
Wenn nicht geht kommt ein Proxy vor und die behalten halt ihren alten Router ...
Ich glaube da war mal was mit 127 Stueck oder ...
Oder wie ich webseiten anders sperren kann ips ind der Firewall ist ja ned so doll ))))
Wenn nicht geht kommt ein Proxy vor und die behalten halt ihren alten Router ...
Ich glaube da war mal was mit 127 Stueck oder ...
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
-
- Beiträge: 138
- Registriert: 01 Feb 2006, 16:53
Der DNS-Filter in unserem 1722 kann 256 Einträge verwalten. Am besten ist es aber wohl einen Proxy auf einem Server einzurichten und mit einer Firewall-Regel im Router nur diesem den Zugriff auf das Internet zu gestatten.
Eine kostenlose Variante, die wir hier genau in dem gleichen Szenario einsetzen (www.handcraftedsoftware.org), heißt Freeproxy, allerdings mit nur 10 Benutzern, ich weiß nicht, wie gut sie skaliert.
Download ist hier möglich:
http://www.handcraftedsoftware.org/inde ... &file_id=5
In dieser Version verwaltet die Software auch Windows Benutzergruppen, so daß man den Zugriff schön verwalten kann.
Eine kostenlose Variante, die wir hier genau in dem gleichen Szenario einsetzen (www.handcraftedsoftware.org), heißt Freeproxy, allerdings mit nur 10 Benutzern, ich weiß nicht, wie gut sie skaliert.
Download ist hier möglich:
http://www.handcraftedsoftware.org/inde ... &file_id=5
In dieser Version verwaltet die Software auch Windows Benutzergruppen, so daß man den Zugriff schön verwalten kann.
Anbindung: T-DSL 3000 (3000/384)
Router: Lancom 1722 VoIP Annex B mit Firmware 6.2x
VoIP Provider: Portunity
TK-Anlage: Auerswald Business
Telefone: 10 Auerswald COMfort 2000 Plus Systemtelefone
Router: Lancom 1722 VoIP Annex B mit Firmware 6.2x
VoIP Provider: Portunity
TK-Anlage: Auerswald Business
Telefone: 10 Auerswald COMfort 2000 Plus Systemtelefone
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
ich hatte jetzt ein squid eingesetzt weil ich mich damit auskenne
und davor ein kleinen router und den squid auf einen wrap ...
schoen waere es zu wissen ob es mal geplant ist die dns liste zu erweitern ... ich muss heute leider allen Schulen was empfehlen
LCs hatten den VPN vorteil und das ich die DNS Listen per script aendern koennte ..
und davor ein kleinen router und den squid auf einen wrap ...
schoen waere es zu wissen ob es mal geplant ist die dns liste zu erweitern ... ich muss heute leider allen Schulen was empfehlen
LCs hatten den VPN vorteil und das ich die DNS Listen per script aendern koennte ..
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
-
- Beiträge: 138
- Registriert: 01 Feb 2006, 16:53
Nun selbst wenn kein Linux verfügbar ist, Squid läuft ja auch auf NT.
Mir war das Filtern auf Routerebene auch etwas zu aufwendig und hab auch nen Squid aufgesetzt.
Sperren auf Routerebene hat eh den Nachteil das man die Mitarbeiter (oder eben Schüler) nicht mit einer passenden "Fehler"seite schocken kann.
Mir war das Filtern auf Routerebene auch etwas zu aufwendig und hab auch nen Squid aufgesetzt.
Sperren auf Routerebene hat eh den Nachteil das man die Mitarbeiter (oder eben Schüler) nicht mit einer passenden "Fehler"seite schocken kann.
1x 1724, 1x 1722 , 1x 1511, 3x L54g, 1x L54ag Firmware auf allen Geräten 7.22
IP-Cop
Nimm doch einen www.ipcop.org.
Der kostet nix und läuft prima.
Es gibt verschiedene Addons (ADVProxy etc.) womit man ohne viel Konf was erreicht.
Grüße, experde
2xIPCOP/Router 15xLancom 50User ca. 100 Endgeräte (alles geroutet)
Der kostet nix und läuft prima.
Es gibt verschiedene Addons (ADVProxy etc.) womit man ohne viel Konf was erreicht.
Grüße, experde
2xIPCOP/Router 15xLancom 50User ca. 100 Endgeräte (alles geroutet)
* der Weg ist das Ziel
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
IPCOP und http://www.squidguard.org/ sind da sehr gut.
Hier kann man natürlich auch die Conf bearbeiten.
Grüße, experde
Hier kann man natürlich auch die Conf bearbeiten.
Grüße, experde
* der Weg ist das Ziel
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,
-
- Beiträge: 138
- Registriert: 01 Feb 2006, 16:53
Squid und "Windoofs"
Ich meinte IP-COP und ADV-Proxy, wenn man will auch noch den Squidguard.
Das läuft auch auf relativ alter Hardware.
Je nach Nutzer (ca. 50) auf P3 700 und 512MBRam und je nach Squid-Cache Größe 20GB Platte.
Grüße experde
(Neo 1GHz mit Via Eden, 512MBRam und 2,5` 60GB Platte ca. 60 PC`s)
Das läuft auch auf relativ alter Hardware.
Je nach Nutzer (ca. 50) auf P3 700 und 512MBRam und je nach Squid-Cache Größe 20GB Platte.
Grüße experde
(Neo 1GHz mit Via Eden, 512MBRam und 2,5` 60GB Platte ca. 60 PC`s)
* der Weg ist das Ziel
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,
xfach Lancom/L54g/ag/dual/3550/821/1711/L10/I10,
3xMikrotik Server, >10 Subnetze,
>250 Endgeräte,