BPjM Filter Konfig

Fragen zur LANCOM Software-Optionen: Freischaltung, Aktivierung ...

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

BPjM Filter Konfig

Beitrag von REPTILE »

Hallo,

wie muss denn die Config ausschauen wenn "nur" der BPjM Filter genutzt wird, also keine große Content Filter Option lizenziert ist?
Habe da noch keine FAQ zu gefunden.
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: BPjM Filter Konfig

Beitrag von LoUiS »

Hi,

da muessen nur die Firewall Regeln aktiviert werden. Ggf. in die Allow-List noch Domains hinzu fuegen die doch erreicht werden koennen sollen.


bpjm1.png
bpjm2.png
bpjm3.png

Ciao
LoUiS
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: BPjM Filter Konfig

Beitrag von REPTILE »

Also damit?
1.jpg

Und was hat es damit auf sich?
2.jpg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: BPjM Filter Konfig

Beitrag von LoUiS »

Nein, nicht mit der Regel des Contentfilter.
Nur die Regel fuer den BPJM ist notwendig, wie im meinem Beispiel Oben. Dort sind die Regeln des CF deaktiviert.
Nur die Regelen "BPJM-ALLOW-LIST" und "BPJM" sind aktiv.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: BPjM Filter Konfig

Beitrag von REPTILE »

Ja aber woher kommt die Regel? Bzw. wie wird die Regel Konfiguriert?

Die existiert ja noch nicht.....


Wenn ich das richtig verstehe funktionieren die Black/Whits Lists vom Contentfilter auch nicht oder?
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: BPjM Filter Konfig

Beitrag von LoUiS »

Die Regeln sollten durch den Konfig Konverter des LCOS 10.70 angelegt worden sein, also schon vorhanden sein und muessen nur aktiviert werden.
Sollten sie tatsaechlich noch nicht angelet sein, so wuerde ein "default" auf der CLI in der Regel Tabelle sie anlegen.

FW Regeln IPv4:

Code: Alles auswählen

root@LC-R883plus:/Setup/IP-Router/Firewall/Rules
> l

Name                              Prot.       Source                                    Destination                               Action                                    LB-Policy                         LB-Switchover  Linked      Prio   Firewall-Rule  Stateful  Src-Tag    Rtg-tag  Comment
==================================---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
BPJM-ALLOW-LIST                   ANY         ANYHOST                                   ALLOW-LIST-BPJM                           ACCEPT                                                                      No             No          9998   Yes            Yes       0          0        Default rule for BPJM allow list (resolves domain overblocking)
BPJM                              ANY         ANYHOST                                   BPJM                                      REJECT                                                                      No             No          9997   Yes            Yes       0          0        Default rule for BPJM (youth protection filter)
FW Regeln IPv6:

Code: Alles auswählen

root@LC-R883plus:/Setup/IPv6/Firewall/Forwarding-Rules
> l

Name                                  Action                                                            Services                                                          Source-Stations                                                   Destination-Stations                                              LB-Policy                         Flags                                             Prio  Src-Tag    Rtg-tag  Comment                 
======================================------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
BPJM-ALLOW-LIST                       ACCEPT                                                            ANY                                                               ANYHOST                                                           ALLOW-LIST-BPJM                                                                                     none                                              9998  0          0        Default rule for BPJM allow list (resolves domain overblocking)
BPJM                                  REJECT                                                            ANY                                                               ANYHOST                                                           BPJM                                                                                                none                                              9997  0          0        Default rule for BPJM (youth protection filter)
Beispiel BPJM-ALLOW-LIST:

Code: Alles auswählen

root@LC-R883plus:/Setup/Firewall/DNS-Destination-List
> l

Name                                  Destinations                                                                                                                                                                        
======================================------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ALLOW-LIST-BPJM                       AMAZON, AMAZON-CLOUD-DRIVE, AMAZON-CLOUDFRONT, AMAZON-VIDEO, ARD-MEDIATHEK, BING, DISNEY+, DROPBOX, FACEBOOK, GOOGLE, GOOGLE-DRIVE, GOOGLE-PLAY-STORE, INSTAGRAM, NETFLIX, PINTEREST, REDDIT, SPOTIFY, TVNOW, TWITTER, VIMEO, WHATSAPP-WEB, YOUTUBE
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: BPjM Filter Konfig

Beitrag von LoUiS »

Rein aus Interesse: Um was fuer ein Geraet handelt es sich bei Dir genau und waren dort schon mal aeltere 10.70 Versionen im Einsatz?
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: BPjM Filter Konfig

Beitrag von REPTILE »

Das ist ein 1781VA, die Regeln waren ja auch da, wusste nur nicht woher die gekommen sind und hatte die vorher gelöscht.
Da ich dachte das geht über die normale Contentfilter Konfiguration.....
Wäre ja schön wenn das keine "einmal Regel" ist, die wenn gelöscht für immer weg ist... :)

Aber du hast ja geschrieben wie man die wieder her bekommt.

Und eine komfortable Black/White Liste wäre hier auch schön.

Wir betreuen viele Schulen, und da es mit den TfK immer wieder Probleme gibt, wäre das super wenn man die TfK Kisten durch die Option ersetzen könnte.

Der "normale" Content Filter war ja für den Schulbetrieb bisher zu teuer.
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: BPjM Filter Konfig

Beitrag von LoUiS »

So gesehen sind alle Regeln in der Liste "einmal" Reglen. ;) Auch die CF und WINS Regeln kannst Du loeschen und die kommen auch nicht von alleine zurueck. (ausser mit "default").

Eine "ALLOW" Liste gibt es ja, wie beschrieben. Dort kannst Du bequem Eintraege aus der DNS-Liste hinzufuegen.
In meinem Beispiel hatte ich die Liste schon mit ein paar Eintraegen gefuellt. Die Liste ist im Default leer.
Eine explizite "DENY" Liste beim BPJM Filter gibt es nicht.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: BPjM Filter Konfig

Beitrag von REPTILE »

LoUiS hat geschrieben: 01 Aug 2022, 13:42 So gesehen sind alle Regeln in der Liste "einmal" Reglen. ;) Auch die CF und WINS Regeln kannst Du loeschen und die kommen auch nicht von alleine zurueck. (ausser mit "default").
Das ist richtig, aber wenn man weis wie man sie wieder erstellen kann, dann ist das ja kein Problem.
Und das war ja die frage, was man beim "per Hand" erstellen da angeben muss :)
LoUiS hat geschrieben: 01 Aug 2022, 13:42 Eine "ALLOW" Liste gibt es ja, wie beschrieben. Dort kannst Du bequem Eintraege aus der DNS-Liste hinzufuegen.
In meinem Beispiel hatte ich die Liste schon mit ein paar Eintraegen gefuellt. Die Liste ist im Default leer.
Eine explizite "DENY" Liste beim BPJM Filter gibt es nicht.
Wäre halt schöner wenn das ganze etwas komfortable wäre, und auch die Blacklist wäre super.
Das vieleicht das auch eine Lehrkraft sowas ändern könnte, das ganze dann mit einer User der nur dafür Rechte hat usw.

Ähnlich wie beim Public Spot Admin.

Weil um so besser die Option sich im Alltag einsetzen lässt umso besser kann man die auch verkaufen :D
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: BPjM Filter Konfig

Beitrag von REPTILE »

Habe das jetzt mal getestet, aber scheint nicht zu klappen.....

Ich nehm mal an das "sex.de" gesperrt sein sollte...

Habe auf dem 1781VA die 30Tage Content Filter Option drauf.
Entsprechend wie oben beschrieben konfiguriert, aber die Seite funktioniert noch.

*Konfig kann man leider hier nicht hochladen*
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: BPjM Filter Konfig

Beitrag von LoUiS »

Tja, ob "sex.de" durch den Filter geblockt wird, kann Dir nur die BPjM beantworten. Die Urls liegen ja nicht im Klartext vor.
Versuch mal was ganz offensichtliches wie "xhamster.com" oder youporn.com". die sind sicherlich auf der Liste. ;)
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: BPjM Filter Konfig

Beitrag von REPTILE »

Ja habe ich schon, also youporn.com/de ist auch nicht geblockt....
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: BPjM Filter Konfig

Beitrag von LoUiS »

Was sagt denn bei Dir:

Code: Alles auswählen

root@LC-R883plus:/Status/Firewall/BPJM
> l

Last-update-result  INFO:    No-update-necessary
Licence-active      INFO:    Yes
Module-operating    INFO:    Yes
Rule-active         INFO:    Yes
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
REPTILE
Beiträge: 687
Registriert: 30 Jan 2005, 17:31

Re: BPjM Filter Konfig

Beitrag von REPTILE »

Code: Alles auswählen

Last-update-result  INFO:    Success
Licence-active      INFO:    Yes
Module-operating    INFO:    Yes
Rule-active         INFO:    Yes
Antworten