"DNS Filter" im Lan
Zitat von meiner_einer am 6. Januar 2025, 14:25 UhrHi zusammen
Ich suche eine Möglichkeit bei mir zu Hause im Lan, für bestimmte Rechner nur einzelne Webseiten anzeigen zu lassen - sprich eine "Kindersicherung", wo anhand einer Whitelist nur bestimmte Domains erlaubt sind.
Ich hätte mich dazu schon ein wenig umgesehen, aber nicht wirklich was passendes gefunden. Hätte auch mal versucht meinen Wunsch mittels der Ufw umzusetzen, da können aber nur IP-Adressen eingetragen werden - ich würde das ganze aber nicht auf Basis der IP-Adressen umsetzen - sondern auf Domain-Ebene.
Bei mir im Lan gibt es als Gateway einen Mini Pc der auch als DHCP-Server läuft und zusätzlich dem restlichen Lan eine Vpn-Verbindung zur Verfügung stellt. Dahinter gibt es ein paar Raspis, Pc's und Notebooks. Als Betriebssystem läuft auf jeden der Rechner Manjaro Linux KDE Plasma
Wie ihr sicher anhand meiner Formulierung erkennen könnt, bin ich kein Netzwerk/Linux Profi.
Ich wäre für jede Hilfe dankbar
Hi zusammen
Ich suche eine Möglichkeit bei mir zu Hause im Lan, für bestimmte Rechner nur einzelne Webseiten anzeigen zu lassen - sprich eine "Kindersicherung", wo anhand einer Whitelist nur bestimmte Domains erlaubt sind.
Ich hätte mich dazu schon ein wenig umgesehen, aber nicht wirklich was passendes gefunden. Hätte auch mal versucht meinen Wunsch mittels der Ufw umzusetzen, da können aber nur IP-Adressen eingetragen werden - ich würde das ganze aber nicht auf Basis der IP-Adressen umsetzen - sondern auf Domain-Ebene.
Bei mir im Lan gibt es als Gateway einen Mini Pc der auch als DHCP-Server läuft und zusätzlich dem restlichen Lan eine Vpn-Verbindung zur Verfügung stellt. Dahinter gibt es ein paar Raspis, Pc's und Notebooks. Als Betriebssystem läuft auf jeden der Rechner Manjaro Linux KDE Plasma
Wie ihr sicher anhand meiner Formulierung erkennen könnt, bin ich kein Netzwerk/Linux Profi.
Ich wäre für jede Hilfe dankbar
Zitat von robertgoedl am 6. Januar 2025, 20:29 UhrHallo @meiner_einer
Weißt Du gerade welcher DHCP-Server auf dem System läuft? - Ist aus meiner Ansicht aber etwas umständlich zu warten.
Interessanter wäre da vielleicht ein richtiger Content-Filter, wie etwa E2guardian (lässt sich über das AUR installieren). Einmal die Webseite http://www.e2guardian.org/cms/index.php
Eine Anleitung dazu findet man hier https://www.linux.com/training-tutorials/filter-content-your-home-network-e2guardian/
Solltest Du Hilfe brauchen 🙂
Hallo @meiner_einer
Weißt Du gerade welcher DHCP-Server auf dem System läuft? - Ist aus meiner Ansicht aber etwas umständlich zu warten.
Interessanter wäre da vielleicht ein richtiger Content-Filter, wie etwa E2guardian (lässt sich über das AUR installieren). Einmal die Webseite http://www.e2guardian.org/cms/index.php
Eine Anleitung dazu findet man hier https://www.linux.com/training-tutorials/filter-content-your-home-network-e2guardian/
Solltest Du Hilfe brauchen 🙂
Zitat von meiner_einer am 7. Januar 2025, 11:03 UhrDanke dir Robert. Ich werds mir bei Gelegenheit mal anschauen und hier berichten.
Danke dir Robert. Ich werds mir bei Gelegenheit mal anschauen und hier berichten.
Zitat von juhu am 10. Januar 2025, 11:08 UhrHallo
Hast du dir PIhole auch schon angeschaut?
Ich hatte es einige Monate auf einen Raspi3 laufen. Der war aber schrecklich unterfordert, daher traue ich mich zu sagen: Es kann als service auf einer anderen Maschine mitlaufen.Die Wartung funktioniert über den Browser und somit auch aus der Ferne. Ein Vorschlag bzw Listen können gleich mitinstalliert werden. Scripte sind möglich, und damit auch cronjobs.
ich habe u.a. google ausgesperrt und damit auch addclick und co.
Vielleicht ist das etwas für dich. Usergruppen mit eigenen Filterlisten sind möglich.Homepage: https://pi-hole.net/
Ach ja. Der Name ist etwas irreführend; es läuft auf jeder HW unter den supported Betriebsystemen.
lg
R.
Hallo
Hast du dir PIhole auch schon angeschaut?
Ich hatte es einige Monate auf einen Raspi3 laufen. Der war aber schrecklich unterfordert, daher traue ich mich zu sagen: Es kann als service auf einer anderen Maschine mitlaufen.
Die Wartung funktioniert über den Browser und somit auch aus der Ferne. Ein Vorschlag bzw Listen können gleich mitinstalliert werden. Scripte sind möglich, und damit auch cronjobs.
ich habe u.a. google ausgesperrt und damit auch addclick und co.
Vielleicht ist das etwas für dich. Usergruppen mit eigenen Filterlisten sind möglich.
Homepage: https://pi-hole.net/
Ach ja. Der Name ist etwas irreführend; es läuft auf jeder HW unter den supported Betriebsystemen.
lg
R.