Webfilter in einem Security Gateway von Ubiquiti möglich? Hat das schon jemand eingerichtet?

Es gibt 7 Antworten in diesem Thema, welches 2.869 mal aufgerufen wurde. Der letzte Beitrag () ist von Activisioni.

    Guten Tag,


    weiß jemand, ob man mit einem Security Gateway oder Security Gateway Pro einen Webfilter erstellen kann?

    So dass nicht jugendfreie Inhalte geblockt werden können?


    Hat jemand Erfahrungen damit und kann mir etwas dazu sagen?


    Vielen Dank


    Gurß Acti

    Nein nicht wirklich, du könntest einen DNS nutzen der solche Dinge filtert.

    Oder auch pi-hole oder AdGuard.


    Vielleicht reicht für Dein Szenario aber tatsächlich ein DNS-Dienst, wie ihn z.B. usr-adm genannt hat.

    Ich würde auch die DNS-Lösung empfehlen - keine Ahnung, ob sowas sinnvoll auf dem Gateway zu konfigurieren geht. Es gibt einige Dienste, die entsprechende Einschränkungen "von zuhause" anbieten, zum Beispiel Cloudflare 1.1.1.2 und 1.1.1.3 wenn ich mich richtig erinnere. 1.1.1.1 (unbeschränkt) nehme ich selbst her.

    Mehr Einfluß auf die Blacklists hast Du natürlich mit Lösungen wie PiHole oder AdGuard, wie oben schon erwähnt - mit PiHole + unbound kannst Du auch verschlüsselten DNS nutzen, um die Privatsphäre noch weiter zu schützen. Auf dem Gateway gibst Du dann dem VLAN entsprechend den internen DNS-Server mit, evtl. mit einem öffentlich erreichbaren Fallback wie 1.1.1.2 / 1.1.1.3, falls Dein PiHole mal gewartet werden muß oder aus sonstigen Gründen wenigstens temporär nicht zur Verfügung steht.

    Je nach Alter und Cleverness der zu schützenden solltest Du dann aber auch über Traffic Rules nachdenken, die verhindern, daß die Delinquenten einfach eigene, offene DNS Server nutzen (sprich: Port 53 TCP/UDP dicht machen mit Ausnahme der erlaubten DNS Server).

    Du kannst das ganze dann auch flexibel gestalten, daß Du ein "Erwachsenen"-VLAN betriebst ohne Einschränkungen und ein "Kinder"-VLAN.

    Jugendschutz technisch umsetzen ist eine schwierige Angelegenheit finde ich. Im Prinzip artet das ganz schnell in eine Vollzeitstelle aus die Filter zu Pflegen oder man verlässt sich auf kostenpflichtige Dienstleister - unabhängig von der konkreten technischen Umsetzung.


    Ergebnis in freier Wildbahn ist dann meist, dass nicht jugendfreier Inhalt nach wie vor verfügbar ist ... kommen ja immer wieder neue Quellen dazu. Oder es hat wer zu gut gemeint und harmlose Websites sind nicht erreichbar. Ich finde sehr gut mit mit dem Filtern von Spammails zu vergleichen.

    Unifi bringt auch ein Contet Filter mit.

    In den einstellungen des jeweiligen VLAN


    Das biegt aber auch nur den DNS um (macht ne Weiterleitung auf):


    DNS 185.228.168.10 für die „Work“ Einstellung -> Adult Filter bei cleanbrowsing.org

    DNS 185.228.168.168 für die „Family“ Einstellung -> Family Filter cleanbrowsing.org


    Mal cleanbrowsing.org durchklicken um zu verstehen was wie warum da gesperrt wird.

    Einmal editiert, zuletzt von gierig ()