Toon posts:

Firewall appliance

Pagina: 1
Acties:

zaterdag 23 januari 2010 14:38

Acties:
  • K-Bytes
  • Registratie: Maart 2003
  • Laatst online: 03-02 22:48

K-Bytes

Zie signature

Topicstarter
Ik ben op zoek aan een kastje die voor mij een firewall kan spelen.
Liefst zo flexibel mogelijke, dus in de trend van:
Zoon mag van 1800 - 2000 wel op MSN en YouTube, maar niet op Hyves
Dochter mag van 1800 - 2000 wel op Hyves en MSN, maar niet op Youtube.
PC 1 mag alles
PC 2 mag niet alles
En uiteraard alles loggen..

Nu heb ik een Sonicwall TZ150, die op zich goed werkt, maar daar kan ik niet flexibel genoeg mee zijn..
Nu kan ik een ISA Server of zo iets inrichten, maar heb geen zin om een complete server te hebben draaien in de meterkast..

Weet iemand iets??
(Heb een Synology en een Conceptronic waar evt iets op geinstalleerd kan worden, maar ik kan geen 3rd party apps vinden die zo iets regelen. :'( .)

Nil Volentibus Arduum

zaterdag 23 januari 2010 14:41

Acties:
  • Orion84
  • Registratie: April 2002
  • Laatst online: 23:46

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Ik weet niet precies hoe het zit met loggen, maar volgens mij zijn er genoeg huis-tuin en keuken routertjes te vinden die de mogelijkheid bieden om dergelijke regels in te stellen.

De sonicwall ken ik niet, maar misschien is het handig als je even expliciet aangeeft welke flexibiliteit daar exact ontbreekt, want wellicht vallen daarmee ook allerlei andere apparaten af. De eisen die je nu hebt staan zien er namelijk niet bijster ingewikkeld uit...

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

zaterdag 23 januari 2010 15:17

Acties:
  • K-Bytes
  • Registratie: Maart 2003
  • Laatst online: 03-02 22:48

K-Bytes

Zie signature

Topicstarter
Klopt, zijn ook niet bijzonder ingewikkeld,,
Maar de meeste htk routertjes kunnen geen onderscheid maken tussen machines
Laat staan per tijds interval.

Tuurlijk kan ik hyves wel blokken, maar dan geldt het voor iedereen.. en dat is niet de bedoeling.

Snapje ?

Nil Volentibus Arduum

zaterdag 23 januari 2010 15:26

Acties:
  • Orion84
  • Registratie: April 2002
  • Laatst online: 23:46

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Nou, als ik me de edimax router goed herinner die ik hier jaren geleden had, dan kon ik daar toch regels opstellen per client en ook per tijdsinterval. Alleen was dat geloof ik host/port-based en niet URL based.

Maar tegen welke limiet loop je met de sonicwall precies aan, welke mogelijkheden biedt die wel en wat mis je, dat lijkt me wel interessant om als basis te gebruiken in een zoektocht naar een vervanger.

Je eisen/probleem is nu een beetje vaag, snap je? :)

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

zaterdag 23 januari 2010 15:33

Acties:
  • Ilya
  • Registratie: December 2004
  • Niet online

Ilya

Misschien is het een idee om cronjobs(/de windows variant) te maken die naar het hosts file schrijven?

zaterdag 23 januari 2010 16:01

Acties:
  • K-Bytes
  • Registratie: Maart 2003
  • Laatst online: 03-02 22:48

K-Bytes

Zie signature

Topicstarter
De beperkingen zijn velen, maar een paar..

Alleen op IP adres te blokkeren, niet op een URL of *.xxx.xx
(www.hyves.nl = ongelijk aan pietje.hyves.nl bijvoorbeeld)

Geen tijden waarop te blokken, per client/IP adres

Cronjobs?? Geen idee wat dat zijn, maar dan moet het wrs per machine, en dat wil ik nu juist niet..

Nil Volentibus Arduum

zaterdag 23 januari 2010 16:03

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 15:20

lordgandalf

ik denk dat je naar firewalls met packet inspection moet gaan kijken want dan kun je websites pas echt blokken ik denk dat je dan naar de wat duurdere firewalls moet kijken zoals bluecoat enz

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

zaterdag 23 januari 2010 16:15

Acties:
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

Met pfSense kan je dit prima regelen, installeren op een ALIX kastje en klaar ben je :)

Blog [Stackoverflow] [LinkedIn]

zaterdag 23 januari 2010 16:59

Acties:
  • K-Bytes
  • Registratie: Maart 2003
  • Laatst online: 03-02 22:48

K-Bytes

Zie signature

Topicstarter
Euh ALIX kastje?? Explain you nader.. ;)
Wolfboy schreef op zaterdag 23 januari 2010 @ 16:15:
Met pfSense kan je dit prima regelen, installeren op een ALIX kastje en klaar ben je :)

Nil Volentibus Arduum

zaterdag 23 januari 2010 17:35

Acties:

Verwijderd

Nou vraag ik mij af waarom je deze toch iets vreemde limiet wilt gaan toepassen. Als het puur om de bandbreedte gaat zou je met QoS aan de slag kunnen gaan, bijna elke consumenten router ondersteund een soortgelijk mechanisme. Mocht het kroost in kwestie te jong zijn voor dergelijke websites, zou ik eerst een gesprek met ze aangaan aangezien ze het bij vriendjes en op school vaak alsnog wel kunnen bekijken.

In dit geval betreft het één pc, dus zou je (in ieder geval vanaf Windows Vista) aan de slag kunnen met Parental Controls. Hierbij kun je ook special logon tijden defineren en kan het gebruik gelogd worden.

zondag 24 januari 2010 00:02

Acties:
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

de verkoper schreef op zaterdag 23 januari 2010 @ 16:59:
Euh ALIX kastje?? Explain you nader.. ;)


[...]
Zo'n soort kastje: http://shop.varia-store.c...urce--4GB-CF--Enclos.html

Daar kan je dan pfSense op installeren en met captiveportal ze in laten loggen en met squid de specifieke pagina's er uit laten filteren.

Het is niet heel erg eenvoudig in te stellen, maar waarschijnlijk een van de weinige opties als je zoiets wil :)

Blog [Stackoverflow] [LinkedIn]

zondag 24 januari 2010 00:11

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 19:26

DiedX

pfSense vind ik redelijk makkelijk :) BlueCoat is daar *ECHT* niet voor nodig. Die krijg je pas bij een corporate omgeving...

Wat heb je nu staan aan hardware?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zondag 24 januari 2010 02:08

Acties:
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

pfSense is opzich ook wel redelijk makkelijk ja, maar als je via een radius server de squid instellingen per gebruiker wil aanpassen dan zal het niet meer met de standaard pfSense interface kunnen :P

Dus dan is het instellen opeens wat minder praktisch ;)

Blog [Stackoverflow] [LinkedIn]

zondag 24 januari 2010 10:31

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 19:26

DiedX

Ik denk dat je nog wel een end met pfSense komt. Ik zie een MSN-block met tijdstip wel lukken. De proxy kan je fixen met een Captive Portal?

Ik heb het nog niet eerder gedaan overigens, maar kan me niet voorstellen dat het niet erin zit :)

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zondag 24 januari 2010 15:00

Acties:
  • K-Bytes
  • Registratie: Maart 2003
  • Laatst online: 03-02 22:48

K-Bytes

Zie signature

Topicstarter
Ik denk dat ik het ga doen met een gesprek met de kids...
Ze krijgen een leeftijd dat ze meer proberen, en ik wil het in de gaten houden..
Zijn wel 4 verschillende PC's, denk aan een ChildControl pakket, al is dat een enorme aanslag op de processor capaciteit..
En anders moet ik toch maar een ISA of ForeFront neerzetten..

Dat pfsense etc is niet wat voor een Microsoft addict..

Allen dank voor het meedenken..

Nil Volentibus Arduum

maandag 25 januari 2010 08:36

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 15:20

lordgandalf

Bluecoat kan wel check hun k9 product juist gemaakt voor dit soort gevallen.
http://www1.k9webprotection.com/.
Waarom iets in je netwerk plaatsen als het ook met locale software is te fixen

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

maandag 25 januari 2010 08:40

Acties:
  • ralpje
  • Registratie: November 2003
  • Laatst online: 20:28

ralpje

Deugpopje

Omdat lokale software door een gebruiker altijd wel op één of andere manier te omzeilen is.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

maandag 25 januari 2010 09:06

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 15:20

lordgandalf

ja okee maar dat is alles er is niks 100% en om nu meteen hardware neer te gooien vind ik vaak iets te snel. Daarnaast draait ie liever iets op zijn bestaande machines dan een nieuw hardware ding. Daarnaast de bluecoat software is af te schermen met een password enz. en dat zou voldoende moeten zijn imho. En anders dan kan ie dan alsnog een hardware matige fw neer gooien.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

maandag 25 januari 2010 09:15

Acties:
  • Bierkameel
  • Registratie: December 2000
  • Niet online

Bierkameel

I use Debian btw

Mijn D-link DIR-855 kan dat volgens mij ook allemaal wel met de access rules.

Alle proemn in n drek

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq