Setting is alsvolgt.
Een school in een derde wereld land 9000 studenten, leeftijd begin 20. Smartphones worden hier ook steeds populairder en er is wifi, Een klein maar aanzienlijk deel van de studenten hier heeft een smartphone of laptop. Daarnaast een 300 tal computers voor staff en lesuren.
De internet verbinding is 4mbit. Kosten hiervoor zijn 700 euro per maand (drie leraar maand salarissen), Deze wordt binnenkort geupgrade naar 8mbit maar met soms 200 gebruikers tegelijk online is dat natuurlijk nog steeds niet veel. Veel stroomstoringen (meermaals dagelijks) dus er gaat veel kapot, ook is de kennis hier niet erg goed. Daarom is een domein met computers is daarom lastig. Eigenlijk is elke computer stand alone en er is dus weinig controle. Er wordt helaas met windows gewerkt, geld voor licenties is er niet dus zoals in heel afrika wordt met gekraakte versies van windows gewerkt. Virussen kun je dus vinden op alle computers.
Allemaal zaken die we hier gaan verbeteren, maar ik ben eerst begonnen met internet. Ook in mijn eigen belang.
Ik ben met smoothwall gaan monitoren en youtube is de grootste veroorzaker van het trage internet, dus besloten om deze te blokkeren. In ieder geval tijdens schooltijden. Internet kan dan gebruikt worden voor studeren. Wat er 's avonds gedaan wordt boeit minder (gedeeltelijk boarding school).
Vanwege het verzoek om alleen tijdens bepaalde uren te blokkeren gekozen voor PFsense, deze heeft een scheduler waarmee je firewall regels tijdens bepaalde uren aan/uit kunt zetten. Sowieso lijkt PFsense de meeste opties te hebben.
Tot zover gedaan en uitgezocht.
Proxy zoveel mogelijk afgedwongen middels wpad en transparante proxy, proxy filter om verkeer te filteren (helaas zonder de mogelijk youtube te filteren).
PF sense heeft de mogelijkheid urls te blokkeren, je geeft een lijst op en PFsense haalt elke 5 minuten de bijbehorende IP adressen op en blokt deze.
Dit werkt niet goed, Youtube gebruikt zoveel IP adressen en verschillende urls dat met een aantal keer f5-en youtube wel laad. Ik had een lijst met youtube IP adressen gevonden op internet maar Google lijkt zijn best te doen youtube overal te laten werken en met deze lijst doen heel veel Google diensten het niet, er lijkt geen specifiek subnet enkel voor youtube/googlevideo te zijn.
Om te testen laat ik nu de DNS van PFsense de domeinen youtube.com en googlevideo.com afhandelen. Er zijn geen hosts gedefinieerd dus in theorie onbereikbaar. Vanaf mijn pc en telefoon werkt youtube ook echt niet meer.
Echter zie ik in de proxy log nog veel verkeer naar *.googlevideo.com, allemaal url's die in de block lijst van PFsense staan. Daar begrijp ik niks van, al zou het IP adres nog niet bekend zijn in de firewall regels dan nog zou het IP adres niet bekend mogen zijn. Ik ben ook bang dat ik niet alles zie omdat standaard op android wpad niet werkt en https verkeer dus niet altijd geproxied wordt.
Met google kom ik de vraag hoe youtube blokkeren wel tegen, maar er lijkt geen echt antwoord te zijn. Misschien bij tweakers meer geluk :-)
Mijn vraag:Iemand enig idee hoe youtube (liefst middels firewall rules) te blokkeren.
Een school in een derde wereld land 9000 studenten, leeftijd begin 20. Smartphones worden hier ook steeds populairder en er is wifi, Een klein maar aanzienlijk deel van de studenten hier heeft een smartphone of laptop. Daarnaast een 300 tal computers voor staff en lesuren.
De internet verbinding is 4mbit. Kosten hiervoor zijn 700 euro per maand (drie leraar maand salarissen), Deze wordt binnenkort geupgrade naar 8mbit maar met soms 200 gebruikers tegelijk online is dat natuurlijk nog steeds niet veel. Veel stroomstoringen (meermaals dagelijks) dus er gaat veel kapot, ook is de kennis hier niet erg goed. Daarom is een domein met computers is daarom lastig. Eigenlijk is elke computer stand alone en er is dus weinig controle. Er wordt helaas met windows gewerkt, geld voor licenties is er niet dus zoals in heel afrika wordt met gekraakte versies van windows gewerkt. Virussen kun je dus vinden op alle computers.
Allemaal zaken die we hier gaan verbeteren, maar ik ben eerst begonnen met internet. Ook in mijn eigen belang.
Ik ben met smoothwall gaan monitoren en youtube is de grootste veroorzaker van het trage internet, dus besloten om deze te blokkeren. In ieder geval tijdens schooltijden. Internet kan dan gebruikt worden voor studeren. Wat er 's avonds gedaan wordt boeit minder (gedeeltelijk boarding school).
Vanwege het verzoek om alleen tijdens bepaalde uren te blokkeren gekozen voor PFsense, deze heeft een scheduler waarmee je firewall regels tijdens bepaalde uren aan/uit kunt zetten. Sowieso lijkt PFsense de meeste opties te hebben.
Tot zover gedaan en uitgezocht.
Proxy zoveel mogelijk afgedwongen middels wpad en transparante proxy, proxy filter om verkeer te filteren (helaas zonder de mogelijk youtube te filteren).
PF sense heeft de mogelijkheid urls te blokkeren, je geeft een lijst op en PFsense haalt elke 5 minuten de bijbehorende IP adressen op en blokt deze.
Dit werkt niet goed, Youtube gebruikt zoveel IP adressen en verschillende urls dat met een aantal keer f5-en youtube wel laad. Ik had een lijst met youtube IP adressen gevonden op internet maar Google lijkt zijn best te doen youtube overal te laten werken en met deze lijst doen heel veel Google diensten het niet, er lijkt geen specifiek subnet enkel voor youtube/googlevideo te zijn.
Om te testen laat ik nu de DNS van PFsense de domeinen youtube.com en googlevideo.com afhandelen. Er zijn geen hosts gedefinieerd dus in theorie onbereikbaar. Vanaf mijn pc en telefoon werkt youtube ook echt niet meer.
Echter zie ik in de proxy log nog veel verkeer naar *.googlevideo.com, allemaal url's die in de block lijst van PFsense staan. Daar begrijp ik niks van, al zou het IP adres nog niet bekend zijn in de firewall regels dan nog zou het IP adres niet bekend mogen zijn. Ik ben ook bang dat ik niet alles zie omdat standaard op android wpad niet werkt en https verkeer dus niet altijd geproxied wordt.
Met google kom ik de vraag hoe youtube blokkeren wel tegen, maar er lijkt geen echt antwoord te zijn. Misschien bij tweakers meer geluk :-)
Mijn vraag:Iemand enig idee hoe youtube (liefst middels firewall rules) te blokkeren.
:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)
/u/300076/crop59b52708c822b_cropped.png?f=community)
:strip_icc():strip_exif()/u/509392/community_image_1398508217.jpg?f=community)
/u/58600/got_icoon.png?f=community)
/u/38782/crop6146c7a29805d_cropped.png?f=community)
:strip_exif()/u/293306/crop6682d9e470e27_cropped.gif?f=community)
/u/11437/wandcontactdoos.png?f=community)
(bijvoorbeeld youtube toevoegen):strip_icc():strip_exif()/u/53213/crop579918c57678f.jpeg?f=community)