Ik ben op zoek naar een fysieke appliance die web filtering kan doen, namelijk toegang tot bepaalde sites blokkeren, liefst op basis van categorieën. Het is voor gebruik in een semi openbare ruimte, niet privé. Momenteel hangt er een wifi netwerk van ubiquiti maar geen security gateway, enkel switch, controller & AP's. Voor de ubiquiti switch hangt de modem/router van de ISP.
Voor privé gebruik zou je kunnen opteren om cloud dns oplossing te gebruiken of pihole waar je dan je DNS naartoe verwijst maar het is niet voor privé, en als er dan iemand de DNS van google static op zijn device zet is dat ook weer omzeilt dus zoek ik een fysieke appliance, beetje set & forget. Een raspberrypi met pihole neerzetten lijkt me dan weer te veel werk en onderhoud, liever een kant en klaar device.
Ubiquiti heeft security gateways maar die doen geen web filtering, of toch niet optimaal zoals op DNS niveau dus kan ik niet gebruiken. De duurdere firewalls zoals Sophos, Fortinet, Watchguard etc zijn boven budget voor het weinige dat het moet kunnen.
Ik lees wel overal dat de 2 Synology routers (RT2600 & MR2200) een functie Safe Access hebben die op basis van DNS & IP web filtering kan doen. Volgens enkele artikels blijkt dit goed te werken. Iemand ervaringen mee? Synology geeft ook dat hun router in bridge mode kan gezet worden om zo je eigen router te gebruiken maar toch ook de safe access feature:
Hebt u al een router met tal van complexe doorverwijzings- of port forwarding-regels? Schakel de Synology Router gewoon in bridge-modus in, zodat ‘Safe Access’ nog steeds alle verbonden apparaten kan beheren.
Dus dan krijg ik zoiets:
ISP modem/router -> Synology RT of MR in bridge mode met safe access -> Unifi switch -> Unifi AP's & controller
Gezien de MR2200 goedkoper is en ook in bridge mode kan gezet worden + safe access heeft lijkt mij dat de beste keuze? Prijs verschil met de RT2600 zit hem vooral in de interne cpu & wifi capaciteiten maar de wifi op dat toestel zal toch uitgeschakeld worden.
Iemand al zo'n scenario getest?
Voor privé gebruik zou je kunnen opteren om cloud dns oplossing te gebruiken of pihole waar je dan je DNS naartoe verwijst maar het is niet voor privé, en als er dan iemand de DNS van google static op zijn device zet is dat ook weer omzeilt dus zoek ik een fysieke appliance, beetje set & forget. Een raspberrypi met pihole neerzetten lijkt me dan weer te veel werk en onderhoud, liever een kant en klaar device.
Ubiquiti heeft security gateways maar die doen geen web filtering, of toch niet optimaal zoals op DNS niveau dus kan ik niet gebruiken. De duurdere firewalls zoals Sophos, Fortinet, Watchguard etc zijn boven budget voor het weinige dat het moet kunnen.
Ik lees wel overal dat de 2 Synology routers (RT2600 & MR2200) een functie Safe Access hebben die op basis van DNS & IP web filtering kan doen. Volgens enkele artikels blijkt dit goed te werken. Iemand ervaringen mee? Synology geeft ook dat hun router in bridge mode kan gezet worden om zo je eigen router te gebruiken maar toch ook de safe access feature:
Hebt u al een router met tal van complexe doorverwijzings- of port forwarding-regels? Schakel de Synology Router gewoon in bridge-modus in, zodat ‘Safe Access’ nog steeds alle verbonden apparaten kan beheren.
Dus dan krijg ik zoiets:
ISP modem/router -> Synology RT of MR in bridge mode met safe access -> Unifi switch -> Unifi AP's & controller
Gezien de MR2200 goedkoper is en ook in bridge mode kan gezet worden + safe access heeft lijkt mij dat de beste keuze? Prijs verschil met de RT2600 zit hem vooral in de interne cpu & wifi capaciteiten maar de wifi op dat toestel zal toch uitgeschakeld worden.
Iemand al zo'n scenario getest?
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)