Netgate SG-1000 microFirewall

Author Topic: Einzelnen Client von pfBlockerNG / DNSBL entbinden  (Read 184 times)

0 Members and 1 Guest are viewing this topic.

Offline Bordi

  • Full Member
  • ***
  • Posts: 134
  • Karma: +0/-7
    • View Profile
Einzelnen Client von pfBlockerNG / DNSBL entbinden
« on: January 02, 2018, 12:53:59 am »
Guten Morgen, und ein erholsamen 2. Neujahrstag.

Mein TV hat Probleme das Online Angebot (insbesondere das Angebot aus der ProSiebenSat1 Mediathek) wieder zu geben. Ich Frage mich daher ob es möglich ist, einen einzelnen Client von pfBlockerNG / DNSBL zu entbinden ohne ihn aus dem LAN zu schmeissen oder einen eigenen DNS zu zu weisen. Hat da jemand Erfahrungen mit?

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3337
  • Karma: +219/-8
  • old man standing
    • View Profile
Re: Einzelnen Client von pfBlockerNG / DNSBL entbinden
« Reply #1 on: January 02, 2018, 08:59:38 am »
> oder einen eigenen DNS zu zu weisen. Hat da jemand Erfahrungen mit?

Schönes neues Jahr erstmal!

Wenn du pfBNG mit DNSBL nutzt, dann kannst du nicht einfach einen Client ausklinken ohne einen anderen DNS zu vergeben, da die BL als include für den ganzen Unbound Dienst gilt. Da kann man nicht einfach sagen, "Hier der Include aber bitte nicht für Client x". Also entweder nen public DNS an diesen Client pushen oder selbst noch einen stellen.

Für das Blocken auf Layer 3 mit pfBNG: Klar, das kann man ja durch die Regeln selbst entscheiden mit der Regel die erstellt wird/ausgewählt ist. Da kann man dann den TV auch ausnehmen, muss dann entsprechend eben die Regel anpassen. Alternativ kann man auch die Diagnose von pfBNG nutzen um zu sehen, welche Sachen geblockt werden und diese Whitelisten.

Gruß
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline Bordi

  • Full Member
  • ***
  • Posts: 134
  • Karma: +0/-7
    • View Profile
Re: Einzelnen Client von pfBlockerNG / DNSBL entbinden
« Reply #2 on: January 02, 2018, 10:58:17 pm »
Erstmal vielen dank für deinen Antwort

Hmm.. Hab bereits befürchtet dass das nichts wird.  :-[ Muss nun sehen ob das mit dem Whitelisten noch was wird. Mein TV gibt seine Qeulle (IP) nicht an - wie so viele andere Clients in meinem Netz auch. Insofern kann ich mich zwar nach Firewall>pfBlockerNG>Alerts begeben, und zusehen was passiert, den Client jedoch nur erahnen da IF und Quelle als "Unknown" angezeigt werden. Davon abgesehen ist dieses Red Button Streaming Zeugs ohnehin heikel wie sau, und so wie es mir bisher scheint hat ProSiebenSat1 nicht bloß einen, sondern gleich ne ganze Tracking-Armee inklusive zwangs-Cookie im Aufgebot. Ziemlich hässlich das ganze.  :-\

Was wen ich gleich vorgehe wie bei der PS3/4? Stichwort NAT Mapping. Würde nichts bringen richtig?