Kleine, einfache Firewall gesucht

[Ampdoc]

Hallo zusammen,
ich suche ein kleines Gerät (wenn möglich nicht 19") mit dem ich im Netzwerk ein paar Webseiten sperren kann, quasi genau so wie in einer Fritzbox der Webfilter.
Der Sicherheitsanspruch (also dass das Webfilter umgangen wird) ist für den Anwendungsfall quasi null, da nur ich der Anwender bin.
Wichtiger wäre die einfache Konfiguration über eine Weboberfläche, dass das Gerät nicht zu groß ist und es 1 Gigabit-Lan-fähig ist. Ich brauche nur einen LAN-Anschluss - also WAN rein - LAN raus wäre ausreichend.
Hat jemand einen Tipp was ich da nehmen könnte?
Beste Grüße

 

[the other]

Moinsen,
Ist zwar keine Firewall sondern (wie du ja selber schreibst) eher ein dns Filter, aber da könnte pihole was für dich sein...
https://www.heimnetz.de/anleitungen...lver-mit-pi-hole-installieren-und-einrichten/
https://www.heimnetz.de/anleitungen...raspberry-pi/raspberry-pi-pi-hole-einrichten/

 

[Ampdoc]

Vielen Dank the other, das schau ich mir an....

 

[the other]

Moinsen,
Pihole filtert deine DNS Anfragen, nutzt Blocklisten und sperrt dann den Aufruf. Es wird bestimmter Inhalt geblockt, etwa Pornographie Seiten, malware Seiten usw, je nach Liste.
Unbound ist ein dns resolver, der parallel dazu arbeitet.
Auf einem raspberrypi 3 oder 4, dann gibt es auch 1 gb LAN....

 

[Ampdoc]

Vielen Dank! Habe mir Pi-Hole angeschaut und das ist genau das was ich suche.
Wunderbar. Es gibt so viele Tutorials dafür - da sollte ich klar kommen.
Beste Grüße

 

[the other]

Moinsen,
ja, es gibt eine große Community-base...
Und weiter oben die beiden Anleitungen für den schnellen, einfachen Einstieg... Direkt hier auf der Seite mit den Anleitungen...und bei Fragen gerne melden!

 

[Ampdoc]

Moment - noch eine Frage dazu: Wenn an dem Router mehrere Clients hängen, aber nur für BESTIMMMTE (also meine Geräte) sollen die DNS-Anfragen über Pi-Hole gefiltert werden, geht denn das übehaupt? Denn wenn ich den Router so einrichten muss, dass die DNS-Anfragen über den Raspberry Pie laufen sollen, dann wäre das ja für alle Clients und das wäre in meinem Anwendungsfall nicht möglich. Was ich meine ist: Geht das wie anbei überhaupt?

 

[blurrrr]

Du kannst div. Clients in div. Gruppen packen, für welche dann spezifische Regeln gelten. Soweit ich weiss (nutze das Ding selbst nicht), gilt erstmal für alle die Standard-Gruppe. Wenn Du Dir da eine neue Gruppe baust, auf welche keine Filter-Regeln angewendet werden, gehen die zwar auch über den pi-Hole, aber es wird halt nicht gefiltert. Näheres dazu findest Du hier:

https://docs.pi-hole.net/group_management/groups/

Any blocklist or domain on the white-/black-/regex-lists can be managed through groups.

Dazu gibt es direkt unter dem Punkt "Overview" auch noch die Examples, einfach mal durchschauen

 

[Ampdoc]

OK, danke - nein das funktioniert dann auch nicht, denn der Rasperry Pi ist nicht immer online - nur dann, denn ich ihn einschalte.
Hmmmm.... schade.

 

[blurrrr]

Was meinst Du denn, wie das bei einer Firewall wäre? Wenn alles nix taugt und Du sagst, Du willst es wie bei einer Fritzbox, kauf eine kleine Fritzbox und jut ist (wäre zumindestens die einfachste Lösung).

 

[Ampdoc]

Tja, Fritzbox liegt hier und läuft so (zwischen Switch und Router) - Problem ist: Kein IPv6, da Router kein DHCPv6 unterstützt. Und den Router darf ich nicht ändern (nur Mitbenutzung ist dafür erlaubt), sonst würde ich den gleich raus hauen und ihn gegen eine vernünftige Fritzbox ersetzen. Das heißt: entweder mit IPv4 leben, oder (das versuche ich) ein Gerät finden dass nur meinen Internetverkehr filtert.

 

[the other]

Moinsen,
Naja, deine fritzbox läuft nun eben nur mit IPv4 als vollwertiger Router in einer Kaskade. Die smarttelekombox ist der gateway Router, deinem vorgeschaltet.
Soweit funktioniert also alles. An dem telekom Router darfst du nix ändern. Isso.
Also fällt IPv6 weg. Das ist schade, aber im Alltag vermutlich nicht bemerkbar.

Wenn du den raspi nicht durchgehend laufen lassen willst, ist pihole keine Lösung.
Du könntest neben dem pihole natürlich auch weitere nützliche Dinge dort laufen lassen (vpn Server, monitoring, smart home), dann wäre es effizienter...müsste aber auch 24/7 laufen...
Aber davon ab, das wäre machbar, denn der pihole sitzt ja in DEINEM Netzwerk, nicht im telekomrouter Netz. Du könntest also trotzdem alles filtern, was bei dir im Netz anfragt...

 

[Ampdoc]

OK, vielen Dank. Verstanden.
Ich werd wohl Fritzbox mit IPv4 verwenden.