BPjM Filter Konfig

REPTILE · Beitrag von **REPTILE** » 01 Aug 2022, 11:39

Hallo,

wie muss denn die Config ausschauen wenn "nur" der BPjM Filter genutzt wird, also keine große Content Filter Option lizenziert ist?
Habe da noch keine FAQ zu gefunden.

Beitrag von **LoUiS** » 01 Aug 2022, 12:09

Hi,

da muessen nur die Firewall Regeln aktiviert werden. Ggf. in die Allow-List noch Domains hinzu fuegen die doch erreicht werden koennen sollen.

bpjm1.png

bpjm2.png

bpjm3.png

Ciao
LoUiS

REPTILE · Beitrag von **REPTILE** » 01 Aug 2022, 12:14

Also damit?

1.jpg

Und was hat es damit auf sich?

2.jpg

Beitrag von **LoUiS** » 01 Aug 2022, 12:28

Nein, nicht mit der Regel des Contentfilter.
Nur die Regel fuer den BPJM ist notwendig, wie im meinem Beispiel Oben. Dort sind die Regeln des CF deaktiviert.
Nur die Regelen "BPJM-ALLOW-LIST" und "BPJM" sind aktiv.

Ciao
LoUiS

REPTILE · Beitrag von **REPTILE** » 01 Aug 2022, 12:31

Ja aber woher kommt die Regel? Bzw. wie wird die Regel Konfiguriert?

Die existiert ja noch nicht.....

Wenn ich das richtig verstehe funktionieren die Black/Whits Lists vom Contentfilter auch nicht oder?

Beitrag von **LoUiS** » 01 Aug 2022, 12:39

Die Regeln sollten durch den Konfig Konverter des LCOS 10.70 angelegt worden sein, also schon vorhanden sein und muessen nur aktiviert werden.
Sollten sie tatsaechlich noch nicht angelet sein, so wuerde ein "default" auf der CLI in der Regel Tabelle sie anlegen.

FW Regeln IPv4:

Code: Alles auswählen

root@LC-R883plus:/Setup/IP-Router/Firewall/Rules
> l

Name                              Prot.       Source                                    Destination                               Action                                    LB-Policy                         LB-Switchover  Linked      Prio   Firewall-Rule  Stateful  Src-Tag    Rtg-tag  Comment
==================================---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
BPJM-ALLOW-LIST                   ANY         ANYHOST                                   ALLOW-LIST-BPJM                           ACCEPT                                                                      No             No          9998   Yes            Yes       0          0        Default rule for BPJM allow list (resolves domain overblocking)
BPJM                              ANY         ANYHOST                                   BPJM                                      REJECT                                                                      No             No          9997   Yes            Yes       0          0        Default rule for BPJM (youth protection filter)

FW Regeln IPv6:

Code: Alles auswählen

root@LC-R883plus:/Setup/IPv6/Firewall/Forwarding-Rules
> l

Name                                  Action                                                            Services                                                          Source-Stations                                                   Destination-Stations                                              LB-Policy                         Flags                                             Prio  Src-Tag    Rtg-tag  Comment                 
======================================------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
BPJM-ALLOW-LIST                       ACCEPT                                                            ANY                                                               ANYHOST                                                           ALLOW-LIST-BPJM                                                                                     none                                              9998  0          0        Default rule for BPJM allow list (resolves domain overblocking)
BPJM                                  REJECT                                                            ANY                                                               ANYHOST                                                           BPJM                                                                                                none                                              9997  0          0        Default rule for BPJM (youth protection filter)

Beispiel BPJM-ALLOW-LIST:

Code: Alles auswählen

root@LC-R883plus:/Setup/Firewall/DNS-Destination-List
> l

Name                                  Destinations                                                                                                                                                                        
======================================------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ALLOW-LIST-BPJM                       AMAZON, AMAZON-CLOUD-DRIVE, AMAZON-CLOUDFRONT, AMAZON-VIDEO, ARD-MEDIATHEK, BING, DISNEY+, DROPBOX, FACEBOOK, GOOGLE, GOOGLE-DRIVE, GOOGLE-PLAY-STORE, INSTAGRAM, NETFLIX, PINTEREST, REDDIT, SPOTIFY, TVNOW, TWITTER, VIMEO, WHATSAPP-WEB, YOUTUBE

Beitrag von **LoUiS** » 01 Aug 2022, 13:19

Rein aus Interesse: Um was fuer ein Geraet handelt es sich bei Dir genau und waren dort schon mal aeltere 10.70 Versionen im Einsatz?

REPTILE · Beitrag von **REPTILE** » 01 Aug 2022, 13:31

Das ist ein 1781VA, die Regeln waren ja auch da, wusste nur nicht woher die gekommen sind und hatte die vorher gelöscht.
Da ich dachte das geht über die normale Contentfilter Konfiguration.....
Wäre ja schön wenn das keine "einmal Regel" ist, die wenn gelöscht für immer weg ist...

Aber du hast ja geschrieben wie man die wieder her bekommt.

Und eine komfortable Black/White Liste wäre hier auch schön.

Wir betreuen viele Schulen, und da es mit den TfK immer wieder Probleme gibt, wäre das super wenn man die TfK Kisten durch die Option ersetzen könnte.

Der "normale" Content Filter war ja für den Schulbetrieb bisher zu teuer.

Beitrag von **LoUiS** » 01 Aug 2022, 13:42

So gesehen sind alle Regeln in der Liste "einmal" Reglen.

Auch die CF und WINS Regeln kannst Du loeschen und die kommen auch nicht von alleine zurueck. (ausser mit "default").

Eine "ALLOW" Liste gibt es ja, wie beschrieben. Dort kannst Du bequem Eintraege aus der DNS-Liste hinzufuegen.
In meinem Beispiel hatte ich die Liste schon mit ein paar Eintraegen gefuellt. Die Liste ist im Default leer.
Eine explizite "DENY" Liste beim BPJM Filter gibt es nicht.

REPTILE · Beitrag von **REPTILE** » 01 Aug 2022, 14:04

LoUiS hat geschrieben: 01 Aug 2022, 13:42 So gesehen sind alle Regeln in der Liste "einmal" Reglen. Auch die CF und WINS Regeln kannst Du loeschen und die kommen auch nicht von alleine zurueck. (ausser mit "default").

Das ist richtig, aber wenn man weis wie man sie wieder erstellen kann, dann ist das ja kein Problem.
Und das war ja die frage, was man beim "per Hand" erstellen da angeben muss

LoUiS hat geschrieben: 01 Aug 2022, 13:42 Eine "ALLOW" Liste gibt es ja, wie beschrieben. Dort kannst Du bequem Eintraege aus der DNS-Liste hinzufuegen.
In meinem Beispiel hatte ich die Liste schon mit ein paar Eintraegen gefuellt. Die Liste ist im Default leer.
Eine explizite "DENY" Liste beim BPJM Filter gibt es nicht.

Wäre halt schöner wenn das ganze etwas komfortable wäre, und auch die Blacklist wäre super.
Das vieleicht das auch eine Lehrkraft sowas ändern könnte, das ganze dann mit einer User der nur dafür Rechte hat usw.

Ähnlich wie beim Public Spot Admin.

Weil um so besser die Option sich im Alltag einsetzen lässt umso besser kann man die auch verkaufen

REPTILE · Beitrag von **REPTILE** » 01 Aug 2022, 14:38

Habe das jetzt mal getestet, aber scheint nicht zu klappen.....

Ich nehm mal an das "sex.de" gesperrt sein sollte...

Habe auf dem 1781VA die 30Tage Content Filter Option drauf.
Entsprechend wie oben beschrieben konfiguriert, aber die Seite funktioniert noch.

*Konfig kann man leider hier nicht hochladen*

Beitrag von **LoUiS** » 01 Aug 2022, 14:44

Tja, ob "sex.de" durch den Filter geblockt wird, kann Dir nur die BPjM beantworten. Die Urls liegen ja nicht im Klartext vor.
Versuch mal was ganz offensichtliches wie "xhamster.com" oder youporn.com". die sind sicherlich auf der Liste.

REPTILE · Beitrag von **REPTILE** » 01 Aug 2022, 14:59

Ja habe ich schon, also youporn.com/de ist auch nicht geblockt....

Beitrag von **LoUiS** » 01 Aug 2022, 15:51

Was sagt denn bei Dir:

Code: Alles auswählen

root@LC-R883plus:/Status/Firewall/BPJM
> l

Last-update-result  INFO:    No-update-necessary
Licence-active      INFO:    Yes
Module-operating    INFO:    Yes
Rule-active         INFO:    Yes

REPTILE · Beitrag von **REPTILE** » 01 Aug 2022, 16:09

Code: Alles auswählen

Last-update-result  INFO:    Success
Licence-active      INFO:    Yes
Module-operating    INFO:    Yes
Rule-active         INFO:    Yes

LANCOM-Forum.de

BPjM Filter Konfig

BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig

Re: BPjM Filter Konfig