Reti locali
 

OpenWRT e parental control su https.

Aladino 20 Lug 2016 10:40
Avendo ben 2 *****ware sui quali si potrebbe installare OpenWRT, ma per
entrambi sembra sia necessario una manomissione *****ware, vorrei prima
sapere se con OpenWRT si riesce ad avere il controllo sui siti https.
Nel senso che vorrei poter bloccare l'accesso https ma anche escludere
dal blocco tutta una serie di siti. Non chiedo di avere un controllo a
livello di contenuto dei siti stessi, ma per lo meno degli URL. Gli
unici router integrati che sembrano poter fare ciò, sono i Draytek. Ma
un buon Draytek costa ancora più di 200euro, che al momento vorrei
evitare di spendere. E sicuramente si può fare quello che voglio con un
firewall pfSense, ma oltre alla spesa, voglio evitare di aggiungere
altri dispositivi. Purtroppo il Parental Control presente su quasi tutti
i dispositivi (dal TD-8970 alla Fritzbox) non servono a molto,
obbligando ad attivare o disattivare del tutto https: nel primo caso si
accede comunque un po' su tutti i siti, nel secondo in pratica non si va
da nessuna parte. Se fossi sicuro che con OpenWRT si possa avere un
controllo per lo meno a livello di URL anche dei siti https, potrei
anche prendermi il tempo per installarlo su uno tra la vecchia Vodafone
Station 1 (HG553) e il TP-Link TD-8970, entrambi al momento
inutilizzati.
Per il momento mi affido ad un accont OpenDNS con un controllo a livello
di DNS, ma è una soluzione con non mi convince del tutto.

P.S. Non avendo trovato un newsgroup specifico su OpenWRT, ho fatto un
crosspost su quelli più affini.

--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
Mirko Borsari 20 Lug 2016 11:43
Il Wed, 20 Jul 2016 10:40:06 +0200, Aladino ha scritto:

> Avendo ben 2 *****ware sui quali si potrebbe installare OpenWRT, ma per
> entrambi sembra sia necessario una manomissione *****ware, vorrei prima
> sapere se con OpenWRT si riesce ad avere il controllo sui siti https.

io, visto che l'*****ware che vuoi usare è inutilizzato farei
semplicemente la prova.
https è un po' una bestia nera da controllare...



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Aladino 20 Lug 2016 11:52
Mirko Borsari <news@bsi-net.it> wrote:

> io, visto che l'*****ware che vuoi usare è inutilizzato farei
> semplicemente la prova.
> https è un po' una bestia nera da controllare...
Una volta cose del genere le facevo per divertimeno; adesso ho poca
voglia di smanettare con saldatori, cavi *****i, adattatori (non ho
computer con porte *****i che non siano USB). Se almeno fossi sicuro
che ne valga la pena...

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Mirko Borsari 20 Lug 2016 14:36
Il Wed, 20 Jul 2016 11:52:25 +0200, Aladino ha scritto:

> Mirko Borsari <news@bsi-net.it> wrote:
>
>> io, visto che l'*****ware che vuoi usare è inutilizzato farei
>> semplicemente la prova.
>> https è un po' una bestia nera da controllare...
> Una volta cose del genere le facevo per divertimeno; adesso ho poca
> voglia di smanettare con saldatori, cavi *****i, adattatori (non ho
> computer con porte *****i che non siano USB). Se almeno fossi sicuro
> che ne valga la pena...

il forum di openwrt non dice niente di interessante?


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Ribelle60 20 Lug 2016 18:33
Il 20/07/2016 10:40, Aladino ha scritto:
> ..................
>
> P.S. Non avendo trovato un newsgroup specifico su OpenWRT, ho fatto un
> crosspost su quelli più affini.
>

Non sarebbe MOLTO più semplice usare il ******* hosts per bloccare i siti
che non ti aggradano?
Comunque sto' usando (e finalmente compilando) openwrt, ma non è tutto
oro quello che brilla.
Ci sono forti limitazioni di spazio dovuto alle caratteristiche *****ware
dei router, e spesso debordi dallo spazio disponibile.
Su alcuni è possibile anche aggiungere una chiavetta usb e usare questo
spazio per il sistema, ma non è semplicissimo.....

--
"Non ho paura degli urli dei violenti, ma del silenzio degli onesti"
Martin Luther King.

"La religione è il singhiozzo di una creatura oppressa, il sentimento
di un mondo senza cuore, lo spirito di una condizione priva di spirito.
È l'oppio dei popoli." K. Marx

"Nessuna buona azione rimarrà impunita!" (285° regola Dell'Acquisizione)
Giulia 21 Lug 2016 13:07
> da nessuna parte. Se fossi sicuro che con OpenWRT si possa avere un
> controllo per lo meno a livello di URL anche dei siti https,

Che intendi per "al livello di URL"?Nome dominio?

Perche il dns qualcosa puo' fare ma se usano cloudfront o altri cloud che
generano in nomi in tempo reale
dovrai gestire roba tipo asjdh773hhd2jh.cloudfront.net quindi improbabile
riuscirci.

Secondo me ti conviene installarti una CA (e mettere i certificati anche sui
dispositivi che hai) e fare un bel man in the middle.

Giulia
Aladino 21 Lug 2016 14:30
Giulia <far5893@iperbole.bologna.it> wrote:

> Che intendi per "al livello di URL"?Nome dominio?
Intendo che per certi dispositivi, individuati tramite MAC address (o IP
abbinato al MAC), i siti visibili siano solo quelli specificatamente
autorizzati. Insomma, una white list che funzioni anche con https.

--
Per rispondere, togliere -NOSPAM- dall'indirizzo.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.