Verbesserungsvorschläge (2) zu IPFire :

You would like to contribute something for IPFire?
Post Reply
Mapa
Posts: 52
Joined: August 3rd, 2017, 10:25 am

Verbesserungsvorschläge (2) zu IPFire :

Post by Mapa » October 19th, 2017, 6:40 am

Verbesserungsvorschläge zu IPFire :

Im URL Filter, kann im Moment nur IP’s für Rechner angegeben werden, die ohne Filterung agieren können / dürfen .
Was hier fehlt, ist die Möglichkeit auch MAC Adressen aus dem internen Netzwerk zu definieren .
11-URL Filter Netzwerkbasierte Zugriffskontrolle.png

Es kann passieren, dass der Admin sich aussperrt und in Guardian dort in geblockte Hosts endet .
Es wäre nützlich, eine Option zur Entsperrung , von IP oder MAC Adresse zu erwirken .
12-Setup Hauptmenü.png

Es wäre wirklich nützlich, wenn hier der Namen die MAC Adresse, auch erscheinen würden .
Wer kann sich erinnern, welcher Rechner was eine IP oder MAC hat, oder nach einer langen Zeit wer zur Besuch war und welche MAC er hatte .
13-Proxy-Protokoll.png

Es wäre wirklich nützlich, wenn hier eine Option vorhanden wäre, um direkt neue Gruppe mit dazugehörigen Einträge erstellt werden kann .
Die Ansich bzw. Auflistung, wäre einfacher .
14-Direkte neue Gruppe erstellen.png

Die Möglichkeit Verbindungen von und zu GeoIP's zu kontrollieren, so das auch ausgehende Verbindungen bestimmt werden können .
Viele Aplikationen verbinden sich wo hin auch immer auf dieser Welt und man könnte hier zumindest, etwas Kontrolle rein bringen .
15-GeoIP.png

Viele "ältere" NVR Systeme, NAS Systeme, DVR Systeme, IP Kameras, Surveillance Software, usw. können SMTP bzw. Mail nur an Port 25 und oder nur mit einer veralteten SSL Verschlüsselung genutzt werden . Was kein Mail Anbieter mehr erlaubt .
Mit einer IPFire Mail Relay Funktion, könnten solche Geräte, die in Schulen, andere Einrichtungen oder im Heimgebrauch, die mal viel Geld gekostet haben, wieder Mail technisch genutzt werden .
Diese senden Mails im internen Netzwerk über "grün oder blau" an IPFire Mail Relay, der wieder mit aktuellem "Port und TLS Standard" weiter zum eingerichteten Mail Server reicht .
16-Mail Relay.png

URL-Filter Wartung, ist bedauerlich nur auf einem "Anbieter" beschränkt .
Wobei man, alle drei nutzen könnte, da die keine Überschneidungen bzw. nicht denselben Filter-Inhalt haben .
Sprich, beim Automatischen Blacklist-Update, gesonderte Unterverzeichnisse nutzen, so hätte man alle drei Blacklisten :
18-URL-Filter Wartung-1.png
18-URL-Filter Wartung-2.png
18-URL-Filter Wartung-3.png
Last edited by Mapa on November 27th, 2017, 2:13 pm, edited 12 times in total.

User avatar
Arne.F
Core Developer
Core Developer
Posts: 7654
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Verbesserungsvorschläge 2 zu IPFire :

Post by Arne.F » October 19th, 2017, 10:45 am

Da es im Internet keine MAC Addressen gibt, weis der Proxy nichts drüber, und so kann er auch nicht nach Macaddressen Filtern.
Die Macaddresse gilt nur für das jeweilige Ethernet oder WLAN Segment. Schon nach einem Router oder auch manchem WLAN Repeater ist die MAC Addresse weg. (Und auch am TCP-Socket wo der Proxy lauscht gibts keine MAC Addresse zu der Verbindung mehr)

In der Logauswertung die Hostnamen anzuzeigen wär Aufwendig da die dafür benötigten Daten nicht im gleichen Logfile drinstehen. Man müsste daher jedesmal die IP Rückwärts auflösen das kann pro IP Mehrere Sekunden dauern und da eine IP Mehrere Namen haben kann auch nicht unbedingt richtig.
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Mapa
Posts: 52
Joined: August 3rd, 2017, 10:25 am

Re: Verbesserungsvorschläge 2 zu IPFire :

Post by Mapa » October 19th, 2017, 2:28 pm

Nicht immer, ist IPFire mit dem Internet direkt verbunden .
Kann ja auch zur Isolation, zwischen Netzwerke genutzt werden .
In einer Wohngemeinschaft als Beispiel, oder mal an einem 4x Port Router mit anderen Klienten oder Server oder Nutzer ...
Viele andere Gründe und Möglichkeiten wie in Mehrfamilienhaus, usw. .
Dort werden die MAC Adressen angezeigt .


Im URL-Filter, kann man im Moment, leider nur IP's und keine MAC Adresse aus dem internen Netzwerk angeben .
Das kann aber erweitert werden, dass auch MAC Adressen angeben werden können, für Klienten im internen Netzwerk .


Es geht nicht um Auflösung von externen Internet IP Adressen, sondern interne Beispiel über eine selbst in IPFire eingepflegte Liste .
So hätte jeder auch, eine vernünftig geführte Liste, mit Rechner Name bzw. Klienten Name, MAC Adresse, IP sofern Fix ist, usw. ...

Edit :
Ich glaube, da ist ein Missverständnis zum Thema MAC Adresse ...
Guardian arbeitet ja nicht nur auf red Seite, sondern auf green und blue .
Wenn ich eine Möglichkeit habe, alle Klienten "wie die Hosts" mit Username, Rechnername, MAC Adresse usw. einzupflegen, kann diese Liste von IPFire genutzt werden, um in Logs entsprechend nicht nur IP und MAC aufzulisten, sondern auch den Rechnername den Benutzername .

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest