Jump to content

pihole im Firmennetzwerk


Recommended Posts

vor 16 Minuten schrieb autowolf:

Habe selber so ein Pi @home nur in der Firma für ca. 120 User habe ich mich noch nicht getraut.

Und wo ist das Problem? Ist am Ende doch schnell behoben wenn’s Probleme gibt. 

Link to post

Ich würde generell den Zugriff nur über einen Proxy-Server erlauben. Mit einer geeigneten Proxy-Software hat man oft schon konfigurierbare Filterlisten dabei und man kann die Daten auch auf ausführbaren Code prüfen und entsprechend blockieren.

Generell besteht bei PI-Hole das Problem zu viel zu filtern. Im privaten Umfeld ist das noch vertretbar, Jedoch möchte ich bei 120 Clients die Logs von PI-Hole nicht auswerten. Einige Listen blockieren z.B. die Update-Funktion von MS-Teams usw.

Link to post
vor 5 Minuten schrieb NorbertFe:

Das kann dir mit geeigneter Proxy-Software aber genauso passieren. ;)

Dafür kann die böse Trojaner-Software erkennen und filtern ;)

Link to post
Gerade eben schrieb MrCocktail:

sondern eine entsprechend geeignete Firewall, welche den Traffic schützt.

Die dann vermutlich ähnliche Funktionen nutzt wie PiHole und/oder Proxy? ;)

  • Like 1
Link to post
vor 17 Minuten schrieb MrCocktail:

Ich würde weder PiHole noch Proxy einsetzen, sondern eine entsprechend geeignete Firewall, welche den Traffic schützt.

 

Ich behaupte mal, dass sich HTTP(S)-Traffic an einem Proxy leichter auf Binär-Downloads prüfen lässt. HTTPS-Interception ist leider Pflicht. 

Link to post

Moin,

 

klar, ein Mittelklassewagen kann viel mehr als ein Kettenkarussell. Wenn die kleine Tochter aber Kettenkarussell fahren will, wird das Argument sie nicht überzeugen.

 

Offenbar gibt es doch Bedarf an einer leichtgewichtigen Lösung wie piHole, sonst wäre die ja nicht so verbreitet. Und dazu hat der TO eine Frage gestellt. 

 

Nur meine 0,02 EUR, Nils

 

  • Like 2
Link to post

Okay, dann noch einmal Back to Topic, die Software PI Hole läuft auch auf anderem Blech, siehe zum Beispiel

https://docs.pi-hole.net/main/prerequisites/#supported-operating-systems

 

Also kann man auch ein "normales" Debian aufsetzen mit genug Wums... Mir würde eher der Hinweis von @zahni noch einmal zu denken geben, wenn ich mir überlege, ich müsste das, was es mir zu Hause an Arbeit gemacht hat, für 120 Leute machen ...

Dann hast du da für die ersten Tage / Wochen einen Vollzeitjob.

 

Gruß

J

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...