Proxy und Content Filter auf Qnap TS-219P+

Logo des Squid Proxy

Meine Kids sind bald im Alter, in welchem sie lesen können. Damit sie nicht auf die dunklen Hinterhöfe des Internets geraten, versuche ich einerseits eine Awareness bei ihnen zu schaffen und anderseits durch technische Hilfsmittel Schutz zu bieten. Zugegeben, mein Spieltrieb hat auch zum Bau des Proxy / Content Filters beigetragen 🙂

Kommen wir zu den technischen Hilfsmittel:

Ich habe auf meinem NAS (Qnap TS-219P+ Turbo NAS) zuerst ein Squid Proxy wie hier beschrieben installiert. Jedoch musste ich abweichend vom Konfigurationsbeispiel die Pfade für den Cache und die Logs selbst erstellen und die Rechte entsprechend setzten:

chown -R nobody.everyone /share/MD0_DATA/squid/cache
chown -R nobody.everyone /share/MD0_DATA/squid/logs

Anschliessend kann bereits Dansguardian installiert werden:

ipkg install dansguardian

Damit Dansguardian gestartet werden kann, müssen noch die Berechtigungen für das Log Verzeichnis angepasst werden:

chown -R nobody.everyone /opt/var/log/dansguardian

Die Konfigurationsdatei erfordert folgende Anpassungen:

/opt/etc/dansguaridan/dansguardian.conf:
filterport = 3128
proxyip = 192.168.1.10
proxyport = 3127

Beim Filterport handelt es sich um den Port auf welchen sich die Clients verbinden, die Proxyip ist die externe IP-Adresse des NAS und der Proxyport ist der Port auf welchem Squid lauscht. Dieser Port muss in /opt/etc/squid/squid.conf konfiguriert werden.

Das System ist nun soweit konfiguriert, für die Einstellungen des Content Filters (Dansguardian) stöbert man am besten im Verzeichnis /opt/etc/dansguardian/lists/ rum.

Die Clients konfiguriert man so, das sie das NAS auf dem Port 3128 als Proxy verwenden.

Das Ganze macht natürlich keinen Sinn, wenn man nicht regelmässig die Logs überprüft. Bis jetzt verwende ich zwei Scripts, welche eine Statistik des Proxys erstellen und die Seiten welche geblockt werden aufzeigen. Wenn ich dessen Konfiguration besser im Griff habe, werde ich diese natürlich hier beschreiben.

Logo vom Dansguardian Content Filter

8 thoughts on “Proxy und Content Filter auf Qnap TS-219P+

  1. Does this solution still works ??
    Can I follow the steps in your example ??
    Are there any pitfalls ??

    ( I have the same problem with two upgrowing daughters and internet is everywhere available: Nintende Wii, Nintendo DS, Smart TV, Smart phone, notebooks etc etc.

    Best regards
    Fred (Tilburg-NL)

  2. Hello Fred,
    It worked until I updated to 3.7.1 Build 20120615. Unfortunately I had not time to fix it with the new firmware version 🙁
    Regards
    Bruno

  3. Vielen Dank für diese Anleitung! Ich bin gerade am nachmachen, wie komme ich jedoch ins Verzeichnis /opt/etc.. (zum editieren der .conf-datei) auf meinem Turbo-NAS finde ich diesen Ordner nicht.
    Vielen Dank für Ihre Antwort.

  4. Aha! Nevermind, ich habs geschafft über Putty zu verbinden und den VI Editor zu starten (vi /opt/etc/dansguardian/dansguardian.conf).

  5. Hallo. Vielen Dank für die Anleitung. Da ich auch 2 Teens zu Hause habe und wir jeweils pro Tag ein Kontingent über alle Geräte festgelegt haben, würde es mich interessieren, ob dies mit einem Timelimit pro User für alle ipod, handy wlan, Computer möglich ist. Ich habe das gleicht qnap und arbeite in der IT branche. Vielen Dank!

  6. Hallo Ruedi,
    In der Zwischenzeit gibt es ein Proxy im Repository von Qnap. Ich glaube das mit dem Kontingent müsste möglichseit, aber die Konfiugration wird sicher haarig… (wegen der ganzen Config files etc.)
    Gruss
    Bruno

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Captcha * Time limit is exhausted. Please reload CAPTCHA.