Fujitsu ScanSnap und Evernote, die Dream-Combo

ScanSnap S1300

Zu Beginn des Jahres habe ich mir ein Fujitsu ScanSnap S1300 gekauft und ich bin begeistert. Der Einzugsscanner benötigt nur wenig Platz auf dem Tisch und arbeitet perfekt mit Evernote zusammen: Blätter einlegen, Knopf drücken, Fertig. Der Scanner erkennt dabei automatisch, ob die eingelegten Seiten farbig oder schwarz/weiss sind, dreht Seiten und entfernt Leere. Der Einzug kann bis zu zehn Seiten aufnehmen und in einer Minute schafft er acht Seiten doppelseitig. Ich war bis anhin kein Freund von Scannern, dieser hat meine Meinung geändert.

Facebook und Cookies

So wie es aussieht, wird man bei Facebook nicht „komplett“ ausgeloggt, wenn man sich abmeldet, beziehungsweise werden die Facebook Cookies nicht gelöscht. Die Konsequenz ist, dass das Surf-Verhalten der Benutzer mit deren Facebook Profil in Verbindung gebracht werden kann.

Ich habe mir deshalb das Chrome Add-on „Remove Cookie for Site“ installiert. Wenn ich auf Facebook bin und die Seite verlassen möchte, klicke ich auf das „Remove for Site“ Icon und schliesse das Facebook Tab. Ist zwar manuell, aber immerhin eine Lösung.

Proxy und Content Filter auf Qnap TS-219P+

Logo des Squid Proxy

Meine Kids sind bald im Alter, in welchem sie lesen können. Damit sie nicht auf die dunklen Hinterhöfe des Internets geraten, versuche ich einerseits eine Awareness bei ihnen zu schaffen und anderseits durch technische Hilfsmittel Schutz zu bieten. Zugegeben, mein Spieltrieb hat auch zum Bau des Proxy / Content Filters beigetragen 🙂

Kommen wir zu den technischen Hilfsmittel:

Ich habe auf meinem NAS (Qnap TS-219P+ Turbo NAS) zuerst ein Squid Proxy wie hier beschrieben installiert. Jedoch musste ich abweichend vom Konfigurationsbeispiel die Pfade für den Cache und die Logs selbst erstellen und die Rechte entsprechend setzten:

chown -R nobody.everyone /share/MD0_DATA/squid/cache
chown -R nobody.everyone /share/MD0_DATA/squid/logs

Anschliessend kann bereits Dansguardian installiert werden:

ipkg install dansguardian

Damit Dansguardian gestartet werden kann, müssen noch die Berechtigungen für das Log Verzeichnis angepasst werden:

chown -R nobody.everyone /opt/var/log/dansguardian

Die Konfigurationsdatei erfordert folgende Anpassungen:

/opt/etc/dansguaridan/dansguardian.conf:
filterport = 3128
proxyip = 192.168.1.10
proxyport = 3127

Beim Filterport handelt es sich um den Port auf welchen sich die Clients verbinden, die Proxyip ist die externe IP-Adresse des NAS und der Proxyport ist der Port auf welchem Squid lauscht. Dieser Port muss in /opt/etc/squid/squid.conf konfiguriert werden.

Das System ist nun soweit konfiguriert, für die Einstellungen des Content Filters (Dansguardian) stöbert man am besten im Verzeichnis /opt/etc/dansguardian/lists/ rum.

Die Clients konfiguriert man so, das sie das NAS auf dem Port 3128 als Proxy verwenden.

Das Ganze macht natürlich keinen Sinn, wenn man nicht regelmässig die Logs überprüft. Bis jetzt verwende ich zwei Scripts, welche eine Statistik des Proxys erstellen und die Seiten welche geblockt werden aufzeigen. Wenn ich dessen Konfiguration besser im Griff habe, werde ich diese natürlich hier beschreiben.

Logo vom Dansguardian Content Filter