NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - System
Dies sind meist systemweite Einstellungen für NxFilter.

System > Setup > Block and Authentication
- Block Redirection IP
Dies ist die IP-Adresse von NxFilter selbst. Wenn es eine blockierte DNS-Anfrage gibt, wird sie an diese zu dieser IP-Adresse umgeleitet. Normalerweise wird sie während des Installationsprozesses automatisch eingetragen.

Wenn Sie Clustering verwenden, können Sie zur Redundanz mehrere durch Kommas getrennte IP-Adressen für die Blockumleitung hinzufügen.

- Silent Block

Wenn diese Option aktiviert ist, wird keine Blockumleitung durchgeführt. Es wird also keine Blockseite angezeigt. Diese Option ist für die Benutzer, die eine Website stillschweigend blockieren möchten. Im Browser des Benutzers wird dies als Verbindungsproblem oder als DNS Auflösungsfehler angezeigt. Diese Option ist auch nützlich, wenn Sie die SSL-Warnung beim Blockieren von HTTPS-Anfragen ausblenden möchten.
Auch wenn Sie die Option "Silent Block" verwenden, wird die Option "Block Redirection IP" für die Umleitung der Anmeldung und einige andere interne Zwecke.

- Enable User Authentication

Nachdem Sie diese Option aktiviert haben, wird jeder nicht authentifizierte Benutzer auf die Anmeldeseite von NxFilter umgeleitet.

- Login Domain

Sie können auf die Anmeldeseite von NxFilter über die hier eingestellte Domain zugreifen.

Wenn Sie versuchen, über die Login-Domain auf die Anmeldeseite zuzugreifen, erhalten Sie möglicherweise eine SSL-Warnung. Die Lösung ist, CxForward zu verwenden. Um mehr darüber zu erfahren, lesen Sie CxForward und SSL-Warnung

- Logout Domain

Wenn Sie eine DNS-Anfrage für diese Domäne senden, wird Ihre Anmeldesitzung gelöscht. Der einfachste Weg, diese Funktion zu nutzen ist die Eingabe der Domain in die Adresszeile Ihres Browsers.

- Login Session TTL

NxFilter behält eine Anmeldesitzung, nachdem sich ein Benutzer angemeldet hat. Diese Anmeldesitzung muss jedoch irgendwann gelöscht werden. Dies ist insbesondere dann erforderlich, wenn mehrere Benutzer einen PC gemeinsam nutzen. Wenn ein Benutzer keine DNS-Anfrage stellt Zeitspanne keine DNS-Anfrage stellt, läuft seine Anmeldesitzung ab und der Benutzer muss sich erneut anmelden.

- Web Login Limit

Mit dieser Option können Sie die Anzahl der Geräte begrenzen, die ein Benutzer in Ihrem Netzwerk verwenden kann. Diese Funktion hilft zu verhindern, dass Benutzer ein privilegiertes Konto gemeinsam nutzen, um die Filterung zu umgehen. Um mehr darüber zu erfahren, lesen Sie Wie Sie die Anzahl der Geräte pro Benutzer in Ihrem Netzwerk mit NxFilter v4.6.9.3 begrenzen.

- Disable Login Redirection

Wenn diese Option aktiviert ist, führt NxFilter keine Umleitung der Anmeldung durch. Alle DNS-Pakete von nicht-authentifizierten Benutzern werden verworfen. Diese Option dient dazu, Ihren Server vor DNS-Angreifern zu verstecken, wenn Sie Ihren Server im im Internet einsetzen.

System > Setup > Syslog
NxFilter unterstützt den Syslog-Export und den Dateiexport seiner DNS-Protokolldaten. Mit dieser Funktion können Sie Ihr eigenes Berichtssystem aufbauen oder Sie können DNS-Anfragen in Echtzeit überwachen.

- Syslog Host

Die Host-IP-Adresse, an die Sie Ihre Protokolldaten senden möchten.

- Syslog Port

UDP-Port eines Zielhosts.

- Export Blocked Only

Mit dieser Option sendet NxFilter nur die Protokolldaten von blockierten DNS-Anfragen.

- From Each Node

Standardmäßig sendet Clustered NxFilter Syslog-Daten nur über seinen Master-Knoten. Wenn Sie diese Option aktivieren, exportiert jeder Knoten seine eigenen Daten.

- Use JSON Format

Standardmäßig exportiert NxFilter seine Protokolldaten als durch Pipes getrennte Zeichenkette. Sie können festlegen, dass die Daten JSON-Format exportieren.

- Enable Remote Logging

Aktivieren Sie den Syslog-Export.

- Enable File Logging

Aktivieren Sie den Dateiexport. Das DNS-Anfrageprotokoll wird in die Datei /nxfilter/log/export.log geschrieben.

Um mehr zu erfahren, lesen Sie Export von DNS-Protokollen
System > Setup > NetFlow
NxFilter unterstützt Bandbreitenkontrolle. Dies ist durch den Import von NetFlow-Daten möglich. Um mehr darüber zu erfahren, lesen Sie Bandbreitenkontrolle mit NxFilter

- Router IP

Die IP-Adresse eines Geräts, das NetFlow-Daten an NxFilter sendet.

- Listen Port

Die UDP-Portnummer des NetFlow-Kollektors.

- Run Collector

NetFlow-Kollektor ausführen. Nachdem Sie diese Option geändert haben, müssen Sie NxFilter neu starten.

System > Setup > Misc
- Admin Domain
Sie können auf die NxFilter-Administrations-GUI zugreifen, indem Sie die hier eingestellte Domäne verwenden. Wenn Sie zum Beispiel 'admin.example.com' eingestellt haben, können Sie auf die Verwaltungs-GUI zugreifen, indem Sie "http://admin.example.com/admin" in die Adresszeile Ihres Adressleiste Ihres Browsers eingeben.

Dies funktioniert nur, wenn Sie NxFilter als Ihren DNS-Server verwenden.

- Log Retention Period

Wenn Sie Ihre Protokolldaten zu lange aufbewahren, haben Sie möglicherweise ein Speicherplatzproblem. Sie können hier einstellen, wie lange NxFilter seine Protokolldaten aufbewahrt.

- SSL Only to Admin GUI

Aktivieren Sie diese Option, wenn Sie den HTTPS-Zugriff nur auf Ihre Administrator-GUI zulassen möchten.

- Auto Backup

NxFilter erstellt eine Sicherungsdatei für seine Konfiguration in /nxfilter/backup Verzeichnis täglich um 01:00 Uhr. Der Name der Sicherungsdatei beginnt mit 'auto-' Präfix. Sie können bis zu 30 Sicherungen erstellen.

- Filter A Query Only

Wenn diese Option aktiviert ist, filtert NxFilter nur A- und AAAA-Abfragen. Sie haben dann eine kleinere Verkehrsdatenbank und eine bessere Leistung.

- GUI Language

Sie können die Sprache der Benutzeroberfläche ändern.

- GUI Date Format

Sie können das Datumsformat der GUI ändern.

System > Admin
Hier können Sie den Benutzernamen und das Passwort für die GUI-Anmeldung ändern.

System > Sub-Admin
Sie können Sub-Admin-Konten erstellen und deren GUI-Zugriffsrechte festlegen.

System > Alert
NxFilter sendet eine E-Mail bei kürzlichen Sperrungen oder Zugriffsverletzungen. Wenn Sie alle 15 Minuten eine Warn-E-Mail an 'admin@example.com' von alert200@nxfilter.org' alle 15 Minuten eine Warn-E-Mail senden möchten, würde die Einrichtung wie folgt aussehen.

  • Admin Email : admin@example.com
  • SMTP Host : smtp.nxfilter.org
  • SMTP Host : 25
  • SSL/TLS : None
  • SMTP User : alert200@nxfilter.org
  • SMTP Password : ********
  • Alert Period : Every 15 minutes

Wenn Sie dies einrichten, sendet NxFilter auch Warn-E-Mails für systembezogene Ereignisse. Allerdings ist "CC-Empfänger ist jedoch nur für Zugriffsverletzungen durch Ihre Filterrichtlinien.

Sie können Alarmereignisse auswählen, über die Sie benachrichtigt werden möchten, wenn eine DNS-Anfrage blockiert wird.

System > GUI Access Control
IP-basierte Zugriffskontrolle für die GUI.

System > Backup
Sie können eine Sicherungsdatei für die aktuelle Konfiguration von NxFilter erstellen und herunterladen.

System > Block Page
Sie können Ihre eigene Blockseite, Anmeldeseite, Passwortseite und Willkommensseite einrichten. Wenn Sie Ihre Blockseite bearbeiten, können Sie folgende Variablen verwenden die folgenden von NxFilter befüllten Variablen verwenden, um Ihre Blockseite informativer zu gestalten.

  • #{domain} : Gesperrte Domäne
  • #{reason} : Grund für die Sperrung
  • #{user} : Eingeloggter Benutzername
  • #{group} : Gruppen des angemeldeten Benutzers
  • #{policy} : Die angewandte Richtlinie
  • #{category} : Kategorien der gesperrten Domäne

System > Mobile Config
Dies ist eine Vorlage für die .mobileconfig-Datei. Diese Vorlage dient zur Erstellung eines benutzerspezifischen DNS over HTTPS-Einrichtungsprofils für iOS- und macOS-Geräte.

System > Clustering
NxFilter hat ein eingebautes Clustering. Sie können Ihren NxFilter zu einem Master-Knoten oder einem Slave-Knoten in einem Cluster machen. Nachdem Sie die Werte im Cluster-Setup geändert haben, müssen Sie NxFilter neu starten, damit die neuen Einstellungen übernommen werden. Um mehr über Clustering zu erfahren, lesen Sie Clusterbildung mit NxFilter

System > License
Wenn Sie eine Lizenz erwerben, erhalten Sie eine Datei mit einem Lizenzschlüssel. Sie können den Lizenzschlüssel hier aktivieren.