Hallo zusammen,

ich bin die Tage auf eine nahezu geniale Lösung gestoßen die es in Netzwerken zulässt den Datenverkehr auf eine der bequemsten Arten zu filtern. Das mächtige Teil nennt sich NXFilter von nxfilter.org - es gibt auch eine aktive Google-Group die von den Betreibern selbst gepflegt wird.

Mit NXFilter lässt sich der Datenverkehr auf DNS-Basis filtern. Mit dazugehörigen Clients ist auch Single-Sign-On möglich sowie das importieren von Active-Directory und per LDAP möglich. Für außenstehende Geräte gibt es auch eine Endpoint-Lösung - zum Beispiel für Vertriebler mit Firmenlaptops. Ich nutze den Filter seit ein paar Tagen in unserem Unternehmen und verteile den DNS per DHCP an die Clients. Die User können den DNS natürlich nicht manuell ändern! Ab sofort kann ich nun im Detail sehen, welcher Active-Directory Benutzer welche Seiten besucht, wieviel Traffic er verbraucht und kann nach Gruppen oder Benutzern, einzelne Seiten bzw. auch ganze Bereiche sperren. Auch die Sperr-Seiten lassen sich per HTML/CSS anpassen

Aber das beste kommt noch.... free 4 commercial use und das ist ein Wort! Es gibt von opendns ein identisches Produkt aber nicht so innovativ. Außerdem muss dieses nach Benutzern lizensiert werden und die Kosten sind ... krass! In NXFilter selbst können dann bis zu drei weitere DNS-Server eingereicht werden an die die Requests weitergeleitet werden - vorzugsweise habe ich das bei uns mit unserem Active-Directory-DNS und vorn dort aus mit DNSCRYPT kombiniert.

Jeder Request geht also von Client -> NXFilter -> ActiveDirectory-DNS (Domäne) -> DNSCRYPT ->

NXFilter.org hat außerdem noch weitere geniale Funktionen - in der Summe, folgende:


  • Local DNS cache to accelerate Internet speed
  • Load-balancing and fail-safe with clustering
  • Active Directory integration support
  • User or Group based policy assignment
  • Remote user filtering
  • Bandwidth control
  • Quota time
  • Phishing protection
  • Malware and botnet detection
  • Application control
  • Safe-search enforcing
  • Dual policy for work-time and free-time
  • 4 types of user authentication
  • IP based authentication
  • Password based authentication
  • LDAP authentication
  • Single sign-on with Active Directory
  • Blocking by domain category
  • Unlimited custom categories
  • Built-in GUI
  • Dashboard and reporting
  • Runs everywhere including Windows, Linux
  • Whitelist and Blacklist based on domain matching and keyword searching
  • DNS query log search with various conditions
  • Internationalized domain name support
  • Email alert
  • Syslog exportation


UND!! Der HTTPS Filter funktioniert hier einwandfrei ohne erst mal ein Zertifikat auf alle Clients zu verteilen! Ich habe viele Produkte getestet. Von Websense, über GFI zu einigen weiteren aber keiner hat es so sinnvoll hinbekommen wie NXFilter! TOP! Außerdem habe ich das Teil so erweitert, dass unsere E-Mail SPAM Detection darin enthaltene Links automatisch in die Blacklist von NXFilter einfügen Gegen die ganzen Phishing-Attacken die wir erhalten... sehr sinnvoll vor allem weil wir Mails von unbekannten Absendern erst mal für eine gewisse Zeit puffern - in der Zeit kann NXFilter dann bereits seine Arbeit machen.


NxFilter – Your free webfilter!