Hallo Zusammen,
ich versuche aktuell das ICloud Private Relay in meinem Netzwerk zu blocken/verbieten (damit hier auch über Safari die Policy greift).
Hierzu habe ich folgendes herausgefunden, man muss diese beiden URLs blocken:
- mask.icloud.com
- mask-h2.icloud.com
Ich bin hierzu folgendermaßen vorgegangen:
1. Webfilter URL Block:
- mask.icloud.com
- mask-h2.icloud.com
2. DNS Protection eingerichtet und Domains blockiert (hier habe ich mich an einen Onlineartikel gehalten):
- mask.icloud.com
- mask-h2.icloud.com
- mask.apple-dns.net
- mask-api.fe.apple-dns.net
- mask-t.apple-dns.net
3. QUIC Protokoll über Anwendungen blockiert (inkl. Firewall Regel).
Die Geräte erhalten über den DHCP Server (Unifi) den DNS Server (DNS Protection) automatisch übermittelt.
Auf der Firewall habe ich den DNS entsprechend eingerichtet: 193.84.4.4 & 193.84.5.5.
Meine Hardware: Sophos XG135, Unifi Gateway für WLAN etc. (NAT aus & hinter Firewall)
Ich habe es auch mal getestet, nur mit UDP 443 & 80 Block. Das funzt auch, allerdings dauert es ewig bis die Policy greift bei dem Gerät.
Added TAGs
[edited by: Raphael Alganes at 11:45 PM (GMT -7) on 21 Jul 2024]