Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Block adrese HTTPS din router
Last Updated: May 31 2023 15:38, Started by
asda
, May 10 2022 16:48
·
1
#1
Posted 10 May 2022 - 16:48
Se da un batran Asus N56U pe care ruleaza Padavan. Am nevoie sa blochez accesul unor site-uri HTTPS dar si HTTP.
Din interfata Padavan --> Firewall --> URL Filter imi zice : Key in the keywords for the sites that you want to block. For example, enter "XXX" in the list The URL filter will block the http://www.abcXXX.com, http://www.XXXbbb.com and so on. Note: Compressed and HTTPS webpages cannot be filtered. Asadar, in conditiile date, ce pot sa fac sa blochez paginile HTTPS ? Cautarile pe google nu m-au ajutat sa aflu raspunsul la intrebare inca dar mai insist, aveti sugestii despre ce as putea incerca? Merci |
#2
Posted 10 May 2022 - 17:51
Pui un pi-H0le si blochezi ce vrei tu.
Acum depinde cine e targetul si daca stie sa ocoleasca aceste masuri primitive. |
#3
Posted 10 May 2022 - 18:03
Sau apelezi la filtrare DNS disponibil prin :
Google (ECS, DNSSEC) OpenDNS (ECS, DNSSEC) Level3 Comodo DNS.WATCH (DNSSEC) Quad9 (filtered, DNSSEC) Quad9 (unfiltered, no DNSSEC) Quad9 (filtered, ECS, DNSSEC) Cloudflare (DNSSEC) Le-am luat direct din Pi-hole cu copy paste. |
#4
Posted 10 May 2022 - 18:07
Foloseste un router profesional si o sa poti face filtrarea.
|
#5
Posted 10 May 2022 - 18:07
#7
Posted 10 May 2022 - 18:28
Pe asa ceva
[ https://static.optimusdigital.ro/63328-large_default/raspberry-pi-zero-2-w.jpg - Pentru incarcare in pagina (embed) Click aici ] Edited by Leo2006, 10 May 2022 - 18:30. |
#8
Posted 10 May 2022 - 19:52
asda, on 10 mai 2022 - 16:48, said:
Asadar, in conditiile date, ce pot sa fac sa blochez paginile HTTPS ? Cautarile pe google nu m-au ajutat sa aflu raspunsul la intrebare inca dar mai insist, aveti sugestii despre ce as putea incerca? Iti faci cont gratuit la https://nextdns.io/ si setezi in router DNS-urile care-ti apar acolo. |
#9
Posted 11 May 2022 - 10:37
folosesc nextdns.io
recomand celor ce vor sa administreze dintr-un singur loc toate device-urile care le au. (suportă si 2FA...) |
#10
Posted 12 May 2022 - 14:16
Adm, on 10 mai 2022 - 17:51, said:
Pui un pi-H0le si blochezi ce vrei tu. Acum depinde cine e targetul si daca stie sa ocoleasca aceste masuri primitive. Merci, nu e tech savvy si sper sa fie o masura simplu de implementat, iau si eu acum contact cu ea intaia oara Leo2006, on 10 mai 2022 - 18:03, said:
Sau apelezi la filtrare DNS disponibil prin : Google (ECS, DNSSEC) OpenDNS (ECS, DNSSEC) Level3 Comodo DNS.WATCH (DNSSEC) Quad9 (filtered, DNSSEC) Quad9 (unfiltered, no DNSSEC) Quad9 (filtered, ECS, DNSSEC) Cloudflare (DNSSEC) Le-am luat direct din Pi-hole cu copy paste. Ok dar concret cum implementez asta, cu pi-hole sau direct din interfata routerului? unu999, on 10 mai 2022 - 19:52, said:
Iti faci cont gratuit la https://nextdns.io/ si setezi in router DNS-urile care-ti apar acolo. Ok si dupa va trebui sa adaug unde mai exact adresele pentru blocat? |
|
#11
Posted 12 May 2022 - 16:58
Ce vrei tu se poate in 2 feluri:
ieftin: un dns sinkhole iar cel mai usor de implementat este pi-hole (care poate rula intr-un rasberry pi sau ca VM in majoritatea distro-urilor sau intr-un container) si unde poti defini exact ce site-uri vrei sa fie blocate. f scump: un appliance ce stie ssl inspection: palo alto / fortigate / etc, mai bine zis un NGFWs (next generation firewall) |
#12
Posted 12 May 2022 - 17:52
#13
Posted 12 May 2022 - 19:48
asda, on 12 mai 2022 - 14:16, said:
Ok si dupa va trebui sa adaug unde mai exact adresele pentru blocat? Intri in contul tau de NextDNS si ai sa vezi mai multe sectiuni. De exemplu, in sectiunea "Privacy" poti aplica liste de filtrare facute de catre altii (ca un a.d...b.l.o.c.k) In sectiunea "Parental Control" poti permite accesul catre anumite situri, cum ar fi TikTok doar intre anumite ore. Daca vrei sa blochezi un anumit site, il poti dauga in sectiunea "Denylist". Daca vrei sa permiti un anumit site, indiferent de alte filtre, il poti adauga in "Allowlist". NextDNS este gratuit pentru 300.000 interogari DNS lunare. Eu il folosesc doar pentru telefon si utilizez cam 25% din acea limita |
#14
Posted 12 May 2022 - 20:20
Daca pastrezi ca resolver pentru LAN IP-ul router-ului, iar in acesta treci IP-urile de la NextDNS .. si mai setezi chestiile ajutatoare din NextDNS cum ar fi "Enable Cache Boost" si "Enable CNAME Flattening" s-ar putea sa te incadrezi in cele 300k interogari cu toata reteaua de acasa, s-ar putea.
|
#15
Posted 13 May 2022 - 09:55
eu unul deja sunt in al doilea an cu plata....
nu cumpăr chestii din astea decât daca chiar sunt cu adevarat bune. dati timp si studiaza-l este foarte OK |
|
#16
Posted 13 May 2022 - 10:17
Oricum din discutie lipseste un f important amanunt:
daca router-ul folosit pe post de gateway in reteaua local nu stie dns redirect+masquerade pt clientii locali pt cererile udp&tcp pe 53, atunci orice solutie de dns-sinkhole poate fi "ocolita" in 3 secunde sau chiar clientul nici sa nu bage in seama serverul de dns local indiferent daca e setat. sa nu mai zic ca sunt aplicatii ce folosesc direct DoH si la astea nu prea ai succes folosind metoda ieftina... |
#17
Posted 13 May 2022 - 11:11
Avand firmware Padavan pe router se pot pune acele reguli de redirect fara prea mari probleme, daca nu are optiune prin meniu deja pentru asta.
Iar NextDNS are o optiune de "Block Bypass Methods" care banuiesc ca e destul de eficienta.
Spoiler
|
#18
Posted 13 May 2022 - 12:58
Si cum face asta daca gateway-ul nu stie?
Ma refer la nextdns. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users