Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Compatibilitate Switch - Telefon ...

Alimentatoarele originale au prot...

Windows 11 22H2 isi da reset sing...
 C.E.R.F. '96

Sfat convertire mini caseta camer...

Overwatch2

Anul asta vinerea neagra chiar va...
 Izolare balcon deasupra camerei

banda alergat acasa

Quartier Azuga - str. Azuga - zon...

Reprezentanța B.B.C. (Brown, Bove...
 Analizele Medicale, intre fericir...

Recomandare carcasa si sursa cu pwm

Cum s-ar putea face plafonarea pr...

Preparing automatic repair diagno...
 

Block adrese HTTPS din router

- - - - -
  • Please log in to reply
19 replies to this topic

#1
asda

asda

    Active Member

  • Grup: Members
  • Posts: 1,940
  • Înscris: 02.11.2009
Se da un batran Asus N56U pe care ruleaza Padavan. Am nevoie sa blochez accesul unor site-uri HTTPS dar si HTTP.

Din interfata Padavan --> Firewall --> URL Filter imi zice : Key in the keywords for the sites that you want to block. For example, enter "XXX" in the list The URL filter will block the http://www.abcXXX.com, http://www.XXXbbb.com and so on. Note: Compressed and HTTPS webpages cannot be filtered.


Asadar, in conditiile date, ce pot sa fac sa blochez paginile HTTPS ?  Cautarile pe google nu m-au ajutat sa aflu raspunsul la intrebare inca dar mai insist, aveti sugestii despre ce as putea incerca?

Merci

#2
Adm

Adm

    Property Caretaker

  • Grup: Administrators
  • Posts: 21,415
  • Înscris: 22.05.2003
Pui un pi-H0le si blochezi ce vrei tu.

Acum depinde cine e targetul si daca stie sa ocoleasca aceste masuri primitive.

#3
Leo2006

Leo2006

    Senior Member

  • Grup: Senior Members
  • Posts: 5,625
  • Înscris: 30.08.2006
Sau apelezi la filtrare DNS disponibil prin :
Google (ECS, DNSSEC)
OpenDNS (ECS, DNSSEC)
Level3
Comodo
DNS.WATCH (DNSSEC)
Quad9 (filtered, DNSSEC)
Quad9 (unfiltered, no DNSSEC)
Quad9 (filtered, ECS, DNSSEC)
Cloudflare (DNSSEC)

Le-am luat direct din Pi-hole cu copy paste.

#4
dagobar

dagobar

    Member

  • Grup: Members
  • Posts: 879
  • Înscris: 09.03.2019
Foloseste un router profesional si o sa poti face filtrarea.

#5
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 27,939
  • Înscris: 10.08.2005

View PostAdm, on 10 mai 2022 - 17:51, said:

Pui un pi-H0le si blochezi ce vrei tu.
merge p!-hole pe N56U ?
sau direct pe OS ?

Edited by MarianG, 10 May 2022 - 18:08.


#6
Adm

Adm

    Property Caretaker

  • Grup: Administrators
  • Posts: 21,415
  • Înscris: 22.05.2003
E un soft ce merge pe un Rpi sau nas, computer etc

#7
Leo2006

Leo2006

    Senior Member

  • Grup: Senior Members
  • Posts: 5,625
  • Înscris: 30.08.2006
Pe asa ceva
[ https://static.optimusdigital.ro/63328-large_default/raspberry-pi-zero-2-w.jpg - Pentru incarcare in pagina (embed) Click aici ]

Edited by Leo2006, 10 May 2022 - 18:30.


#8
unu999

unu999

    Active Member

  • Grup: Members
  • Posts: 1,060
  • Înscris: 10.10.2019

View Postasda, on 10 mai 2022 - 16:48, said:

Asadar, in conditiile date, ce pot sa fac sa blochez paginile HTTPS ?  Cautarile pe google nu m-au ajutat sa aflu raspunsul la intrebare inca dar mai insist, aveti sugestii despre ce as putea incerca?

Iti faci cont gratuit la https://nextdns.io/ si setezi in router DNS-urile care-ti apar acolo.

#9
Mihai_3

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 9,710
  • Înscris: 26.04.2007
folosesc nextdns.io
recomand celor ce vor sa administreze dintr-un singur loc toate device-urile care le au.
(suportă si 2FA...)

#10
asda

asda

    Active Member

  • Grup: Members
  • Posts: 1,940
  • Înscris: 02.11.2009

View PostAdm, on 10 mai 2022 - 17:51, said:

Pui un pi-H0le si blochezi ce vrei tu.

Acum depinde cine e targetul si daca stie sa ocoleasca aceste masuri primitive.

Merci, nu e tech savvy si sper sa fie o masura simplu de implementat, iau si eu acum contact cu ea intaia oara :)

View PostLeo2006, on 10 mai 2022 - 18:03, said:

Sau apelezi la filtrare DNS disponibil prin :
Google (ECS, DNSSEC)
OpenDNS (ECS, DNSSEC)
Level3
Comodo
DNS.WATCH (DNSSEC)
Quad9 (filtered, DNSSEC)
Quad9 (unfiltered, no DNSSEC)
Quad9 (filtered, ECS, DNSSEC)
Cloudflare (DNSSEC)

Le-am luat direct din Pi-hole cu copy paste.

Ok dar concret cum implementez asta, cu pi-hole sau direct din interfata routerului?

View Postunu999, on 10 mai 2022 - 19:52, said:

Iti faci cont gratuit la https://nextdns.io/ si setezi in router DNS-urile care-ti apar acolo.

Ok si dupa va trebui sa adaug unde mai exact adresele pentru blocat?

#11
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 3,942
  • Înscris: 07.03.2006
Ce vrei tu se poate in 2 feluri:
ieftin: un dns sinkhole iar cel mai usor de implementat este pi-hole (care poate rula intr-un rasberry pi sau ca VM in majoritatea distro-urilor sau intr-un container) si unde poti defini exact ce site-uri vrei sa fie blocate.

f scump: un appliance ce stie ssl inspection: palo alto / fortigate / etc, mai bine zis un NGFWs (next generation firewall)

#12
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020

View Postasda, on 12 mai 2022 - 14:16, said:

[...]
Ok si dupa va trebui sa adaug unde mai exact adresele pentru blocat?

In contul si profilul creat pe nextdns.io

Edited by Ravy, 12 May 2022 - 18:51.


#13
unu999

unu999

    Active Member

  • Grup: Members
  • Posts: 1,060
  • Înscris: 10.10.2019

View Postasda, on 12 mai 2022 - 14:16, said:

Ok si dupa va trebui sa adaug unde mai exact adresele pentru blocat?

Intri in contul tau de NextDNS si ai sa vezi mai multe sectiuni.

De exemplu, in sectiunea "Privacy" poti aplica liste de filtrare facute de catre altii (ca un a.d...b.l.o.c.k)
In sectiunea "Parental Control" poti permite accesul catre anumite situri, cum ar fi TikTok doar intre anumite ore.

Daca vrei sa blochezi un anumit site, il poti dauga in sectiunea "Denylist". Daca vrei sa permiti un anumit site, indiferent de alte filtre, il poti adauga in "Allowlist".


NextDNS este gratuit pentru 300.000 interogari DNS lunare. Eu il folosesc doar pentru telefon si utilizez cam 25% din acea limita ;)

#14
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Daca pastrezi ca resolver pentru LAN IP-ul router-ului, iar in acesta treci IP-urile de la NextDNS .. si mai setezi chestiile ajutatoare din NextDNS cum ar fi "Enable Cache Boost" si "Enable CNAME Flattening" s-ar putea sa te incadrezi in cele 300k interogari cu toata reteaua de acasa, s-ar putea.

#15
Mihai_3

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 9,710
  • Înscris: 26.04.2007
eu unul deja sunt in al doilea an cu plata....
nu cumpăr chestii din astea decât daca chiar sunt cu adevarat bune.
dati timp si studiaza-l este foarte OK

#16
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 3,942
  • Înscris: 07.03.2006
Oricum din discutie lipseste un f important amanunt:
daca router-ul folosit pe post de gateway in reteaua local nu stie dns redirect+masquerade pt clientii locali pt cererile udp&tcp pe 53, atunci orice solutie de dns-sinkhole poate fi "ocolita" in 3 secunde sau chiar clientul nici sa nu bage in seama serverul de dns local indiferent daca e setat.
sa nu mai zic ca sunt aplicatii ce folosesc direct DoH si la astea nu prea ai succes folosind metoda ieftina...

#17
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Avand firmware Padavan pe router se pot pune acele reguli de redirect fara prea mari probleme, daca nu are optiune prin meniu deja pentru asta.
Iar NextDNS are o optiune de "Block Bypass Methods" care banuiesc ca e destul de eficienta.
Spoiler


#18
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 3,942
  • Înscris: 07.03.2006
Si cum face asta daca gateway-ul nu stie?
Ma refer la nextdns.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate