Kamu oldal szűrő

Hálózati eszközök

A helyzet a következő:

Szüleim + tesóm a házi optikai digi hálózaton neteznek. Megy facebook és azon rengeteg kamu oldal, kamu hirdetés, cikkek, stb. Én egy másik városban itthon a routerem hosts fájljában simán megoldom a blokkolást, de a szülőknél ez az optikán érkező wifi router van. Egyszer már rátaláltam az ottani router admin felületére, de nem sikerült még belépnem defaultnak tekinthető jelszavakkal, tehát valszeg a szolgáltató a saját maga által hozott eszközre nem szeretné, ha belépnénk.
Így ha az tud is - én nem tudok beállítani rajta rule-okat, hogy mely megtévesztő oldalt blokkolja.

Elindultam a másik irányból is. Van ez az AdAway app is androidra (igen, mindannyian androidot használnak, csak 1 ubuntus laptop van), mely képes hostneveket blacklistre rakni. A baj az, hogy ez rootolást igényel, a garit pedig nem szeretnénk kidobni az ablakon így ez a lehetőség is kiesett.

Most éppen azon gondolkozok, hogy talán a hálózatra felcsatlakoztathatnék egy raspberry pi-t, amire dns szervert tolnék és kézileg a készülékekben a dns szervert arra állítanám be. De ha a raspi kiesik akkor a teljes hálózat is használhatatlanná válik.

Találkoztam régebben olyan megoldással is (Adblockhoz tartozott talán, most nem találom), hogy egy proxy program futott a készüléken és a hálózati beállításokban localhost bizonyos portjára kellett állítanom és automatikusan elvégezte a blokkolást.

Van még olyan megoldás is, hogy - mivel nekem van egy állandóan futó szerverem digi hálózaton ezzel a kész szűréssel beállíthatnám ezt a szervert dns szervernek. Viszont a gond az, hogy a digi már nem akar fix ip címet adni, csak ha sokszor ennyiért üzleti előfizető vagyok...

Nincs esetleg valahol egy olyan publikus magyar DNS szerver ahol az ilyen oldalak eleve blokkolva vannak...?

Én mondom, hogy facebookozzanak kevesebbet, nézzék, hogy mi a weboldal neve, ne higyjenek el akármit, de szeretném ezt egy kicsit megkönnyíteni nekik.

Tehát: van valakinek valami bevált praktikája erre? :)

  • 1783 megtekintés

( ibenny v | 2018. 03. 08., cs – 14:33 )

Neked is a Pi-holet tudom javasolni, biztos van már jelenleg is létező, erre kihegyezett host-lista, a többi előnye mellett.

Minden tutorial azzal kezd, hogy rakjunk fel egy Debiant, az alap 'pi' user jelszavat valtoztassuk meg, rakjuk fel a PiHole-t, majd ha lehet, akkor azert az admin interface-nek adjunk valamifele SSL tanusitvanyt. Ezt en meg LAN-ra is igen kevesnek erzem biztonsagtechnikai szempontbol, bar lehet kisse paranoid vagyok. ;"D

Udv.

( gyorik v | 2018. 03. 08., cs – 15:16 )

Tudom nem a legszebb(de működik már vagy 3 éve hiba nélkül), de én így oldottam meg igaz squid-el. Lokális dns(pi-vel mondjuk) esetén módosítasz kicsit rajta, másodlagos dns-nek beállítod a google dns-ét a klienseken.
https://pastebin.com/fNj3KbUP

( ricsip v | 2018. 03. 08., cs – 15:16 )

Ha a szolgáltató adta az ALL-IN-ONE modem+rúter+wifiAP kombó eszközt, akkor ahhoz 110% hogy adott nektek login+pass-t is a konfig weboldalához. Nézd meg a szerződés valamelyik mellékletében biztosan ott van. Vagy egyszerűen felhívni az üfsz.-t?

Az persze más kérdés h. mire mész vele még ha be is tudsz lépni a konfig oldalra. Mert az viszont biztos h. úgy le van butítva amennyire csak lehetséges, 1-2 beállítási lehetőség kivételével (pl. Wifi ON/OFF) más vszínű nem lesz ott.
--

ááááh, rákerestem arra, hogy "digi ont" (mert ez egy ont eszköz) és a prohardveren a topicnyitóban ott volt a user/pwd.
Gyorsban, teamvieweren végigkattintgattam tesóm tabletéről és olyan részletes hw beállításokat is enged, hogy meg is lepődtem igen rendesen.

Mellesleg az általam áhított fícsört is tudja olyan router módon: https://drive.google.com/file/d/1M_urfHzU9ySZRLngMs1JMFafQt_2Nwv9/view?…

A hosszúhétvégén játszok vele egy jót :)

( bennyh | 2018. 03. 08., cs – 16:23 )

Vannak külföldi szűrt DNS szolgáltatók:
https://connectsafe.norton.com/configureRouter.html
, többféle címet adnak többféle szűrési módhoz.
Van mostanában a 9.9.9.9 . Nem tudom, mennyire hatékony, mert még nem találtam olyan oldalt, amit ez fogott meg és máshogy is szűröm a webet. Mindenesetre hátrányát még nem vettem észre, működik (a névfeloldás) :)
DNS szervert meg lehet a klienseken is állítani. Ha jól rémlik Windows alatt is külön állítható a dinamikus címkiosztás és dinamikus DNS szerver kérése, hogy csak a címet szeretnéd DHCP-n kapni a névszolgáltatót nem.