Блокировка сайтов на уровне роутера

Цитата: DarkSouls от 08/11/2019, 11:08Здравствуйте. Подскажите как заблокировать определенные сайты на данном устройстве ? Пробовал через сетевой экран - Настройки фильтрации по MAC/IP/портам
вбиваю ip адреса того же вк и все равно доступ не закрывается. Подскажите пожалуйста.
Здравствуйте. Подскажите как заблокировать определенные сайты на данном устройстве ? Пробовал через сетевой экран - Настройки фильтрации по MAC/IP/портам
вбиваю ip адреса того же вк и все равно доступ не закрывается. Подскажите пожалуйста.

Цитата: sfstudio от 08/11/2019, 11:15Добрый день.
У того же vk пара сотен ip их выявить дабы в Forward заблокировать по src ip ещё та задачка. А из-за массового перехода на https разбирать заголовки http тоже бессмысленно ибо ничего там полезного не увидим из-за шифрования (до кучи ещё и очень медленно делать это на cpu таких как используются в роутерах).
Так что либо полное проксирование с подменой сертификатов (что на роутере ну совсем не вариант делать, да ещё и не без побочек).
Либо фильтровать на уроне ДНС (блокируя резолв доменных имён, например vk.com). Естественно индивидуальной фильтрации поклиентно не выйдет (заблокируется сразу у всех).
Можно конечно использовать роутерные DNS только для тех кого нужно фильтровать, а на тех клиентах кто должен ходить без фильтра прописать в их настройках провайдерские или публичные DNS.
Фильтровать на уровне DNS можно как на стороне роутера (см https://wi-cat.ru/configure-wive-ng/dns-settings-adblok/) так и используя внешние DNS сервисы типа которые предоставляют такую возможность.
P.S. Статья по фильтрации в Forward в том же разделе рядом. Но как уже говорил ip там далеко не один, да ещё и могут меняться.
Добрый день.
У того же vk пара сотен ip их выявить дабы в Forward заблокировать по src ip ещё та задачка. А из-за массового перехода на https разбирать заголовки http тоже бессмысленно ибо ничего там полезного не увидим из-за шифрования (до кучи ещё и очень медленно делать это на cpu таких как используются в роутерах).
Так что либо полное проксирование с подменой сертификатов (что на роутере ну совсем не вариант делать, да ещё и не без побочек).
Либо фильтровать на уроне ДНС (блокируя резолв доменных имён, например vk.com). Естественно индивидуальной фильтрации поклиентно не выйдет (заблокируется сразу у всех).
Можно конечно использовать роутерные DNS только для тех кого нужно фильтровать, а на тех клиентах кто должен ходить без фильтра прописать в их настройках провайдерские или публичные DNS.
Фильтровать на уровне DNS можно как на стороне роутера (см https://wi-cat.ru/configure-wive-ng/dns-settings-adblok/) так и используя внешние DNS сервисы типа которые предоставляют такую возможность.
P.S. Статья по фильтрации в Forward в том же разделе рядом. Но как уже говорил ip там далеко не один, да ещё и могут меняться.

Цитата: DarkSouls от 08/11/2019, 11:53Цитата: sfstudio от 08/11/2019, 11:15фильтровать на уроне ДНС (блокируя резолв доменных имён, например vk.com). Естественно индивидуальной фильтрации поклиентно не выйдет (заблокируется сразу у всех).
В каком разделе можно блокировать доменные имена ?
Цитата: sfstudio от 08/11/2019, 11:15фильтровать на уроне ДНС (блокируя резолв доменных имён, например vk.com). Естественно индивидуальной фильтрации поклиентно не выйдет (заблокируется сразу у всех).
В каком разделе можно блокировать доменные имена ?

Цитата: sfstudio от 08/11/2019, 13:50Цитата: DarkSouls от 08/11/2019, 11:53В каком разделе можно блокировать доменные имена ?
Ссылка на статью ваше дана не зря ведь?
Цитата: DarkSouls от 08/11/2019, 11:53В каком разделе можно блокировать доменные имена ?
Ссылка на статью ваше дана не зря ведь?