Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Blokování URL
- - Od Peterek Dne 2014-05-29 13:32
Dobrý den,

chtěl bychom se zeptat jak mám zablokovat určité URL (Vim jak zablokovat celou IP webhostingu, ale to nechci) chci zablokovat určitou URL (doménu).

Nevim kde přesně mám přidat pravidlo do FW zda někde přes webové rozhraní (LuCI) nebo přes SSH.

Děkuji předem a přeji pěkný den.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-05-29 13:51
Vestavěný firewall dokáže zablokovat pouze celé IP adresy. Filtrování URL je mnohem komplexnější úloha a obvykle se řeší pomocí transparentního proxy serveru, například tinyproxy.
Nadřazený - Od jro Dne 2014-05-29 14:51
asi zbytecny prispevek, ale: ja mam v planu si tohle rozbehnout (konkretne pro veci typu 'blokuj facebook vsedni dny odpoledne') ... ale nemyslim, ze bych se k tomu dostal v dohledne dobe :(
Tj pokud by nekdo nasel cas se do toho pustit, tak budu velmi vdecny za sdileni know-how :)
(nechci moc diskutovat jestli takove blokovani ma cenu, jak/jestli jde obejit apod - potrebuji ho jenom jako 'podporu lepsi organizace casu pro teenagery', a ne neco zcela neprustrelneho pro profi pouziti :)
Nadřazený - Od Croco Dne 2014-11-09 16:16 Upraveno 2014-11-09 16:20
Mohl by prosím někdo, kdo rozchodil TinyProxy, poslat nějaký stručný postup. Myslel jsem, že v tom klikacím nastavení Turrisu se mi to podaří, ale nefunguje. Pátrám, zkoumám po webu už pár dnů, ale stále bez výsledku. Potřebuji opravdu jen blokování domů, tedy nic složitého, neprůstřelného.

Enable: zatrženo a služba jede
Listen adress: 192.168.1.1 (adresa routeru)
Allowed clients: 192.168.1.0/24
Filter file nahraný

ostatní je v původním nastavení

V TinyProxy status mi to stále píše: Failed to retrieve statistics from url: http://127.0.0.1:8888
Soubor protokolu /var/log/tinyproxy.log se vůbec nezaloží

zkoušel jsem různá další nastavení, ale pořád nic. :-(
Díky moc.
- - Od palikv.mojeid.c (>) Dne 2014-05-29 18:54
Já to taky řešil a nakonec jsem to udělal přes opendns a na každém pc dítěte jsem nastavil jejich dns servery a zrovna fb jsem zablokoval komplet.

https://www.turris.cz/forum/topic_show.pl?tid=127
Nadřazený - Od Peterek Dne 2014-05-29 19:09
Děkuji, kouknu na to :)
Nadřazený - - Od jro Dne 2014-05-30 07:47
to bezpochyby je reseni (s ohledem na to, ze jsem psal, ze aspon ja nehledam dokonale profi reseni) - ja jen nemam silu cokoliv prenastavovat na vsech domaci pc + si nejsem jisty, ze by to nejak jednoduse slo na mobilech ... ?
Nadřazený - - Od palikv.mojeid.c (>) Dne 2014-05-30 07:58
Já to zkoušel nejprve zadat na turrisu jako dns servery místo dns poskytovatele, ale na pc jsem měl stále dns turrise. To je v pořádku, jenže restrikce nastavené na opendns nějak nefungovaly. Na mikrotiku se to dalo nastavit lépe. DNS poskytovatele pro router a klientům se zobrazovaly dns - router. Pak tam byla položka static dns a potom i pc měly opendns servery. Tady nevím, jak to nastavit. Snad jsem vyjádřil srozumitelně. Taky bych to chtěl mít nějak ošetřené centrálně. Další věcí je, že na některá pc nechci restrikce. Pořád hledám nástroj, jako měl netgear - rodičovské kontrola, kde se zadala zakázaná slova a firewall to prostě nepustil. Daly se vyjmout adresy, které nebyly blokované.
Nadřazený - - Od vlk Dne 2014-05-30 08:52
Pokud vám jde o to, aby se přes DHCP klientům předal nějaký jiný DNS server (než výchozí turris), dosáhnete toho tak, že v záložce "advanced options" v nastavení DHCP serveru zadáte do políčka "DHCP options" následující parametry: 6,IP-adresa-DNS-serveru, tedy např. 6,8.8.8.8 pro google DNS.
Nadřazený - - Od Michal Vaner (>>) Dne 2014-05-30 08:57 Hlasů 1
Myslím, že půjdu zjistit, jak tohle políčko zrušit. Protože se zde očividně nachází spoustu lidí, kteří nejen, že nerozumí tomu, co dělají, ale ještě to radí ostatním.

Uvědomujete si, že jste právě tomu nebohému člověku poradil, jak vyřadit DNS cache a část zabezpečení (DNSSEC validaci), aniž byste jej na to jakkoliv upozornil? Uvědomil jste si to alespoň vy sám? Je opravdu lepší zablokovat některá URL a umožnit tím zároveň mnohem jednodušší Man-In-The-Middle útoky na celou domácí síť?
Nadřazený - Od vlk Dne 2014-05-30 09:25 Upraveno 2014-05-30 09:31
Ano, to že obejdu vámi zmíněné zabezpečení samozřejmě vím, jen jsem odpovídal na dotaz jak nastavit přes DHCP jiný DNS server a googlí DNS byl jen příklad. Předpokládal jsem že člověk, co se pustil do přenastavování DNS, ví co a jak dělá, ale sypu si popel na hlavu, měl jsem na to jasně upozornit.

BTW, sám považuji jakoukoliv blokaci URL přes DNS za nešťastnou.
Nadřazený - Od palikv.mojeid.c (>) Dne 2014-05-30 08:58
Bezva, díky. Ale teď ještě ho ještě donutit, aby mě ten facebook povolil a dětem ne :-)
Nadřazený - Od palikv.mojeid.c (>) Dne 2014-05-30 08:32
ještě jsem našel toto, ale to zřejmě blokuje celý net http://www.avidz.net/mia/
Nahoru Téma Majitelé routerů / Technická podpora / Blokování URL

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill