izbor routera za filtriranje sadržaja

[jp_rv]

pitaju me, a ja pojma nemam.

neki router za po doma koji bi blokirao pristup nekakvim nesigurnim stranicama, pedopornjavi, i tako nečemu... da se koristi nečija "lista" i ako sajt nije na toj listi da blokira pristup.



asus i možda netgear imaju te smart security opcije koliko sam popratio, neznam koliko funkcioniraju i kako funkcioniraju.



nemojte sad spominjat pihole, dockere, 12 mrežnih uređaja i slično, to nije taj use case. čovjek oće da mu apartmanska mreža ide kroz neki oblik filtera, na to se kači 20 ljudi. isp router bi ostao za osnovni pristup netu.



to nude enterprise vendori kroz razne firewalle i kroz subscription, ali i kućni routeri počinju imati te neke fičrze u vidu family sigurnosti i parental controla. pitanje samo koji.



kako to riješavate vi koji ste u mrežama?

[vacs]

meni na asusu nudi ove (a njih mozes i sam upisati u bilo koji ruter)

[mann]

Citiraj:

Autor jp_rv

pitaju me, a ja pojma nemam.

neki router za po doma koji bi blokirao pristup nekakvim nesigurnim stranicama, pedopornjavi, i tako nečemu... da se koristi nečija "lista" i ako sajt nije na toj listi da blokira pristup.



asus i možda netgear imaju te smart security opcije koliko sam popratio, neznam koliko funkcioniraju i kako funkcioniraju.



nemojte sad spominjat pihole, dockere, 12 mrežnih uređaja i slično, to nije taj use case. čovjek oće da mu apartmanska mreža ide kroz neki oblik filtera, na to se kači 20 ljudi. isp router bi ostao za osnovni pristup netu.



to nude enterprise vendori kroz razne firewalle i kroz subscription, ali i kućni routeri počinju imati te neke fičrze u vidu family sigurnosti i parental controla. pitanje samo koji.



kako to riješavate vi koji ste u mrežama?

Uzmi opendns free i postelaj si kao primary dns. Ako baš hoćeš blokiraj dns promet iz unutra drugim dns serverima. Nije neprobojno ali 99.999% si riješio.

Sent from my SM-S901B using Tapatalk

[ONeill]

Stavi si Cloudflare Family DNS i bit će dobro:
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3

block malware and adult content

https://blog.cloudflare.com/introduc...-for-families/

[jp_rv]

probat ću, podesit pa nek testiraju.

tema je i mene malo zaintrigirala pa sam otkrio cloudflare zero trust firewall. Registrirao se za free account, možeš dodavati neka njihova predefinirana pravila u tom free paketu, oni definiraju koje su to safe i ne-safe stranice po kategorijama plus blokada po destination državama/kontinentima.

i sad - prilikom setupiranja on sam (u free verziji) povuče tvoju javnu IP iz browsera i ne vidim nigdje mogućnost staviti neku drugu odnosno da se dinamički apdejta.

evo par screenshota

[Night]

WatchGuard i FortiGate su OK rješenja.

[kiki86]

znam da si rekao da ne filozofiramo sa dokerima, al evo prijedlog ja sam si doma složio mikrotik hap ac3 koji moze vrtit kontejnere i stavio na njega adguard home u dockeru, dakle sve se vrti na routeru, i radi tip top. Na njemu mozes blokirat sta te volja i dodavat blokliste kakve zelis. Onda samo na dhcp serveru postavis adguard kao dns server i to je to...

[jp_rv]

sve 5, čak i da se radi o mojoj mreži. ali nije u ovom slučaju.

s druge strane za cijenu ac2 ili ac3 (100eur manje više) se da složit komad servera koji će raditi to isto - nativno.

dalo bi se to složiti u nekoj virtualki kad ulovim vremena (da ne nabavljam mikrotika samo za to jer mi nije potreban) i vidit kako se ponaša, šta mogu točno blokirati i kako.


edit
zapravo ja to mogu vrtit na routeru, ima 256mb rama, jedino moram ubost usb stick za softver instalirat. neznam koliko to želim radit na gatewayu iza kojega je 50 ljudi.

možda na nekom ne-gatewayu to dignem

https://openwrt.org/docs/guide-user/...s/adguard-home

[kiki86]

da ja sam doma, al to je 2 kompa i 2 moba i 10ak iot uređaja, nije bas da se aktivno max siluje internet. Ja sam se iznenadio koliko je adguard home moćan i lak za postavit i koristit. Dosta jednostavnije od pihole.

[domy_os]

Citiraj:

Autor jp_rv

probat ću, podesit pa nek testiraju.

tema je i mene malo zaintrigirala pa sam otkrio cloudflare zero trust firewall. Registrirao se za free account, možeš dodavati neka njihova predefinirana pravila u tom free paketu, oni definiraju koje su to safe i ne-safe stranice po kategorijama plus blokada po destination državama/kontinentima.

i sad - prilikom setupiranja on sam (u free verziji) povuče tvoju javnu IP iz browsera i ne vidim nigdje mogućnost staviti neku drugu odnosno da se dinamički apdejta.

evo par screenshota

Instaliraj Cloudflare WARP Client, imaš link pod settings. Preporučam beta verziju, brže se krpaju problemi.

[jp_rv]

zapravo sam instalirao adguard home danas, već kad to mogu vrtit nativno, mašina je dovoljno jaka da sama filtrira.

dodao svu silu filtera iako nisam pretjerivao sa anti-porn i adult stvarima ipak treba malo zanimacije bit dostupno.

dodao ip mašine na dhcp optionse i proširio to mrežom, i vidjet ćemo, za sad je već plus da blokira one odvratne linker reklame na novom listu i glasu istre dok serem, stalno neke boleščine budu, riga mi se od toga.

nisam neki internetoman pa neznam za sad šta će još blokirati.

htio sam to dignut na routeru ali traži barem 128mb rama, a jedino gateway mi ima 256mb, svi ostali routeri na koje to mogu nekako instalirat imaju 64mb rama.

instalirao sam ga kao servis i podesio failover na routeru, za slučaj da se servis sruši prebacit će resolvanje na 1.1.1.1



razmišljam za test dignut dodatnu istancu i upalit apsolutno sve filtere koji se nude, da vidim šta će se probit

[jp_rv]

ipak to baš ne radi do kraja.

popalio sam hrpu filtera, ali kad pokušam otvoriti glasistre u browseru koji nema nikakve adblocking ekstenzije,otvori mi se ovo ludilo koje ekspresno onda zatvorim
isprike na rezoluciji, shareX direkt upload je sa qhd ekrana