Misschien een ietwat domme vraag maar is het mogelijk om in een modem (Experia box) bepaalde websites/apps te blokkeren zodat die niet meer bezocht kunnen worden vanuit eigen netwerk?
Alvast bedankt!
?Onbekende gebruiker
25-03-2021 15:09
Thom nvt op 25/03/2021 10:34:07
Op mobile of je smart-tv gaat dat niet werken.
Achja, elektronica...
Het is maar net wat je koopt natuurlijk. Ik heb alleen maar een gewone kleine TV, met een beamer en actieve speakers voor home theatre. Een smart TV zou ik echt helemaal nooit in huis willen hebben. Net als een smartphone trouwens. Laat staan dat de kinderen zoiets krijgen. Ik hekel het verdienmodel: het liefste zou Google die telefoons nog gratis weggeven ook.
Glasvezel internet, tv, en (mobiele) telefoons en streelpanelen met WiFi vind ik afleiding genoeg in mijn huis. Het is al bijna niet AVG-proof te krijgen. Als ik URLs met DNS via m'n eigen firewall (vb. pfSense / OPNsense) wil laten lopen dan nog is het niet waterdicht.
Zelfs als je afdwingt dat DNS poort 53 per se door de firewall geresolved moet worden, dan nog ga ik er blind van uit dat het wel weer omzeild kan worden, al dan niet met Chrome.
Voor wie toch smart troep, zoals een smart TV of een smart telefoon wil (of moet van werk) heeft wat mij betreft wel pech, dan ben je wel overgeleverd.
1) https://pi-hole.net/ in je netwerk hangen.
2) In de modem deze pi-hole als DNS aanwijzen (en dus niet die van je provider - die kun je in de pi-hole wel weer als resolver opgeven).
3) In de pi-hole admin de ongewenste sites op de blacklist zetten (je kunt ook met reg-exen werken, om meteen een hele reeks (sub-) domeinen te blokkeren).
4) En je bent ook meteen in je hele huis van reclame banners af ;-)
Welke Pi is daar het beste voor? Ik zag trouwens ook dat Fritzbox leuk blijkt te zijn? :)
[size=xsmall]Toevoeging op 26/03/2021 12:14:23:[/size]
Ivo P op 25/03/2021 11:19:51
En als het voor kinder-bescherming is: als die op hun mobiel zitten, gaat het vaak via 4G en heb je er toch geen controle meer over.
4G is dus niet actief op desbetreffend toestel :)
[size=xsmall]Toevoeging op 26/03/2021 12:15:18:[/size]
Adoptive Solution op 24/03/2021 21:49:55
In de Experiabox > DATA tab > URL blocking.
“URL Blocking
Disallowed Web Sites and Keywords.
You can block access to certain Web sites from a particular PC by entering either a full URL address or just a keyword of the Web site.”
Hier heb ik ook wat over gelezen inderdaad, nog niet geprobeerd maar volgens fora op KPN zelf blijkt dit niet helemaal super te werken? Ik zal hier op terugkomen! Bedankt voor het meedenken
Ik denk dat een Pi2 voldoende zou moeten zijn, al zou ik een Pi3 gebruiken, hoofdzakelijk omdat die WiFi heeft en je hem dus overal kan neerleggen/ophangen. Pi4 is totale overkill.
Ik heb het een tijd op een Pi3 gedraaid, samen met HomeAssistant en dat werkte prima.
Nu heb ik het hele spul op een Kubernetes cluster gezet omdat de Pi nogal eens SD kaartjes kan opeten als je er te veel naar schrijft (vooral de schuld van HA, niet van PiHole).
Ik zou zeggen: Test het eens uit.
Het zal misschien zeker niet fool-proof zijn, maar misschien zeker wel effectief zijn.
Ik vermoed dat als iemand op zijn PC een andere DNS invult, dat diegene het kan omzeilen.
Hm, toch wel iets om eens te proberen dan denk ik maar ook al zou iemand een andere DNS invoeren dan zou dat niet moeten uitmaken (gok ik?) aangezien de DNS bij de modem dan anders is toch?
Kan zoiets ook met een NAS btw? Gisteren onze eerste NAS gekocht die komt vandaag binnen :)
Als je al een "server" in huis hebt kun je het evt. ook in een container hangen. Dat kan ook een Synology NAS zijn: https://mariushosting.com/how-to-install-pi-hole-on-your-synology-nas/ . Ik heb 'm zelf op een Pi3 draaien. Voordeel is dat als je met je server loopt te "klooien" de DNS gewoon blijft werken (wel zo fijn voor de rest van het gezin - die hebben het toch al "zwaar" met mijn hobby).
- Ariën - op 26/03/2021 12:21:44
Ik vermoed dat als iemand op zijn PC een andere DNS invult, dat diegene het kan omzeilen.
Klopt. Ik gebruik het ook niet echt als "content filter", maar echt als "reclame filter". Als iemand graag extra ads wil zien tijdens het surfen: ga je gang. Daarnaast: als mijn kinderen ontdekt hebben hoe ze succesvol een andere DNS in moeten stellen op hun (eigen) Raspberry Pi (thin client naar remote desktop - waar ze al helemaal niks mogen) krijgen ze er van mij nog een schouderklopje bij ;-)
Als je lokaal je DNS overschrijft doet de DNS in je router/modem er niet toe.
DNS is gewoon TCP/UDP verkeer, als ik 1.1.1.1 opgeef als DNS voor mijn PC routeert mijn router/modem dat keurig naar 1.1.1.1 (CloudFlare), ongeacht wat de modem ingesteld heeft staan.
PiHole kan ook op een NAS, is een beetje afhankelijk van de mogelijkheden van dat apparaat.
Sommige NAS-en kunnen Docker containers draaien, PiHole is beschikbaar in een Docker container wat m.i. de makkelijkste weg is naast een RaspberryPi-image.
