sites blokkeren in netwerk

[znoppels]

Ik heb een vraagje.
Ik heb hier thuis een klein netwerkje van 3 computers die via wifi verbonden zijn met een router. Nu vraag ik me af hoe en of het mogelijk is om bepaalde sites te blokkeren per computer of per ip, zonder ze voor al de gebruikers te blokkeren.

Wie kan me hier meer info over verschaffen?

[quistnix]

Google is je vriend Je kan bvb. per PC de hosts file veranderen, zie hier. Maar er zijn nog veel andere manieren, just Google around ...
Ander voorbeeld, nog eentje.

[Trojan]

De meeste routers laten het toe om sites te blokkeren, iets gemakkelijker dan op elke pc liggen knoeien met software of hostfiles.

[quistnix]

De TS zei dus wel en ik quote "zonder ze voor al de gebruikers te blokkeren". Als je iets in de router blokkeert doe je dat toch voor iedereen die erachter hangt, of zie ik iets over het hoofd ?

[Trojan]

Woops.

[Genghis]

Paar opties:
- met 'Parental control' programma werken. Ongewenste sites kan je dan met wachtwoord beveiligen. De gebruikers die wel op de sites mogen geef je dan het paswoord.
- Proxy: hiermee is virtueel alles mogelijk. Je maakt voor elke gebruiker een specifieke account aan met de rechten die die specifieke persoon heeft.

Vergeet wel niet dat het blokkeren van websites eigenlijk altijd begint met een degelijke FW policy. Je mag de meest geavanceerde proxy hebben draaien, als je FW niet naar behoren is dichgetimmerd, dan is het nut van je proxy ver zoek.

Enjoy!

[jaker]

De TS zei dus wel en ik quote "zonder ze voor al de gebruikers te blokkeren". Als je iets in de router blokkeert doe je dat toch voor iedereen die erachter hangt, of zie ik iets over het hoofd ?

Niet per se. Ik kan in mijn router "URL Blocking" instellen en die dan koppelen een een ip-adres (of een range van ip-adressen). Mijn router is een Philips SNV6520 (de Belgacom VoIP-router met het rode deksel) en ik maak gebruik van vaste ip-adressen voor alle netwerkcomponenten en pc's.

[quistnix]

Zie je wel dat ik iets over het hoofd had gezien

[Ofloo]

Ik heb een vraagje.
Ik heb hier thuis een klein netwerkje van 3 computers die via wifi verbonden zijn met een router. Nu vraag ik me af hoe en of het mogelijk is om bepaalde sites te blokkeren per computer of per ip, zonder ze voor al de gebruikers te blokkeren.

Wie kan me hier meer info over verschaffen?

je zou een script hosts file kunnen laten downloaden, en de ongewenste dns op 127.0.0.1 zetten, .. op deze manier kan je perfect bepalen wie wat kan zien, enkel kunnen de clients zelf deze verwijderen.

linux /etc/hosts
windows http://vlaurie.com/computers2/Articles/hosts.htm zoek op google locatie van windows hosts file want dit durft wel eens veranderen avenant de versie.

dit is trouwens ook een security loophole, op deze manier kan men ook ssl servers een certificaat servers phishen.

[quistnix]

Dat had ik 7 posts ervoor toch al aangehaald ?

[ubremoved_539]

Niet per se. Ik kan in mijn router "URL Blocking" instellen en die dan koppelen een een ip-adres (of een range van ip-adressen).

I don't think so... wat jij kan is voor een reeks van IP-adressen alles blokkeren, of voor iedereen een bepaalde service, of voor iedereen een port range... wat je dus niet kan is voor IP-adres X wel HTTP en voor IP-adres Y geen HTTP... trouwens in dit geval gaat het over URL blocking (en volgens mij is je screenshot van Access control).

[gedeco]

Een proxy server plaatsen tussen de router en de 3 pc's kan ook een oplossing zijn, maar ik vrees dat dit net iets te drastisch is.
extra soft- en hardware is nodig. De configuratie is ook niet altijd evident. Dit is waarschijnlijk net niet wat de TS bruikbaar vindt.

Zoals in deze thread aangehaald: De gepaste router plaatsen kan hetzelfde effect opleveren.

BTW De ideale situatie zou er een zijn waarbij je een url/IP blokkeert op basis van login. Vermoedelijk hebben alle gebruikers fysiek toegang tot alle pc's.
De truc met de hostfile heeft een enorme baard en is alleen bruikbaar met IT noobs.

[jaker]

I don't think so... wat jij kan is voor een reeks van IP-adressen alles blokkeren, of voor iedereen een bepaalde service, of voor iedereen een port range... wat je dus niet kan is voor IP-adres X wel HTTP en voor IP-adres Y geen HTTP... trouwens in dit geval gaat het over URL blocking (en volgens mij is je screenshot van Access control).

Het is idd in de menu acces control (de naam zegt het al) dat je deze toegangen beheerd. De tweede lijn in mijn screenshot gaat over "WWW with URL Blocking". Daar kan je URL-blocking aan of afzetten voor een range van ip-adressen. Op een andere pagina (URL Blocking Side Page) kan je je lijst met URL's die je wenst te blokeren kwijt. Voor ik onbeperkt internet van Dommel had, zat ik bij Belgacom en gebruikte ik deze manier om Youtube te blokkeren omdat mijn kinderen anders constant filmpjes zatten te bekijken en ik in problemen kwam met mijn downloadquota. Dit werkt dus perfect. Als om één of andere reden toch toegang tot Youtube nodig was, kon dat op mijn pc in de huiskamer. De URL-blocking gebruik ik nu niet meer maar wel de complete blocking met een scheduling rule om te voorkomen dat de kids tot in de nachtelijke uurtjes achter de pc blijven zitten.

[Ken]

De TS zei dus wel en ik quote "zonder ze voor al de gebruikers te blokkeren". Als je iets in de router blokkeert doe je dat toch voor iedereen die erachter hangt, of zie ik iets over het hoofd ?

Je kan op sommige SOHO routers ook kiezen voor welk IP je blokkeert. Als je een vast IP insteld op die PC of via DHCP een IP laat toewijzen op MAC adres.

[honda4life]

je zou een script hosts file kunnen laten downloaden, en de ongewenste dns op 127.0.0.1 zetten, .. op deze manier kan je perfect bepalen wie wat kan zien, enkel kunnen de clients zelf deze verwijderen.

linux /etc/hosts
windows http://vlaurie.com/computers2/Articles/hosts.htm zoek op google locatie van windows hosts file want dit durft wel eens veranderen avenant de versie.

dit is trouwens ook een security loophole, op deze manier kan men ook ssl servers een certificaat servers phishen.

Ik vind het interessanter om DNS op IP te blokkeren in de router, dat is maar één keer werk

[gedeco]

Ik vind het interessanter om DNS op IP te blokkeren in de router, dat is maar één keer werk

Tot de site in kwestie een nieuwe provider kiest (nieuw ip adres).

[Ken]

Ik vind het interessanter om DNS op IP te blokkeren in de router, dat is maar één keer werk

Tot de site in kwestie een nieuwe provider kiest (nieuw ip adres).

Neen toch?