Beste manier tot network wide blokkeren van sites en ads?

[Mortov Molotov]

Dag iedereen,

Nu zoonlief zijn eigen gsm heeft, maar de kinderen thuis sowieso al enige tijd op 't net zitten, begon ik mij af te vragen welke manier het best is om via een custom DNS ads en bepaalde websites te blokkeren.

1. Pi-Hole of Adguard via een custom router? Nadeel is dat ik mijn Telenet Wifi boosters dan moet vervangen. Bovendien heb ik dan geen oplossing voor de gsm van mijn zoon bij gebruik van mobiele data.

2. Pi-Hole of Adguard via docker op mijn NAS (+vpn naar daar bij gebruik van gsm op mobiele data)? Nadeel zou kunnen zijn dat het internet verkeer vertraagt hierdoor (nas heeft enkel hdd's), maar vooral : stel dat het ding uitvalt en mijn zoon kan het internet niet meer gebruiken als hij elders zit?)

3. Het eenvoudiger houden en met zoiets als NordpVPN werken op de gsm's en pc van de kinderen.

Iemand ideeën? Of ook andere ideeën?


Mvg

[remus]

https://nextdns.io/

Gebruik het hier als upstream van lokale adguard
Verder profielen op gsm of via DoH/ DoT dus buiten lokale netwerk ook filtering mogelijkheden

[Goztow]

Ik gebruik blokada op de gsm's en ublock in mijn browsers. Dat is niet network wide.

[honda4life]

Ik heb home assistant draaien met daarop adguard en Wireguard VPN.
Vind het niet storend in praktijk mobiel internet over mijn VDSL thuisverbinding te routeren van enkele mbit.
Ik word er eerder onnozel van een ander toestel te gebruiken en plots overal terug reclame te zien opduiken.
Werkt het niet... VPN even uitschakelen en klaar.

Het hangt ook af hoe je router omgaat met primary en secondary DNS.
Faalt je adblocker, kan hoeft niet noodzakelijk je internet niet functioneel te zijn.

[TheCeet]

Stel dat je zoon technisch aangelegd is en snel in Google "How to change DNS" of iets anders opzoekt. Dan kan hij toch nog steeds jouw opgezette blokkade omzeilen lijkt me.
Tenzij je met firewall rules instelt dat alle DNS verkeer langs je DNS resolver moet lopen.
Is misschien direct al wat next level, maar ik geef het gewoon maar mee.

Zelf heb ik Adguard Home, en het is wel easy om services te blokkeren daarmee.
Geen geklooi met lists, maar gewoon sliderke triggeren;


En ik heb via firewall thuis wel ingesteld dat alle DNS via router moet lopen en DNS-over-HTTPS blocks opgezet. (heb maar basic kennis maar ik probeer het correct in te stellen )
Dus op deze manier als ik op mn iPhone DNS manueel op 1.1.1.1 zet, dan nog is er redirect naar mijn AdGuard Home IP.


Op de iPhone zit een Wireguard VPN op, dus als ik uit huis ga maakt die daarmee automatisch verbinding, en het is een split tunnel.
Ook een full tunnel erop, maar dat is bv. voor op het werk of op andere wifi netwerken om meer security te hebben.
Dus via mobiel netwerk ook geen ads, tracking etc.

[cadsite]

Dit was 1 van de redenen om van telenet naar edpnet te gaan voor mij.
Bij telenet kon ik geen eigen dns draaien.

Nu heb ik een fritzbox waarop wireguard draait en een raspberry pi met AdGuardHome.

Bij mij is dat enkel om reclame te blokkeren. Alles lokaal gaat via die AGH, dus de filtering is daar gedekt.
Op locatie gebruik ik een VPN op de gsm's die via wireguard naar mijn fritzbox gaat en dan ook gefilterd wordt.

Het voordeel is dat je als gebruiker snel even de filtering op je toestel kan aan/uit zetten. Als het jou te doen is om te filteren op vraag is dit een heel handige optie. Als je je kinderen hun verkeer (tegen hun wil) wil reguleren is dit heel gemakkelijk te omzeilen, dus niet wat je zoekt.

[Sasuke]

Misschien wat moeilijker qua opzet, maar Cloudflare ZeroTrust / Warp met een profiel dat de gebruiker niet kan uitschakelen ? Je kan alles blokken wat je wil, met als additionele voordeel dat het ook werkt als ze niet thuis zijn !

Enige nadeel, je moet een app installeren op de smartphone, voor die app moet er ingelogd worden (1x) om de install goed te keuren. Het blokkeert native geen (niet veel) ads, maar je kan zelf lijsten toevoegen (vrij beschikbaar) en werkt dan ook beter omdat je niet enkel DNS maar ook het HTTP verkeer onder controle hebt.

Maar ... de setup is geen 'ff docker & adguard opzetten'

[devilkin]

Https://nextdns.io lijkt me idd de betere oplossing hier.

Zelf doe ik adguard, eigen router achter telenet e-router, en op alle toestellen gebruik ik wg-tunnel (wireguard) welke een tunnel opstart zodra ik niet op een bekend wifi netwerk ben. De clients maken dan gebruik van m'n adguard welke thuis draait.

[CCatalyst]

zoonlief

Het antwoord hangt af van de mate dat hij technische aanleg heeft of dat z'n talenten elders liggen.

Indien andere talenten, juiste oplossing in vorige post (icm Screen Time).

Indien technisch aangelegd zal dit allemaal in 1-2-3 omzeild worden en is er nood aan een heel andere aanpak.

[devilkin]

De vraag zal vooral zijn, wat wil je gaan blokkeren? Ads lijken me een no-brainer en zullen ook door de zoon niet aangevochten worden, maar de rest is afhankelijk van zijn technische kennis en volharding.

screen time of parental controls zijn ook maar een pleister (en ik hoor van redelijk wat ouders op beide smartphone platformen dat het niet betrouwbaar is)

[DarkV]

Dit was 1 van de redenen om van telenet naar edpnet te gaan voor mij.
Bij telenet kon ik geen eigen dns draaien.

Nu heb ik een fritzbox waarop wireguard draait en een raspberry pi met AdGuardHome.

Die Fritzbox kan je toch evenzeer achter je TN modem hangen ?

Als je iets of wat zelf wil doen dan gebruik je de TN modem toch niet.

HIer trouwens Ad-blocking op m'n UDM Pro (inclusief nog heel wat andere filtering).

[cadsite]

Dat had inderdaad gekund.
Alleen zit je dan met een overbodig toestel dat ook nog eens wifi uitzendt. Als ik het goed heb kon je de wifi niet afzetten van de telenet modem.
Maar dat was slechts een klein deeltje om de overstap te maken. De hoofd reden was de prijs.

[cloink]

Hier ook pubers in huis en de wifi zit dichtgetimmerd op 2 niveaus:
1. Als centrale router staat hier een Firewalla (de Purple in mijn geval): https://firewalla.com - héél erg tevreden van
2. Als DNS (op die router) staan servers van ControlD: https://controld.com - werkt ook goed + alternatief voor VPN als het over streaming diensten gaat

Dat werkt vrij feilloos. Uiteraard niets te zeggen wat ze via hun mobiele verbinding doen, dat doen we gewoon via de ingebouwde controls van respectievelijk Apple en Android.

[Sasuke]

Dat van die mobiele verbinding was bij ons de reden om iets anders te zoeken. Onze dochter (12) is nogal technisch aangelegd en weet wat DNS en ‘routing’ is, dus had veel te snel door dat als ze de Wifi uitschakelde ze geen restricties meer had. Haar Apple Account is wel op leeftijd gebonden, maar webapplicaties houden daar geen rekening mee. (Dag 2 nadat ze haar telefoon had had ze al TikTok, Snapchat, facebook e.d. accounts )

En als je dochter iemand is die bvb de iPad met actieve camera verstopt om bvb een wachtwoord of code te achterhalen … #sneakybastard … dan hadden we een betere oplossing nodig.

De Cloudflare app nestelt zich in het iOS systeem en kan zij niet meer uitschakelen. Als er iets niet werkt dan krijgt ze een zelfgemaakte blockpagina waarin ze kan opgeven waarom het eventueel wel toegelaten moet worden en krijg ik een email.

Dochterlief vindt het ook beter zo, omdat de restricties niet zo hard in het oog springen én we veel eenvoudiger iets kunnen toelaten, ook al is ze niet thuis e.d. (wijzigingen zijn quasi realtime).

[jutuiz]

Ik heb een tijd een Rpi gehad met daarop Adguard. Dat ging goed. Tot dat bepaalde apps dan weer niet werken, en dan moet je aan de wederhelft en kinderen uitleggen hoe ze dat systeem moeten omzeilen. Ik erger me vooral een reclame. M'n echtgenote niet, ze ergert zich aan het feit dat iets plots niet werkt. Dus dan heb ik Adguard op mijn toestellen alleen geïnstalleerd. Ideaal om reclame te vermijden. Tegenwoordig heb ik ProtonVPN op m'n toestellen en surf ik met Avanti. En daar ben ik best tevreden over.

Ik check wel de bovenstaande NextDNS oplossing, want dat lijkt me wel iets.

[redman]

Juist eens NextDNS getest...

Voor facebook ads blocking lijkt toch alleen Ublock Origin te werken...

[TheCeet]

Facebook, X, Reddit, … ads kunnen niet via gewone DNS geblokkeerd worden.

[Mortov Molotov]

Dag iedereen,

Dank allemaal voor de interessante suggesties. Ik ga wel mijn tijd moeten nemen om eea. te testen, dus voorlopig ga'k NordVPN op zijn gsm installeren, wat al een deel kan van van wat ik wil bereiken.

[DidierS]

Tot dat bepaalde apps dan weer niet werken, en dan moet je aan de wederhelft en kinderen uitleggen hoe ze dat systeem moeten omzeilen.

Hier thuis lossen we dat al bijna 10 jaar op met een knopje op de domotica. Die geeft een signaal aan de router en aan onze PiHole om gedurende 5 minuten alle beveiligingen uit te schakelen (enkel uitgaand natuurlijk hé). De WAF is real, my friend . De knop indrukken geeft wel automatisch een melding op onze GSM en een stem doorheen het huis die aangeeft dat de beveiliging uitgeschakeld/terugingeschakeld is. Op die manier is er wel een drempel maar is die niet te hoog.

Anderzijds moet ik wel toegeven dat ik al een paar jaar geen sites of apps meer heb die moeilijk doen, er zijn andere tijden geweest...