Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Blockera enstaka siter på enstaka enheter

1
Skriv svar
Permalänk
Medlem

Blockera enstaka siter på enstaka enheter

Hur gör jag om jag tex vill blockera Youtube från en enhet på mitt lokala nätverk?
I routern, AC68U med Merlin kan jag blockera all streaming för enstaka enheter, men vill alltså tex ha Netflix oblockerad. I samma router kan jag visserligen blockera URL men då bara för samtliga enheter på nätverket...

Syftet är att göra YT otillgängligt på en TV-apparat i hemmet. Google Op på TVn och YT kan inte avinstalleras (kan inaktiveras men krävs inget lösen/pin etc för att aktivera igen)

En bonus skulle vara att blockera YT shorts på enstaka enheter också...

Idéer ngn?

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Nåt här?
https://www.snbforums.com/threads/block-specific-website-on-o...
https://superuser.com/questions/1683406/block-website-using-a...

Edit nvm

Senast redigerat
Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Går i Asus mjukvara:
https://www.asus.com/support/faq/1037946/

Gå till inlägget

Inte övertygande. Från den citerade länken:

Citat:

1. How to block a website for a specific device and how to except others from URL filtering?
ASUS routers doesn't support the function.

En av de ociterade länkarna hävdar att URL-filtreringen bara funkar på HTTP, inte på HTTPS. Vilket inte verkar helt orimligt när man har nyckelords-filtrering i grannfliken.

TS: Det du vill göra kräver antagligen rätt avancerad mjukvara. Enklast (men verkligen inte idiotsäkert) är antagligen DNS-hijacking som bara drabbar vissa enheter och sedan utnyttja reklamfiltreringsfunktionalitet på DNS-nivå. Om man har kontroll över enheten riktar man så klart DNS-uppslagen direkt mot den filtrerande DNS-servern.

En ”riktig” lösning behöver kunna slå upp domänen och skapa ”ipset”s för IPv4 och IPv6, som sedan brandväggas bort på MAC-adress eller source IP. Man kan förstås också lägga de klienter som ska drabbas på eget subnät/VLAN/SSID.

dnsmasq (som väldigt många konsumentroutrar kör) bör kunna klara detta om man fixar konfigurationen och kombinerar med lämpliga egenbyggda brandväggsregler. Här finns en beskrivning för OpenWrt, som använder OpenWrts konfigurationsaystem, uci, som inte finns i alla konsumentroutrar och definitivt inte i Asus. Jag har aldrig testat det länkade.

En trasig fullösning är att bara göra ett engångs-uppslag av domänen och sedan skapa brandväggsregler från det.

VPN är inte lätt att hindra, men TV:n smiter nog inte igenom brandväggen med VPN…

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Läste kanske fort där

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem

Adguard Home är gratis och löser det du önskar

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för tips, har gett Adguard home en chans ikväll men bara hunnit installera så får fortsätta i morgon igen.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Med Alta Labs accesspunkter och deras AltaPass kan man blockera specifika sajter beroende på vilket lösenord man ansluter till WiFi. Så om du har trådlösa klienter som ska blocka specifika sajter, är det bara att sätta upp det i accessspunkterna så att man slipper lokal DNS-server som AdGuard. Fungerar ju dock bara på trådlösa klienter.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
WiFi: 2x Alta Labs S24-POE :: 2x Alta Labs S8-POE :: 3x AP6 Pro

Redigera
Citera flera Citera
Permalänk
Medlem

Ja AdGuard och DNS-blockering är nog den enklaste vägen att gå, utan att gå över till exempelvis UniFi med deras nya gateway:ar/routrar som kommer med applikationsfiltrering inbyggt och där du kan blockera en enskild webbapplikation för en enskild enhet, eller grupp enheter med ett par musklick.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Redigera
Citera flera Citera
Permalänk
Medlem

Kan rekommendera Pi-hole. Kör man det på en dedikerad Raspberry Pi är det nästan löjligt enkelt att sätta upp och som bonus får du DNS-filtrering/adblock för hela nätverket. I Pi-hole kan du sedan skapa en grupp för klienter för vilka YouTube-domänerna ska blockeras.

Kräver nästan inga systemresurser så går fint att köra på billigare/äldre SBC, kör själv på en gammal RPi 3B.

Visa signatur

5700X3D | ASUS X470-F | 32GB RAM | RTX 5070 Ti

Redigera
Citera flera Citera
1
Skriv svar