Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Instalacja AdGuard Home na OpenWrt
Strony Poprzednia 1 … 6 7 8 9 10 11 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Przekieruj port dns na poszczególnych hostów po prostu?
Witam. Pewne osoby w moim domu omijają adguard home w celu oglądania porno. Bardzo możliwe, że używają innych dnsów (być może nawet prywatnych dnsów). Czy da się w routerze wymusić używania Adguard Home. Chodzi o to by wszystkie dnsy (nawet te prywatne) kierowane były do Adguard Home. Jeśli tak to jak to zrobić ?
1. Jeżeli korzystają ze zwykłych dnsów - tak, przez przekierowanie: czytaj https://eko.one.pl/?p=openwrt-dns#wymus … serweradns
2. Jeżeli korzystają z innych portów to musisz wiedzieć których żeby przekierować. Jeżeli korzystają z DoH lub DoT to się nie da, bo takiego ruchu nie obsłużysz. Ale możesz im zablokować te witryny/porty, więc w ogóle nie będą mieli internetu jeżeli sobie usawawą szyfrowany dns
1. Jeżeli korzystają ze zwykłych dnsów - tak, przez przekierowanie: czytaj https://eko.one.pl/?p=openwrt-dns#wymus … serweradns
2. Jeżeli korzystają z innych portów to musisz wiedzieć których żeby przekierować. Jeżeli korzystają z DoH lub DoT to się nie da, bo takiego ruchu nie obsłużysz. Ale możesz im zablokować te witryny/porty, więc w ogóle nie będą mieli internetu jeżeli sobie usawawą szyfrowany dns
Ok. Czyli nie da się zablokować całego ruchu na prywatnych dns ? Tylko trzeba dowiedzieć się z jakich serwerów korzystają i je zablokować. Blokując jeden serwer pewnie znajdą kolejny...Domyślam się, że korzystają z portu 443.
Tylko przez blokowanie niestety.
Tylko przez blokowanie niestety.
Ok. To inaczej zapytam. Jak zablokować cały ruch na porcie 443 tylko wszystkich serwerów DNS. Chodzi o to by wszystkie prywatne serwery DNS przestały działać. W ten sposób zmuszę ich do używania serwerów DNS na porcie 53.
Ale 443 to też wszystkie strony www, więc wyblokujesz dostęp do stron. Tego raczej nie chcesz.
A nie ma czegoś takiego żeby sklasyfikować wszystkie dnsy które siedzą na 443, chyba zrobisz sam listę co chcesz wyblokować.
Ok. Dzięki za odpowiedź. Mam jeszcze jedno pytanko by nie zakładać drugiego tematu. Czy w openwrt istnieje kontrola rodzicielska na podstawie słów kluczowych ? Ewentualnie czy można sobie takie coś dograć do openwrt ?
W sensie blokowania po domenach czy po zawartości? Po domenach to jeszcze, po zawartości to nie bo raz że https, dwa - musiał bys jakieś proxy stawiać a tu znów problem z https jest.
możesz ustawić sobie dnsy w openwrt (albo w/ też w Adguard) na cloudflare dla rodzin, ja od tego bym zaczął. wytniesz porno i inne śmieci
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
https://developers.cloudflare.com/1.1.1 … r-families
edit: btw. przegladarka brave na domyślnych ustawieniach od razu po instalacji pozwala ogladać yt bez reklam (na klientach desktopowych)
Brave pozwala, bo ma domyślnie ustawione inne DNS.
Wystarczy że na chrome, ff dasz incognito i omija Ci DNS z openWRT tylko leci na domyślnych....
Mam u siebie pihol. Jak chce wejść na Aliexpress to właśnie prze tryb incognito, bo normalnie mi wycina wszystko pihole.
Więc po DNS to słaba blokada....
W sensie blokowania po domenach czy po zawartości? Po domenach to jeszcze, po zawartości to nie bo raz że https, dwa - musiał bys jakieś proxy stawiać a tu znów problem z https jest.
Po słowach kluczowych. Np. sex, wszystko co ma w nazwie sex było by blokowane.
EDIT: Znalazłem w poniższych linkach wszystkie IP serwerów DoH ipv4 i v6. Jak je wszystkie zablokować ? Chodzi mi o to by nie dodawać pojedyńczych reguł do każdego IP, bo to by było trochę czasochłonne.
https://raw.githubusercontent.com/jpgpi … OHipv4.txt https://raw.githubusercontent.com/jpgpi … OHipv6.txt
https://openwrt.org/docs/guide-user/fir … the_ip_set
https://openwrt.org/docs/guide-user/fir … ses_by_dns
Generalnie do tego służy ipset, ale ale nawet jak miał byś robić reguły - możesz to przecież skryptem zrobić a nie klikać w luci.
https://openwrt.org/docs/guide-user/fir … the_ip_set
https://openwrt.org/docs/guide-user/fir … ses_by_dns
Generalnie do tego służy ipset, ale ale nawet jak miał byś robić reguły - możesz to przecież skryptem zrobić a nie klikać w luci.
A jak to zrobić skryptem ? Sorry, ale jestem początkujący z openwrt...
#!/bin/sh
while read LINE; do
echo tu robisz regule którą chcesz, w $LINE jest adres ip
done < /tmp/plik-z-danymi.txt Choć to małe efektowe mieć tyle reguł, ipset jest do tego lepszy pod względem wydajności.
#!/bin/sh while read LINE; do echo tu robisz regule którą chcesz, w $LINE jest adres ip done < /tmp/plik-z-danymi.txtChoć to małe efektowe mieć tyle reguł, ipset jest do tego lepszy pod względem wydajności.
A iptables ?
iptables nie ma domyślnie w obecnym openwrt, nftables jest.
A co jest najlepsze ? Pewnie ipset tak ?
Pod względem wydajności to zastosowanie ipseta, bo w wtedy jest jedna regułą w firewallu.
Nie bardzo wiem jak za to się zabrać. Muszę instalować jakieś dodatkowe pakiety na świeżym openwrt ? Jestem początkującym użytkownikiem. Co mam najpierw zrobić ? Chcę użyć tego ipset.
cd /root
wget https://raw.githubusercontent.com/jpgpi250/piholemanual/master/DOHipv4.txt
uci add firewall ipset
uci set firewall.@ipset[-1].name=dohipv4
uci set firewall.@ipset[-1].match=dest_ip
uci set firewall.@ipset[-1].loadfile=/root/DOHipv4.txt
uci set firewall.@ipset[-1].family='ipv4'
uci add firewall rule
uci set firewall.@rule[-1].name='Disable'
uci set firewall.@rule[-1].src='lan'
uci set firewall.@rule[-1].dest='wan'
uci set firewall.@rule[-1].ipset='dohipv4'
uci set firewall.@rule[-1].target='REJECT'
uci set firewall.@rule[-1].proto=all
uci commit firewall
/etc/init.d/firewall restartWykonaj to w konsoli. A później z komputera w lanie zrób ping 1.0.0.1
Wielkie dzięki za odpowiedź. Spróbuję użyć tego sposobu do mojego nowego routera Xiaomi AX3000T, którego właśnie zamówiłem z aliexpress. Natknąłem się na narzędzie XMiR-Patcher. Którą wersję softu mu wgrać ?
Tą - https://dl.eko.one.pl/firmware/?version … er-ax3000t
Czy tą - https://dl.eko.one.pl/firmware/?version … t-ubootmod
Bo właściwie nie wiem czy one się różnią.
Bez ubootmoda
ubootmod zmienia bootloader na ten z openwrt co powoduje że masz kilka MB wiecej. Jednocześnie - w rękach niedoświadczonego usera - powoduje to rozwalanie routerów na potęgę, bo nikt nie czyta uważnie sposobu instalacji. Więc - bez ubootmoda.
PS. Jeszcze zależy który model przyjdzie - bo jeden ostatni nie jest wspierany.
Który model nie jest wspierany ? I czy nie da się nic z tym zrobić ?
RD03v2. Na razie nie jest, bo ma całkiem inny soc i ktoś musi zrobić wsparcie dla niego.
Przyszedł. Na opakowaniu jest napisane RD03, czyli rozumiem, że mogę wgrać na nim soft z tego pierwszego linka w poprzednim poście ?
Strony Poprzednia 1 … 6 7 8 9 10 11 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Instalacja AdGuard Home na OpenWrt
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc