-
IT café
ASUS routerek
Új hozzászólás Aktív témák
-
realist
őstag
válasz realist #11235 üzenetére
Közben egy problémába is belefutottam miközben szülői felügyeletet próbálok összelőni.
Az AiProtection beállításai működnek, ez tök jó, de nem elég specfikus, hogy minek az elérését is tiltom.Ami viszont nem működik:
- LAN/DNSFilter itt hiába állítok be bármit nincs hatása, nem tiltja a problémás oldalakat
- tűzfal/URL szűrő itt is hiába afok meg kulcsszavakat az URL szűrő listában szintén nincs hatásaEzek a funkciók nektek működnek?
-
félisten
válasz realist #11235 üzenetére
A VPN beállítása nagyon egyszerű.
Ha a routert (saját hálózatodat) akarod kintről elérni:
- Feltételezem, nem fix IP-n vagy, úgyhogy csinálsz magadnak a WAN/DDNS fülön egy DDNS-címet -- az asuscomm.com remekül működik!
- Létrehozol egy OpenVPN szervert a routeren. A portszámot érdemes valami 50000 fölöttire állítani, egyébként emlékeim szerint elég jók az Asus gyári beállításai. (TUN, UDP, TLS, ne csak jelszavas azonosítás legyen, stb.)
- Az Export gombbal elmentesz egy .ovpn fájlt.
- Ezt a fájlt importálod a kívánt OVPN-kliensedben, címként meg a DDNS-címet adod meg.MaCS
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Tamarel
senior tag
válasz realist #11238 üzenetére
Nálam így van:
- dns over tls adguard ip címekre
- sima dns a router önmaga
- lan csak a router ip-t adja a klienseknek
- dns filter “router” beállítássalEredmény:
- a dns kérésekbe nem lehet belenyúlni, kikerülni
- adguard szűri a hulladékotAz url szűrő csak http oldalakra hat és kb minden https már.
-
Tamarel
senior tag
válasz realist #11241 üzenetére
A 8.8.8.8-at leküldöd a LAN klienseknek, ami szűretlen google anycast.
Szedd ki és a WAN fülön a sima dns-t is, csak akkor lesz garantált a DoT használata (mert azonosítás nélküli és akárki más is válaszolhat útközben).Az ipv6 sem egy életbiztosítás, sajnos. Az összes eszközöd látható a net felől (darab, típus, cím), mert az milyen jó, ugye.
NAT6-ot soho eszközökbe nem teszik bele.[ Szerkesztve ]
-
blakey
titán
válasz realist #11241 üzenetére
Tegyél be a teljes oldalról egy képet, mert így csak tippelek, hogy a többi része jó-e vagy sem. Egyébként szerintem ez így nem lesz jó. Egyik oldalról tiltod a tartalmakat a másikon meg engeded.
Nézd meg ezt a két képet, természetesen saját DNS-eddel és figyeld, hogy mindkét helyen ua. van-e.Egyébként ha a WAN fülön AdGuard DNS-t állítasz be akkor a LAN-nál már nem feltétlenül szükséges hiszen szűrni fog. Egyébként AdGuard DNS-el nekem több volt a bajom mint a hasznom így sajnos dobtam és inkább az adott gépen használom a megfelelő blokkolót.
[ Szerkesztve ]
*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***
-
realist
őstag
válasz realist #11244 üzenetére
Egyébként AdGuard DNS-el nekem több volt a bajom mint a hasznom így sajnos dobtam és inkább az adott gépen használom a megfelelő blokkolót.
Saját gépen ez oké is, a gyerek saját eszközeit viszont nehéz biztosabban megfogni. Ezért is akarom a LAN DNS filtetr, hogy csak bizonyos eszközökre legyen érvényes. -
blakey
titán
válasz realist #11244 üzenetére
Szerintem ez így nem jó. Egyrészt nem értem, hogy egy belső IP-címet minek takargatsz, azzal semmit nem védesz hiszen több millió felhasználónál lehet ua. a kioszott IP-cím, másrészt a WAN rész DNS szerver 1 és 2-hőz pl. AdGuard címét írod be. a Rebind is Igen, DoT Profile Strict legyen, ipv6 címeket nem feltétlenül kell megadni, főleg ha máshol nem adod meg. A DNS Filternél meg elég bekapcsolni és Routerre állítani. Egyébként mik azok a belső címek? 2x ua.?
[ Szerkesztve ]
*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***
-
Tamarel
senior tag
válasz realist #11248 üzenetére
Dns filternél felesleges a kliensre is megadni, ha a global beállítás ugyanaz.
WAN: dns1 = router, dns2 üres legyen
Forward local domain queries to upstream dns = nem
+ egy router restart cache ürítés végettMár csak az a kérdés, hogy az adguard tényleg blokkolja-el amit szeretnél.
Új hozzászólás Aktív témák
- BONTATLAN Új Iphone 15 PRO MAX 256-512GB Független 1év Apple GARANCIA Deák Térnél Azonnal
- FHD 15.6" 300Hz/I7 10870H/16GB 3200MHz/3060 6GB 95W/1TB
- iphone 15 Pro Max 256gb White Titanium,független,garanciális
- ASUS RTX 4070 12GB GDDR6X DUAL EVO OC EDITION - Új, bontaltan, 3 év garancia - Eladó!
- Apple Watch Milanese Loop 44mm Graphite eladó!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen