Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Блокиране на досадни интернет адреси - как?


Препоръчан отговор

току-що, snood написа:

Ми, ако иска. Според мен е задължително за всеки, който ползва интернет, не само за него. Друг начин ти да определяш всяко устройство къде, дали и кога да се свързва с друго - няма. Не е лесно, не отричам.

Чета заглавието на темата и се чудя аз такива проблеми защо нямам?

Линк към коментара
Сподели в други сайтове

Аз че не разбирам от всичките тези неща е безспорно - всеки си има някакви граници на компетентността си.

Но нищо не ми пречи да попрочета малко и да се пробвам, а ако не успея - имам приятел който е доста в час с тези неща и с негова помощ бих се справил.

Линк към коментара
Сподели в други сайтове

А имаш ли излишен десктоп? На първо време може да си флашнеш фърмуера на рутера (все едно да му преинсталираш уинсоуса, само дето той не е с уиндоус). После сам ще изпиташ нужда от по-мощен рутер. Но според мен си викай приятеля. На теб ще ти отнеме месеци, за да направиш всичко и по-важното - да знаеш защо го правиш и как работи.

Линк към коментара
Сподели в други сайтове

преди 24 минути, snood написа:

С такъв рутер - не можеш. Той има малко РАМ памет, а домейните се държат в нея. Според мен, единствения удачен и сигурен начин, е да си вдигнеш нормален рутер от стар десктоп, с две лан карти. Качваш му една линукс дистро, Дебиан 11 например, isc-dhcp-server, unbound (DNS server), nftables и си цяр и господар, почти..

Пиша почти, щото не знаеш Уиндоуса какви ги дроби.. За по-сигурно един proxy server на рутера, настройваш си браузера да е през него. Руера го настройваш да дропи 53 порт UDP/TCP, той да си взима криптиран DNS през 853 към 1.1.1.1 примерно. Така няма да имаш никакъв изходящ DNS трафик,  а само в локалната. На уиндосуа блокираш всичко, оставяш го само към проксито. Така уиндоуса ще има интернет само на браузера. И вече шеташ както ти е кеф - по ИП-та, по протоколи, по DNS и т.н. Ако имаш повече устройства, може всяко по отделно. Примерно имаш телефон с андроид, пак така мозилата му през прокси, нищо друго няма да има нет на телефона. Забиваш един огромни листи на гугълски домйни и т.н. в блек листа, същото и с nftables. Цял Китай, Корея и т.н. Половин ден работа, ако знаеш какво правиш. В допълнение, може да си пуснеш (и е желателно) собствен VPN, за да си криптираш връзката на устройствата когато не си вкъщи.

Ми, не баш, щото няма памет. Иначе може да се инсталира.

Не, че нещо, ама всичко това може да стане с "готов" за тези цели имидж - имам впредвид примерно PfSense (FreeBSD)

Линк към коментара
Сподели в други сайтове

преди 26 минути, plamen_petrov_80 написа:

Чета заглавието на темата и се чудя аз такива проблеми защо нямам?

Може би защото днес си пропуснал да си пиеш хапчетата? Или са ти малко напълно заслужените ти минуси и червени палци във всеки твой пост в https://hardwarebg.com/forum/

Хайде спри се малко с безсмислените ти постове ако обичаш.

Линк към коментара
Сподели в други сайтове

преди 12 минути, NewRedDragon написа:

Не, че нещо, ама всичко това може да стане с "готов" за тези цели имидж - имам впредвид примерно PfSense (FreeBSD)

Ми, може, но не точно. На pfsense работят ли "глобалните" правила (на WLAN) ? Преди 3 години съм го ползвал, по-точно изпробвал, и във форума ми се изсмяха на въпроса защо не работят, при все, че ги има в уеб панела. В смисъл с пфсенс може да контролираш коя машина какво къде да праща и т.н., ама не и самата машина с пфсенс. Което е потресаващо. От поддръжката ми казаха, че това не било работа на потребителите... Направо шах и мат.. Не ми било работа да си контролирам машината. Ако някой е изпробвал, да сподели, но най-вероятно още не работят.

Линк към коментара
Сподели в други сайтове

преди 6 минути, snood написа:

Ми, може, но не точно. На pfsense работят ли "глобалните" правила (на WLAN) ? Преди 3 години съм го ползвал, по-точно изпробвал, и във форума ми се изсмяха на въпроса защо не работят, при все, че ги има в уеб панела. В смисъл с пфсенс може да контролираш коя машина какво къде да праща и т.н., ама не и самата машина с пфсенс. Което е потресаващо. От поддръжката ми казаха, че това не било работа на потребителите... Направо шах и мат.. Не ми било работа да си контролирам машината. Ако някой е изпробвал, да сподели, но най-вероятно още не работят.

Не глобалните все още не работят. Но можеш по интерфейси (физически и виртуални) да имаш контрол. По принцип за мен не е добра идея, да режектна всичко, освен браузъра.... Но пък, за сметка на това блокирането по домейн е с "магьосник" вече и не се налага да пишеш като замаян :) 

ПС: Това:

Цитат

ама не и самата машина с пфсенс

не го разбрах.....

Линк към коментара
Сподели в други сайтове

преди 5 минути, NewRedDragon написа:

Но можеш по интерфейси (физически и виртуални) да имаш контрол.

 

преди 5 минути, NewRedDragon написа:

не го разбрах.....

Ми, да кажем един адрес или списък от такива, не искам да има никакви входящи и изходящи пакети към тях не само от машините зад pfsense, а и от самия него. Даже да не могат и да пингват, да дропи, не да реджектва. Да не знаят, че изобщо има машина. Тогава това не беше възможно. В смисъл правилата на WLAN интерфейса не работеха. Имаше ги в уеб интерфейса, като останалите, видимо всичко трябва да работи и греда. После, май следващата версия я ра****ха допълнително като направиха да не можеш да инсталираш OpenVPN Server ако нямаш AES инструкции на процесора. Предполагам, че го правят, за да не се "гръмнеш в крака" както се казва. Щото има един куп тулчета, които изискват интернет връзка (из уеб панела) и ако блокнеш нещо, ще спрат да работят. Ама като знам какво правя - пак не може. За тва чист Дебиан, пълен контрол над него и над всичко останало.

Линк към коментара
Сподели в други сайтове

преди 50 минути, grizly написа:

Може би защото днес си пропуснал да си пиеш хапчетата? Или са ти малко напълно заслужените ти минуси и червени палци във всеки твой пост в https://hardwarebg.com/forum/

Хайде спри се малко с безсмислените ти постове ако обичаш.

Хапчета не пия, ама ти няма как да знаеш защото изобщо не ме познаваш!

Да ти напомня, че ти не можеш да ми казваш какво мога и не мога да правя! Нито на мен, нито на друг човек.

Линк към коментара
Сподели в други сайтове

преди 5 минути, snood написа:

 

Ми, да кажем един адрес или списък от такива, не искам да има никакви входящи и изходящи пакети към тях не само от машините зад pfsense, а и от самия него. Даже да не могат и да пингват, да дропи, не да реджектва. Да не знаят, че изобщо има машина. Тогава това не беше възможно. В смисъл правилата на WLAN интерфейса не работеха. Имаше ги в уеб интерфейса, като останалите, видимо всичко трябва да работи и греда. После, май следващата версия я ра****ха допълнително като направиха да не можеш да инсталираш OpenVPN Server ако нямаш AES инструкции на процесора. Предполагам, че го правят, за да не се "гръмнеш в крака" както се казва. Щото има един куп тулчета, които изискват интернет връзка (из уеб панела) и ако блокнеш нещо, ще спрат да работят. Ама като знам какво правя - пак не може. За тва чист Дебиан, пълен контрол над него и над всичко останало.

Уффф сега разбрах - ама пишеш WLAN и ....имаш впредвид WAN. Да, дропиш всичко, описано в правилата на WAN (на ниво IN). С една дума, пишеш "разрешиъелни правила" за всяко нещо (тулче) и накрая бичиш едно "drop all". Принципа е "предния печели"

Линк към коментара
Сподели в други сайтове

преди 4 минути, NewRedDragon написа:

Уффф сега разбрах - ама пишеш WLAN и ....имаш впредвид WAN. Да, дропиш всичко, описано в правилата на WAN (на ниво IN). С една дума, пишеш "разрешиъелни правила" за всяко нещо (тулче) и накрая бичиш едно "drop all". Принципа е "предния печели"

Да. Ама работят ли сега? Преди не работеха. В смисъл имаше за LAN и WAN, да си помислиш, че работи. На LAN всичко супер, на WAN ни едно правило не работеше. И аз ги питах за какво поне не ги махнат от интерфейса, щото някой ще си сложи някакви правила и ще си мисли, че работят без да провери. На WAN интерфейса дори да забиех да дропи всичко - нищо не дропеше. И ми казаха, че няма как да стане и не е работа на потребителя да го прави. Въпросът е за какво го имаше като дропдаун WAN след като не работи...  Другата седмица ще го пробвам. Явно може да са го разрешили вече.

Линк към коментара
Сподели в други сайтове

Достатъчно е да имаме рутер от марката Микротик. Той може да служи като ДНС също, като има възможност за добавяне на статични записи по NAME или REGEXP ! Също така може да работи защитено и с DoH сървъри!

Линк към коментара
Сподели в други сайтове

преди 2 минути, JohnTRIVOLTA написа:

Достатъчно е да имаме рутер от марката Микротик. Той може да служи като ДНС също, като има възможност за добавяне на статични записи по NAME или REGEXP ! Също така може да работи защитено и с DoH сървъри!

Това от кой Level на ROS нагоре (Тая система на ROS taka i ne moga da q wyzpriema)

Линк към коментара
Сподели в други сайтове

преди 4 минути, NewRedDragon написа:

Това от кой Level на ROS нагоре (Тая система на ROS taka i ne moga da q wyzpriema)

Има си го във всяка, не е обвързано с лицензите!

ddhhss.png

 

Линк към коментара
Сподели в други сайтове

преди 38 минути, plamen_petrov_80 написа:

Хапчета не пия

Ами  тогава е крайно време да започнеш да приемеш и такива, определено имаш нужда...

Линк към коментара
Сподели в други сайтове

преди 1 час, grizly написа:

Ами  тогава е крайно време да започнеш да приемеш и такива, определено имаш нужда...

И това го казваш като какъв, може би доктор?

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване