Telia Hybrid router web site filtering ei toimi

  • 21 November 2021
  • 2 kommenttia
  • 19 katselukertaa

Näyttäisi siltä että hybird reitittimen web site filterit ei toimi? Koitin lisäillä domainit että saa blockattua smart TV:n mainokset, enkä huomannut että olisi ollut vaikutusta. Joten koitin lisätä mm. Iltalehden, netflixing ym. sivuja black listille ja pääsen silti niille sivuille kaikilla laitteillani. Vai teenkö jotain väärin?


2 kommenttia

Käyttäjätaso 3
Kunniamerkki +14

Filtteröinti perustuu todennäköisesti DNS relay palvelimeen jollainen reitittimissä yleensä on. Jos kone käyttää eri DNS:ää niin filtteri ei silloin toimi lainkaan. Ekana pitäisi katsoa että DHCP palvelimen asetuksissa on annettu DNS-osoitteeksi reitittimen osoite, eikä esim. Cloudflarea tai Google. Reitittimeen itseensä määritellään kyllä DNS:ksi Cloudflare (1.1.1.1) tai Google.

Mutta kaikki laitteet eivät kuitenkaan tottele niille DHCP:llä annettuja DNS osoitteita, vaan saattavat käyttää ihan omiaan, esimerkiksi Googlea. Tämä ongelma korjataan tekemällä reitittimeen DNAT-määritys, jolla kaikki DNS-liikenne pakko-ohjataan halutullle sisäverkon DNS-palvelimelle eli esim. reitittimellä oleva tai vielä mieluummin esim. PiHole DNS, jollainen on mulla käytössä. Käytännössä DNAT toimii siten että jos laite yrittää omin päin käyttää vaikkapa Googlen DNS:ää, niin reititin ohjaakin liikenteen halutulle DNS:lle, mutta siten että laitteen vinkkelistä näyttää kuin siellä vastaisi Googlen DNS. Tällä tavoin saadan myös sisäverkon omat hostnamet toimimaan useimmissa tilanteissa.

 

Lisäksi ainakin selaimissa on vielä lisäksi DNS over HTTPS/TLS menetelmiä, joilla koneelle määritelty DNS voidaan ohittaa kokonaan. Sen saa yleensä kuitenkin asetuksista pois päältä. Itse en ole vielä joutanut opiskelemaan, onko tuota protokollaa myös mahdollista estää palomuuritasolla jotenkin.

 

Lisäksi jos laite käyttää VPN:ää, se voi ohittaa kaikki filtteröinnit (ellet kiellä koko VPN:ääkin palomuurista), mutta en usko että äly-tv käyttäisi VPN:ää.

Kaikenkaikkiaan suosittelen PiHolea erittäin voimakkasti näihin. Mainosten esto vaatii useimmiten tuhansia...satoja tuhansia estettäviä osoitteita, eikä niitä voi käytännössä hallita käsin. PiHome lataa ja päivittää halutut estolistat automaattisesti. PiHolella saat mainokset kokonaan pois esim. MTV3 palvelusta ja Ruutu+ palveluista, varmaan muistakin kotimaisista. Mainosten tilalla nähdään vaan muutama sekunti mustaa. Suodatinten lisäyskin on PiHolella vaivatonta, koska se kerää lokia DNS-liikenteestä ja jokaisen kirjatun tapahtuman vierellä on "blacklist" -nappi josta sen saa estettyä jatkossa. Joten esim. mainosteneston lisäys käy aika vaivattomasti kun antaa laitteen ensin näyttää mainoksen, sen jälkeen katsoo PiHolen lokeista mitä kaikkea laite lataili ja siitä sitten vaan kokeilemaan mitä kaikkea voi estää ilman että toimivus häiriintyy.

Ainoa joka ei onnistu on mainosten poisto YouTubesta, koska YouTube pakkosyöttää mainokset samoilta severeiltä kuin videotkin joten niiden estäminen sotkee koko YouTuben.

Käyttäjätaso 7
Kunniamerkki +16

@SINAD, Telian hybridireitittimeen kytketyssä verkossa ei voi käyttää Cloudflaren 1.1.1.1 nimipalvelinta, sillä Sagemcom on ominut osoitteen omaan käyttöönsä.

 

Jos haluat käyttää Cloudflarea, ainoastaan toissijaiseen nimipalvelimeen 1.0.0.1 saa yhteyden.

Vastaa