Dzień dobry, jest to mój pierwszy post na forum więc jeśli jest w złym dziale proszę Administrację o wyrozumiałość i przeniesienie do odpowiedniej kategorii

Mam problem z konfiguracją Open DNS. Mój router nie ma możliwości zmiany DNS’ow aby podmienić na DNSy z Open DNS, więc musiałam dodać je ręcznie w urządzeniach które mają być “chronione”. Wszystko ładnie pięknie, po dobie w statystykach mam raport, także konfiguracja z urządzeniami działa bo skądś ten raport pobrać musiał. Ale tu pojawia się problem, ponieważ mam kilka domen dodanych do blokowania, jednak nie zawsze są one blokowane, czasem po prostu normalnie się otwierają jak gdyby nigdy nic. Czy ktoś z Państwa miał taki problem i mógłby mnie jakoś nakierować co zrobiłam złe? Czy to po prostu “wina” Open DNS? PS. Tak wiem, że po użyciu VPNu blokada będzie g…nic nie warta ale póki latorośl nie wie i na to nie wpadnie jest ok :)) pozdrawiam i dziękuję za odpowiedzi.

OpenDNS ma test czy ruch idzie przez ich serwery:

https://welcome.opendns.com/

(nawet forum umieją ocenić czy korzysta z OpenDNS:

Przekierowanie na oops i …)

A tu domeny do testowania czy blokowany jest phishing i np. pornografia:

https://support.opendns.com/hc/en-us/articles/227986567-How-to-test-for-successful-OpenDNS-configuration-

Wersja z ochroną dla dzieci ma inne IP i może w tym problem.

• 208.67.222.123
• 208.67.220.123

Zmieniłam na te “dziecięce” i też nic. Kurcze nie wiem jak to zrobić żeby było dobrze. Raz działa raz nie. W routerze nie mam możliwości blokować stron przez www tylko chyba poprzez IP ale nie wiem czy bym to dobrze zrobiła. Czy mogę wstawić tu przykładowa konfiguracje a Ty byś zetknął, czy wszystko ok? Pozdrawiam

IMG_20190522_182205.jpg2206×2941 2.47 MB

Mam tylko coś takiego w routerze ale tu kompletnie nie wiem co wybrać i czy to w ogóle to. Connect box od UPC.

Hej,

Niestety, ustawienia, które pokazałaś na screenie, nie służą do blokowania stron. Ale jeśli korzystasz z Windowsa 10, to można skonfigurować konto dziecka. Poniżej linki, które w tym pomogą:

Ewentualnie można zastanowić się nad dedykowanym oprogramowaniem, na przykład Beniaminem.

https://beniamin.pl/

Pozdrawiam,
Dimatheus

Bardzo Ci dziękuję za poświęcony czas ale komputer już jest dawno skonfigurowany, zależało mi na tym aby Open DNS działał i blokował poprawnie strony. Czy może znasz jakaś inna alternatywe, która działa na podobnej zasadzie, będzie na pewno blokować wyznaczone przeze mnie strony, może być nawet płatna?

Na przykład wspomniany wyżej Beniamin - pozwala na filtrowanie treści do poziomu konkretnych witryn. Jest na stronie wersja Demo do 7 dniowych testów.

By blokować strony nie trzeba mieć żadnego programu, nawet w Windowsie wystarczy mieć uprawnienia administratora i w pliku hosts (windows\system32\drivers\etc\hosts) dopisać stosowną regułę, na przykład.

127.0.0.1 dobreprogramy.pl

Autentycznie nie ma w tym routerze od UPC możliwości zmiany DNS-ów, ale jest chyba możliwość blokowania stron.

Uwaga, dotyczy dalszej części pytań. Nie pokazuj szczegółowych danych o swoim połączeniu, na przykład swojego adresu IP.

1.Czy masz informacje że opendns działa prawidłowo po wejściu na tą stronę, pisał o tym już @krystian3w, ale brak jednoznacznej odpowiedzi.

2.Jeżeli nie, to uruchom cmd (skrót klawiszowy prawy Win+r i wpisać cmd, zatwierdzić enterem) i sprawdź z jakich dns-ów korzysta Windows, wpisując w wierszu poleceń

nslookup

i naciskając klawisz enter.

3.Czy masz stały publiczny adres IP, czy on się nie zmienia i jest taki sam w routerze (informacje o statusie Wan), i na tej stronie.

4.Czy nie masz włączonego IP6, sprawdź na tej stronie.

http://www.test-ipv6.com/

Dziękuję za poświęcony czas na odpowiedź. Po sprawdzeniu na stronie Open DNS na urządzeniu dziecka widać, że jest skonfigurowane ok, na moim ,“testowo” także. Komputer jest zabezpieczony również. Właśnie ten router nie ma możliwości blokady stron, mogę wstawić screen, też myślałam, że ma ale jednak. Jeśli by miał to byłoby z głowy
Co do samego Open DNS uważam, że coś zrobiłam nie tak bo w podglądzie domen widzę, że rejestruje wszystko (zabronione strony też) ale no właśnie daje do nich dostęp więc nie wiem co mogę zrobić aby je blokował. Może jest jakaś płatna alternatywa, co z Cisco umbrella? Kiedyś chyba bym tylko dla firm, może to będzie lepszym rozwiązaniem?
@anon1494722 wstawiam wspomniany screen z Open DNS, widzi, że odwiedzana jest "zabroniona’ witryna ale daje do niej dostęp.

IMG_20190523_123836.jpg720×1125 154 KB

Co do Windows, z jego poziomu i poziomu CMD nie mam możliwości blokady tego aby router nie dawał dostępu do wybranej witryny, tylko będzie ja blokował jeżeli zostanie wpisana przez przeglądarkę docelowo na tym komputerze, prawda?
Pozdrawiam

Gunter dwie spacje przed linkiem do testu Open DNS, bo skrypt forum zrobił że od razu otworzy podstronę “/oops”.

Już raz nawet skrypt forum twierdził że wpis z portalu niby jednak na Tech WP jest.

Co do adresów z listy, tych zaznaczonych:

mr1a.exs.pl
mr1-14.exs.pl

To nawet nie trzeba ich dodawać do własnej listy są zdefiniowane i blokowane domyślnie przez openDNS.

Czy poziom filtrowania masz zmieniony z None na Custom, w panelu Web Content Filtering.

W instrukcji wynika inaczej (do chyba twojego routera), to link z oficjalnej strony wsparcia UPC dla Connect Box (Compal).

Strona 37 i dalej jest “Filtrowanie portów oraz adresów IP”, sprawdź.

Będzie blokowany adres na tym komputerze zawsze, nie tylko przez przeglądarkę.

Jeżeli chodzi o blokowanie stron tylko w przeglądarce, to można to łatwo zrobić za pomocą wtyczki do blokowania reklam i własnych filtrów.

Ale głupota, nie sprawdzałem że zmienia, dzięki. Ale u ciebie to samo zrobił. Tak to załatwiłem, trochę ładniej niż surowy z dwoma spacjami.

Test openDNS

Edycja: Błąd z dodaniem do powyższego adresu /oops, nie wpływa na poprawność testu.

U mnie to jest w nawiasie; tylko kiepsko sformatowane - chyba lepiej początek też w cytat wrzucę.

@anon1494722 dziękuję za odpowiedź, tak, mam ustawione na custom (wybrane filtry przeze mnie) oraz dodatkowo mam wpisane strony które chce blokować.

Co do routera to kilka postów wyżej właśnie to wkleiłam i zapytalam czy to to, ale jeden użytkownik odpowiedział, że nie. Nic innego właśnie nie mam, nie mam tam blokady stron, kontroli rodzicielskiej tylko takie coś. Ten router jest bardzo prosty w “konfiguracji”. I tam w konfiguracji, gdy podaje jakaś stronę po IP widnieje tylko “niepoprawny adres IP” i nie mogę dodać do reguł blokady.

No właśnie komputerze, kurcze nie wiem jak to ugryźć żeby sam router to blokował.

Bo pewnie blokuje po IP, nie po domenie, nie mam takiego routera. Adres IP strony możesz uzyskać w nslookup, nawet w prostym ping. Na przykład w nslookup:

nslookup mr1a.exs.pl

Da wynik podobny (bo to z Linuksa), do tego:

Server:		208.67.220.220
Address:	208.67.222.222#53

Non-authoritative answer:
Name:	mr1a.exs.pl
Address: 146.112.61.106
Name:	mr1a.exs.pl
Address: ::ffff:146.112.61.106

I spróbować skonfigurować z uzyskanym adresem.

Jak widać są ustawione adresy openDNS (wszystko jedno mogą być na końcu restrykcyjne 123, też). Ale jak widać strona obsługuje protokół IP4 i IP6, a nie wiem czy UPC nie ma czasami włączonej obsługę IP6. I jak tak, to trzeba wyłączyć IP6 w systemie, lub routerze, albo …

Miałaś sprawdzić czy UPC nie ma włączonego protokółu IP6, jak ma trzeba skonfigurować openDNS również dla IP6. Opis jak to zrobić.

UPC może mieć IPv6 - niby jak udowdnisz że to psuje jakąś stronę np. kiedyś rockstar club (brak plików css i js) to może i jeszcze cofną do IPv4.

U większości klientów jest włączony. Samemu wyłączyć się go nie da - konieczny jest kontakt z pomocą techniczną. Ale łatwo sprawdzić, czy korzysta się z protokołu IPv6. Można zobaczyć, czy da się przełączyć urządzenie w tryb mostu. Przy aktywnym IP6 nie ma możliwości dokonania takiego manewru. Wystarczy wejść w ustawienie Tryb pracy modemu Connect Box.

Ewentualnie można sprawdzić, jaki jest plik konfiguracyjny podpięty pod sprzęt. W Panelu wchodzimy kolejno Narzędzia -> zakładka Konfiguracja -> Plik konfiguracyjny. Interesuje nas sama końcówka - v4 to wersja dla IPv4, v6 - analogicznie IP w wersji szóstej.

Podałem wyżej jak najłatwiej sprawdzić czy jest włączony protokół IP6 , wejść na stronę;

http://www.test-ipv6.com/

I jak jest to można ustawić dodatkowo DNS-y z opendns dla ip6.

2620:119:35::35
2620:119:53::53

Pobrałam instrukcje i faktycznie jest tam kontrola rodzicielska, resetowałam właśnie modem do ustawień fabrycznych, konfiguracja była identyczna jak w instrukcji, ale nie pojawiła się właśnie kontrola rodzicielska. Także nie wiem, czy ten modem to posiada? Chyba nie, a już się cieszyłam, ze będzie działać.

Tak, mam włączone IPv6, wiec może to tu faktycznie jest cały problem. Sprawdzę link jak skonfigurować OpenDNS z Ipv6

Jeżeli to taka bida z tym routerem od UPC, to zakupić nawet jakąś taniochę (jak nie potrzebne np. 5GHz, czy 1Gb-we porty) i zrobić dla dzieci podsieć z odpowiednią filtracją (jak niewystarczająca to z openDNS), a odbierając im możliwość łączenia się z routerem od UPC.

Pamiętać tylko o tym że jak będziemy chcieli korzystać w openDNS z własnych filtrów, to tu na routerze ustawiamy DNS-y, ale adres w panelu openDNS zostaje zewnętrzny, a nie ten z LAN. To chyba wiadome, ale napisałem na wszelki wypadek. Zawsze to tylko jedno urządzenie do ustawienia.

Reszta niekonieczna do działania, ale trudniej ominąć filtrowanie.

Jeszcze wymuszenie DNS redirection (przekierowanie całego ruchu z portu 53), by wszyscy w podsieci musieli korzystać z ustawionych na routerze DNS-ów.

Przekierowanie na bezpieczne wyszukiwanie google (SafeSearch), blokada innych wyszukiwarek, nie wiem czy dalej działa “YouTube Restricted Mode”. Zablokowanie domyślnych portów i adresów z popularnymi usługami VPN (co prawda można przekierować, czy mieć własny na vps z innym portem, ale to można pominąć), i już masz w miarę bezpieczną sieć dla dziecka.