Keenetic Запретить Доступ к Сайту • 3 настройка интернета

F1

Например, для того, чтобы настроить телефон на использование DNS сервиса CloudFlare, вам нужно туда прописать в качестве адреса DNS сервера: Основное преимущество DNSCrypt в том, что он передаёт UDP-трафик по порту 443 тот же порт используется для безопасных веб-соединений. Родительский берет под контроль любое устройство, в том числе мобильное телефон, планшет, компьютер и даже игровую приставку.

Блокирование сайтов в роутере MikroTik

В этой инструкции вы узнаете, как заблокировать любой сайт в роутере MikroTik, социальную сеть одноклассники, вконтакте и т.п.

В MikroTik RouterOS, начиная с версии 6.36, появилась возможность указывать DNS-имена сайтов в адрес-листах, а роутер сам определяет их IP-адреса или диапазоны IP-адресов. Поэтому процесс блокировки сайтов с помощью фаервола существенно упростился.

В RouterOS 6.36 и выше откройте меню NewTerminal и выполните следующие команды для блокировки сайтов:

Cписок запрещенных сайтов можно редактировать в меню IP — Firewall на вкладке Address Lists.

Правило блокировки находится в меню IP — Firewall на вкладке Filter Rules.

RouterOS по имени сайта неплохо определяет диапазоны IP-адресов, но не идеально. Мне не удалось с помощью данного способа заблокировать сайты facebook.com и instagram.com, поскольку MikroTik нашел не все необходимые диапазоны IP-адресов. Пришлось вручную найти необходимые IP-адреса и добавить их. Как это сделать, написано ниже.

nslookup vk.com

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
пользователи дети или сотрудники не смогут самостоятельно разблокировать систему ввиду того, что у них нет доступа к настройкам роутера;. Если возникли проблемы, смело обращайтесь ко мне!

Удобное управление роутерами Keenetic

Блокирование сайтов по IP-адресу

Фаервол позволяет заблокировать сайт по его IP-адресу. Узнать IP-адрес сайта можно в Windows, набрав в консоли команду nslookup имя сайта, например nslookup vk.com.

А Вы можете обойтись без смартфона?
ДаНет

nslookup vk.com

Сайты социальных сетей имеют много серверов с разными IP-адресами и вышеуказанные команды могут не показать адреса всех серверов. Поэтому лучше всего с помощью онлайн сервисов whois узнать, какие сети принадлежат данной социальной сети. Например, Vkontakte Ltd принадлежит сеть 87.240.128.0/18 и 93.186.224.0/22.

После того, как мы узнали нужные нам IP-адреса, выполните в терминале MikroTik следующие команды:

Блокирование социальных сетей довольно трудоемкий процесс, поскольку социальные сети открывают дубликаты своих сайтов с другими именами и IP адресами серверов. Продвинутые пользователи обходят ограничения еще с помощью сайтов анонимайзеров. Поэтому блокируя доступ к социальным сетям, вам также придется выискивать сайты анонимайзеры и тоже их блокировать.

Пошаговая инструкция позволит быстро заблокировать Tik Tok на роутере D-Link. Необходимо: Практически все сотрудники нашего информационного отдела вчерашние школьники, которые жить не могут без Тик Тока и прочих развлекалок. Однако не все знают, что есть еще один способ блокировки сайта, не требующий скачивания стороннего ПО, а именно блокировка сайтов через веб-конфигуратор роутера TP-LINK для тех, кто пользуется беспроводным интернетом, разумеется.

Современные методы блокировки

Из методов перехвата трафика наиболее популярными являются перенаправление запросов и реплицирование ответа (оригинальный запрос и ответ не блокируются, но провайдер также направляет свой подставной ответ, который обычно приходит раньше и воспринимается клиентом). Наиболее часто перехватываемым публичным DNS-сервером стал сервис Google (8.8.8.8).

Также для компаний разумно рассмотреть вариант проксирования DNS трафика. DNS-прокси с одной из этих служб (непосредственно на сетевом устройстве или на сервере в локальной сети) поможет предотвратить DNS-утечки через VPN, поскольку прокси-сервер всегда будет самым быстрым DNS-сервером среди всех доступных.

Keenetic Запретить Доступ к Сайту • 3 настройка интернета

Список публичных DNS-сервисов с поддержкой DoT/DoH вы можете найти на:

Для пользователей подключить DNS-шифрование не так просто, как изменить адрес в настройках сети. В настоящее время ни одна ОС напрямую не поддерживает шифрование DNS без дополнительного программного обеспечения. И не все сервисы одинаковы с точки зрения софта и производительности.

  • DNSCrypt поддерживает сообщество и некоторые вендоры, среди прочих, его поддерживает OpenDNS от Cisco
  • DNS по TLS поддерживается Сloudflare, Google, Quad9, OpenDNS
  • DNS по HTTPS поддерживается Сloudflare, Google и сервисом блокировки «взрослого» контента CleanBrowsing.

DNS через TLS поддерживается основными поставщиками DNS, что не относится к DNSCrypt. Однако, последняя предоставляет удобную утилиту для Windows, плюс этот протокол поддерживается Яндекс. Поэтому с него и начнем.

DNSCrypt

DNSCrypt зашифрует с помощью стойкой эллиптической криптографии сообщения между вашим компьютером и DNS-сервером. Это защитит их от прослушки и MITM. DNSCrypt обращается за адресами напрямую на указанный вами сервер.

Сообщество DNSCrypt создало простые в использовании клиенты, такие как Simple DNSCrypt для Windows и клиент для Apple iOS под названием DNS Cloak, что делает шифрование DNS доступнее для нетехнических людей. Другие активисты подняли независимую сеть приватных DNS-серверов на основе протокола, помогающего пользователям уклониться от использования корпоративных DNS-систем.

Для тех, кто хочет запустить DNS-сервер с поддержкой DNSCrypt для всей своей сети, лучшим клиентом будет DNSCrypt Proxy 2. По умолчанию прокси-сервер использует открытый DNS-резолвер Quad9 для поиска и получения с GitHub курируемого списка открытых DNS-сервисов. Затем подключается к серверу с самым быстрым откликом. При необходимости можно изменить конфигурацию и выбрать конкретный сервис.

Основное преимущество DNSCrypt в том, что он передаёт UDP-трафик по порту 443 — тот же порт используется для безопасных веб-соединений. Это даёт относительно быстрый резолвинг адресов и снижает вероятность блокировки на файрволе провайдера.

Заблокировать доступ программе «Тик Ток» на роутере: как это сделать

Стандартно для роутеров TP Link используется IP адрес 192.168.1.1 для входа в конфигуратор, реже 192.168.0.1.

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Так что в обмен на удобство управления и администрирования я немного жертвую безопасностью, как и при вообще любом облачном доступе к чему бы то ни было. Если возникли проблемы, смело обращайтесь ко мне!

Как настроить Zyxel Keenetic Lite 3 — Служба Заботы о Клиентах

Есть web-интерфейс учётной записи на сайте keenetic, который отображает все данные моей учётной записи. Не позволяет напрямую управлять роутерами, зато позволяет создать запись keendns, чтобы получить доступ к web-интерфейсу роутера и, следовательно, всех устройств в сети. Если у клиента роутер Keenetic, и он дал мне к нему доступ, то я могу контролировать наличие на роутере интернет, менять параметры сети Wi-Fi, измерять скорость, видеть, в сети ли определённые устройства, перезагружать роутер, менять параметры соединения с интернет, запрещать доступ каким-то устройствам. В итоге при обращении по определенному доменному имени или IP правила на сетевом оборудовании провайдера резолвили разрешали адрес заблокированного сайта в IP сервера, где находится страница с информацией о блокировке, которая пользователем и показывалась вместо ожидаемого сайта.

3) Настройка интернета

В большинстве случаев этот раздел настроен по умолчанию и его можно пропустить.

В нижнем меню WEB-интерфейса выберите пункт «Интернет» (глобус).

https://help.citylink.pro/media/default/1638290306https://help.citylink.pro/media/default/16382903063000y$10$4ppVR2jwrEMWsBQIcxU3.11EBFO4cXcN.bRhjD6Y21GjefSOxbam.jpegy$10$4ppVR2jwrEMWsBQIcxU3.11EBFO4cXcN.bRhjD6Y21GjefSOxbam.jpeg

В верхнем меню нажмите вкладку IPoE, а затем — кнопку «Добавить интерфейс». Если интерфейс уже создан, то пропускайте целиком этот пункт 3.

В пункте «Настройка параметров IP» выберите значение «Автоматическая», после чего нажмите кнопку «Применить».

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Заблокировать доступ к сайту можно также, создав статическую DNS запись с названием сайта и несуществующим IP адресом для него, например 127. Если возникли проблемы, смело обращайтесь ко мне!

Запретить доступ к определенным сайтам через wi-fi роутер |

4) Настройка безопасности WiFi

https://help.citylink.pro/media/default/1638290367https://help.citylink.pro/media/default/16382903673000y$10$Z6TQvDKhWD76mJpw6w6H.QjCZ6LunTbVKMp7FtisEg0qJ38sw0mG.jpegy$10$Z6TQvDKhWD76mJpw6w6H.QjCZ6LunTbVKMp7FtisEg0qJ38sw0mG.jpeg

Теперь перезагрузите роутер — в нижнем меню выберите «Настройки» (шестеренка), затем вверху пункт «Конфигурация», после чего нажмите внизу кнопку «Перезагрузка».

После загрузки роутера подключитесь к созданной Вами беспроводной сети с использованием установленного вами пароля.

Добавить комментарий