VPN gebruiken om VPN te blokkeren

Nee dat kan gewoon.
Wat je wilt is nagenoeg onmogelijk.
Internet uitzetten zou wel kunnnen werken tenzij ze mobiele data hebben of op de wifi van de buren kunnen.

Gewoon gebruik maken van de parental controls.

Of de kinderen opvoeden dat niet te doen.

Uitzoeken welke VPN-diensten dit zijn, en daarvan de uitgaande poorten blokkeren. Heb je wel een router nodig die dit kan.

fonsoy schreef op vrijdag 19 maart 2021 @ 23:04:
Uitzoeken welke VPN-diensten dit zijn, en daarvan de uitgaande poorten blokkeren. Heb je wel een router nodig die dit kan.

Weet je wat je zegt? Ik mag dus eigenlijk géén SSL(443) over een HTTP (80) TCP voeren zonder dat je 't denkt te weten?

Will_M schreef op vrijdag 19 maart 2021 @ 23:41:
[...]


Weet je wat je zegt? Ik mag dus eigenlijk géén SSL(443) over een HTTP (80) TCP voeren zonder dat je 't denkt te weten?

Heh? Je kunt toch prima de VPN endpoints blokkeren?

.Kaas schreef op vrijdag 19 maart 2021 @ 23:53:
[...]


Heh? Je kunt toch prima de VPN endpoints blokkeren?

Dat kan prima, maar wil je blijven 'blokkeren' of wil je eigenlijk liever alleen toestaan wat je wilt toestaan?

Hoeveel moeite wil jij hier in gaan steken? Denk jij het echt te winnen van je kinderen die hulp krijgen van iedere nerd op school die ze graag wil helpen in deze wedstrijd. Ik zou hier dus echt nooit aan beginnen, begin bij mijn huis mijn regels en zorg dat er alternatieve bezigheden zijn. Stel duidelijke regels en wees er eerlijk in.
Probeer ze verder te laten kijken, daag ze uit.
Ik geloof zo niet in de manier die je nu bewandelt, verbieden en blokkeren. Praat eens met ze en toon interesse in wat ze kijken praat erover.

I_IBlackI_I schreef op vrijdag 19 maart 2021 @ 22:56:
Gewoon gebruik maken van de parental controls.

Dit. Mijn dochter krijgt gewoon een x aantal uur op de ipad. Daarna gaat ie op slot middels ios screentime. Wat ze in die tijd doet mag ze zelf bepalen, tot op zekere hoogte.

We hebben het wel uitgelegd waarom we dit zo doen en proberen het zelf ook te volgen, goed voorbeeld doet volgen enzo.

@Domino Dat gebruik ik ook maar vooral om te zorgen dat het hun eigen verantwoordelijkheid is, hoe ze hun tijd over de dag verdelen.

Domino schreef op zaterdag 20 maart 2021 @ 09:26:
[...]
Wat ze in die tijd doet mag ze zelf bepalen, tot op zekere hoogte.

Ik heb zo een donkerbruin vermoeden dat je hier doelt op alles wat je niet wilt maar technisch niet afgedekt krijgt.

Laten we oppassen dat dit geen moraal topic wordt over opvoeden.
Iedereen voedt zijn kinderen op zijn of haar eigen
manier op, daar kun je het mee eens zijn of niet, maar daar een opmerking over maken beantwoord niet de vraag van TS.

DonJunior schreef op zaterdag 20 maart 2021 @ 10:39:
Laten we oppassen dat dit geen moraal topic wordt over opvoeden.
Iedereen voedt zijn kinderen op zijn of haar eigen
manier op, daar kun je het mee eens zijn of niet, maar daar een opmerking over maken beantwoord niet de vraag van TS.

Oh, dat was ook niet mijn bedoeling, ik lees daar echter dat er potentieel nog meer wensen bestaan tot technisch uitvoerbare limitatie. Een discussie over moraal en opvoeding lijkt mij zeker geen topic wat hier thuis hoort.

mash_man02 schreef op zaterdag 20 maart 2021 @ 10:33:
[...]


Ik heb zo een donkerbruin vermoeden dat je hier doelt op alles wat je niet wilt maar technisch niet afgedekt krijgt.

Nee, absoluut niet. Ik probeer hiermee een eigen verantwoordelijkheid vorm te geven. Ik kan (nagenoeg) alles blokeren als ik daar tijd en energie in steek. Dat is juist niet de bedoeling.

Tiktok, snapchat ed zijn gewoon te gebruiken, maar ik blokkeer wel actief adult websites bijvoorbeeld.

Ik praat ook met haar over de zaken die ze wel mag, wat er bijvoorbeeld kan gebeuren met filmpjes die ze op tiktok zet.

Tunnel via tunnel kan. Wat je wilt is blokkeren en dat doe je met een firewall. Soms zit deze goed ingebakken in een router, maar meestal niet. Het is wel mogelijk wat je wilt. Alleen, als ik het zo lees ga je deze verliezen van je kinderen.

[Voor 9% gewijzigd door DR!5EQ op 20-03-2021 11:18]

Als de men zich er niet aan wilt houden moet je mogelijk alles op basis van tijdswindow gaan doen, of in ieder geval die mogelijkheid opperen. VPN gebruiken om VPN proberen te voorkomen klinkt ook een beetje als een wedloop.

[Voor 22% gewijzigd door mash_man02 op 20-03-2021 11:20]

Het is ook niet moeilijk om op een apparaat een andere DNS in te stellen. Daarmee omzeil je gelijk de OpenDNS die je nu (waarschijnlijk netwerkbreed) hebt ingesteld.

Ik gebruik een PiHole om tijdrovers als Reddit te blokkeren en daarmee vooral mezelf te beschermen, maar merk dat het wel heel makkelijk is om "even" een andere DNS in te stellen en daarmee toch Reddit te kunnen browsen. Wil je meer controle daarover moet je alle DNS providers gaan blokkeren behalve die van jezelf.

Maak een aparte SSID aan voor de kinderen en zet deze gewoon effectief AF tussen uur X en uur Y
Hangt wel af van welke hardware je gebruikt of dit al dan niet mogelijk, dit soort "schedule"

Als de kinderen LTE/4G mogen doen tja, dan ben je er ook aan voor de moeite en moet je het echt op het device gaan regelen.

Denco79 schreef op zaterdag 20 maart 2021 @ 16:36:
Bedankt allemaal voor het meedenken.

Ga er maar van uit dat je het niet wint. Ze zijn met meer, hebben alle tijd of energie en nemen nieuwe informatie 3x sneller op dan jij en ik dat nu kunnen. Tenzij je een doorgewinterde netwerkbeheerder bent, maar dan hadden we dit topic niet gehad.

Denco79 schreef op vrijdag 19 maart 2021 @ 22:44:
Beste tweakers,

Door middel van OPENDNS heb ik het (tijdelijk) mogelijk gemaakt om mijn kids wat minder tijd op de populaire apps TikTok/Snapchat etc. op hun telefoons te gebruiken.
Nu hebben zij daarvoor weer een mooi alternatief voor gevonden, de gratis VPN diensten.
Nu is mijn vraag? Als ik een betaalde VPN dienst ga aanschaffen, kan ik deze zodanig inregelen dat zij de de vage VPN-diensten niet meer kunnen gebruiken. Of kan er gebruik worden gemaakt van een VPN dienst naar een andere VPN? Dus tunnel via tunnel?

Ik heb er niet zo heel veel verstand van dus weet ook niet waar ik verder moet zoeken.

Groetjes
Denco

Je kan de kinderen ook uitleggen dat je niet wil dat ze dat doen, maar dat het hun vrije keuze is dit toch te doen.

Als ze het toch doen, leg je ze uit dat er aan hun keuzes ook consequenties verbonden kunnen zitten.
Vervolgens neem je hun telefoon en tablet in beslag.
Volgens mij moet een week wel voldoende zijn.

Anders wordt het 2 weken, 4 weken, 8 weken enzovoorts.

Waarom blokkeer je VPN niet via OpenDNS ?

Met kleine notitie; gratis VPN's moet je ook mee oppassen. Nooit te jong om te leren dat je op moet passen wanneer iets gratis is.

jvanhambelgium schreef op zaterdag 20 maart 2021 @ 15:16:
Maak een aparte SSID aan voor de kinderen en zet deze gewoon effectief AF tussen uur X en uur Y
Hangt wel af van welke hardware je gebruikt of dit al dan niet mogelijk, dit soort "schedule"

Als de kinderen LTE/4G mogen doen tja, dan ben je er ook aan voor de moeite en moet je het echt op het device gaan regelen.

Dit, werkt geweldig

ChaserBoZ_ schreef op zondag 21 maart 2021 @ 08:36:
[...]


Dit, werkt geweldig

Nee hoor, dan gaan ze op 4G, maken ze gebruik van bv gratis hotspots van bv Ziggo of zoeken ze een andere methode om jouw maatregel te omzeilen. Het gesprek aangaan is het enige wat kans op slagen heeft. Alle technische beperkingen falen op een of meerdere punten.

Hotspot van Ziggo kan je alleen met gebruikersnaam en WW op.

4G is een probleem idd. Ik zie een businessmodel voor mobiele providers. (Ouders die via een portal sims kunnen beheren).

FreakNL schreef op zondag 21 maart 2021 @ 08:48:
Hotspot van Ziggo kan je alleen met gebruikersnaam en WW op.

Klopt, met schoolgaande kinderen hebben ze die zo.

Jolijter schreef op zaterdag 20 maart 2021 @ 14:48:
Het is ook niet moeilijk om op een apparaat een andere DNS in te stellen. Daarmee omzeil je gelijk de OpenDNS die je nu (waarschijnlijk netwerkbreed) hebt ingesteld.
[...]

Dan heb je het niet voldoende dichtgetimmerd, want met een DNAT-regel kun je het forceren. Je stelt op je client dan maar in wat je wil als DNS, maar uiteindelijk wordt alles richting poort 53 door de router omgeleid naar de door jouw ingestelde DNS.

[Voor 4% gewijzigd door ThinkPad op 21-03-2021 09:17]

Als ik de TS zo lees betwijfel ik wel of het een vpn is die ze gebruiken. Waarom geen gratis proxy, die werken doorgaans vaak ook op poort 80 of 443. Ga je dan elke keer dat ip adres blokkeren? Je loopt dus telkens achter de feiten aan.

ThinkPadd schreef op zondag 21 maart 2021 @ 09:12:
[...]

Dan heb je het niet voldoende dichtgetimmerd, want met een DNAT-regel kun je het forceren. Je stelt op je client dan maar in wat je wil als DNS, maar uiteindelijk wordt alles richting poort 53 door de router omgeleid naar de door jouw ingestelde DNS.

Vlak DNS over HTTPS niet uit. Zeker Chrome wil daar over niet al te lange tijd naartoe.

ThinkPadd schreef op zondag 21 maart 2021 @ 09:12:
[...]

Dan heb je het niet voldoende dichtgetimmerd, want met een DNAT-regel kun je het forceren. Je stelt op je client dan maar in wat je wil als DNS, maar uiteindelijk wordt alles richting poort 53 door de router omgeleid naar de door jouw ingestelde DNS.

Tegenwoordig hebben we DoH, tcp 443 dus.

Technisch kun je best een heel eind komen.

Hier alle DNS verkeer op de router geblokkeerd (poort 53+IP's van alle bekende DNS diensten). Je kunt alleen de router zelf als DNS gebruiken en die forward via DOH naar de door mij gekozen dienst.

VPN verkeer blokkeer ik niet (geen kinderen), maar de meeste VPN protocollen zijn vrij eenvoudig te herkennen door iets als ndpi-netfilter waarmee je ook dat goed kunt blokkeren.

Wat je overhoud zijn web-based proxies (die een goede DNS dienst afvangt) en obscure VPN protocollen (zoals Shadowsocks). Bij die laatste zit je denk ik op een punt waar kinderen intelligent genoeg zijn om zelf te begrijpen waarom iets wel of niet mag.

Overigens bied Solcon iets aan waarmee kinderen "zorgeloos" het Internet op zouden kunnen. Of dat ook VPN's en andere truc's ondervangt kan ik echter nergens terugvinden.

@NielsFL heel technisch maar met zowel Apple Microsoft family geinstalleerd kan je heel goed zien wat ze doen. Er samen over praten heeft meer zin dan anoniem er een wedloop van maken.
Systeem beheerders zouden ook wat meer moeten communiceren met de gebruiker in plaats van te roepen mag niet. Want die gebruiker wil vaak vooral zijn werk doen en niet geblokkeerd worden daarin.
De tijd dat het netwerk volliep met grappen en executables is toch echt zo 90er jaren.

spone schreef op zondag 21 maart 2021 @ 09:43:
[...]


Vlak DNS over HTTPS niet uit. Zeker Chrome wil daar over niet al te lange tijd naartoe.

Bor schreef op zondag 21 maart 2021 @ 10:17:
[...]


Tegenwoordig hebben we DoH, tcp 443 dus.

Ja dat zal steeds meer een ding worden helaas. Las er op de Pi-hole subreddit ook al wat over. En als je dan denkt slim te zijn door het IP-adres/hostname van die DoH servers te blokkeren, dan kom je er ineens achter dat er voor de CDN/content soms datzelfde IP-adres gebruikt wordt. Gaat heel lastig worden om zo nog aan DNS filtering te doen.

reviews: Dns-over-https - Meningen verdeeld over encryptie dns-queries