Toon posts:

Sites blokkeren met een Experiabox v10

Pagina: 1
Acties:

Vraag

donderdag 18 november 2021 22:01

Acties:
  • 0 Henk 'm!
  • kvsn
  • Registratie: Mei 2009
  • Laatst online: 02-03 22:56

kvsn

Topicstarter
Ik probeer op mijn thuisnetwerk een aantal sites te blokkeren. Aangezien er op de Experiabox geen firewall zit doe ik het via DNS. Makkelijk te omzeilen natuurlijk, maar voldoende om mindless surfen op Reddit en dergelijke te ontmoedigen.

Ik heb in de admin ISP DNS uitgezet en als primary DNS een OpenDNS IP ingevuld waar de filtering gebeurt. Probleem is echter dat de Experiabox zichzelf ook altijd als tweede DNS server vermeldt in de DHCP leases, een instelling die voor zover ik weer ook niet te wijzigen is. De blokkering werkt dus maar helft van de tijd.

Ik heb nog een oude router met OpenWRT die ik momenteel als access point gebruik. Dacht eraan om die ook DHCP server te laten spelen, maar er is misschien een eenvoudigere aanpak die ik over het hoofd zie?

PS: Mijn AP heeft momenteel ander SSID dan de ExperiaBox. Wat zijn jullie ervaringen met het gelijktrekken van de channels/ssid/encryptie om je clients naadloos te laten switchen naar de radio met het beste bereik? Router is een TP-Link TL-WR1043ND v1, die heeft enkel 2.4 GHz.

Alle reacties

donderdag 18 november 2021 22:06

Acties:
  • 0 Henk 'm!
  • Archie_T
  • Registratie: Januari 2002
  • Laatst online: 22:19

Archie_T

kvsn schreef op donderdag 18 november 2021 @ 22:01:
Ik probeer op mijn thuisnetwerk een aantal sites te blokkeren. Aangezien er op de Experiabox geen firewall zit doe ik het via DNS. Makkelijk te omzeilen natuurlijk, maar voldoende om mindless surfen op Reddit en dergelijke te ontmoedigen.
Voor jezelf of huisgenoten? Indien de laatste is er altijd 4 of 5G waar je naar kan uitwijken.
Ik heb in de admin ISP DNS uitgezet en als primary DNS een OpenDNS IP ingevuld waar de filtering gebeurt. Probleem is echter dat de Experiabox zichzelf ook altijd als tweede DNS server vermeldt in de DHCP leases, een instelling die voor zover ik weer ook niet te wijzigen is. De blokkering werkt dus maar helft van de tijd.
Je constantering is niet goed. De primaire DNS wordt altijd gebruikt tenzij deze niet bereikbaar is, dan gaan we naar de secundaire. Het is geen round robin.
Ik heb nog een oude router met OpenWRT die ik momenteel als access point gebruik. Dacht eraan om die ook DHCP server te laten spelen, maar er is misschien een eenvoudigere aanpak die ik over het hoofd zie?
Dat zou prima kunnen werken, of een Raspberry PI met Pihole, werkt ook prima.
PS: Mijn AP heeft momenteel ander SSID dan de ExperiaBox. Wat zijn jullie ervaringen met het gelijktrekken van de channels/ssid/encryptie om je clients naadloos te laten switchen naar de radio met het beste bereik? Router is een TP-Link TL-WR1043ND v1, die heeft enkel 2.4 GHz.
Niet aan beginnen, je telefoon schakelt echt niet automatisch, blijft gewoon verbonden met degene waar hij al verbonden mee was. Het gaat niet automatisch om naar een "betere"

donderdag 18 november 2021 22:29

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:58

laurens0619

@kvsn mbt dns: je zou je router als router in kunnen zetten (experiabox op de wan), dan heb je wel controle over de dns. Verlies je wel de switch en wifi van experiabox. Of Dhcp uit op de experiabox (kan dat?) en dat de openwrt laten doen

Mbt wifi: ja hoor roaming werkt prima op die manier maar het beste roamt een client wel op 5ghz. Sowieso is 2.4 only ap iets wat je anno 2021 niet meer moet willen (tenzij hutje op de hei)

[ Voor 8% gewijzigd door laurens0619 op 18-11-2021 22:31 ]

CISSP! Drop your encryption keys!

vrijdag 19 november 2021 08:04

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 17:24

lier

MikroTik nerd

Controle over de DNS heb je alleen als je op router niveau ervoor zorgt dat alle DNS requests naar een specifieke DNS server gaan. Als je huisgenoten de DNS servers hard instellen heb je helemaal niets aan de DHCP route. Maar misschien kennen je huisgenoten deze optie niet.

Qua roaming: clients zijn prima in staat om te roamen. Voorwaarde is dat je SSID en beveiliging identiek houdt en idealiter de kanalen niet overlappend instelt. Je moet wel wat tweaken om te optimaliseren: zorg dat je 2,4GHz radio niet harder zendt dan nodig. Daar heb niet alleen jij, maar ook je buren profijt bij.

Eerst het probleem, dan de oplossing

vrijdag 19 november 2021 09:04

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Blokkeren is eigenlijk altijd een hopeloze strijd zolang je niet alle rechten op het device hebt. Jonge kinderen lukt het nog maar die zijn ook slim. Bedenk vooral wat wil je bereiken en is in gesprek gaan niet effectiever.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

vrijdag 19 november 2021 10:01

Acties:
  • 0 Henk 'm!
  • kvsn
  • Registratie: Mei 2009
  • Laatst online: 02-03 22:56

kvsn

Topicstarter
Blokkeren is eigenlijk altijd een hopeloze strijd zolang je niet alle rechten op het device hebt. Jonge kinderen lukt het nog maar die zijn ook slim. Bedenk vooral wat wil je bereiken en is in gesprek gaan niet effectiever.
Het is voor mezelf, niet voor mijn huisgenoten.
Je constantering is niet goed. De primaire DNS wordt altijd gebruikt tenzij deze niet bereikbaar is, dan gaan we naar de secundaire. Het is geen round robin.
Dat is niet mijn ervaring. Het zou me verwonderen dat de OpenDNS server zo vaak down zou zijn. Het gedrag verschilt ook tussen operating systems heb ik gemerkt. Als ik mijn Ubuntu uit suspend haal wisselt hij tussen OpenDNS en de modem DNS bijvoorbeeld.
Je zou je router als router in kunnen zetten (experiabox op de wan), dan heb je wel controle over de dns. Verlies je wel de switch en wifi van experiabox. Of Dhcp uit op de experiabox (kan dat?) en dat de openwrt laten doen
Ik wil de poorten en wifi van de modem nog kunnen gebruiken, zal dus DHCP op OpenWrt moeten worden denk ik.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq