ipadressen blokkeren in fritzbox

Vraag

donderdag 19 september 2024 14:16

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Hoe blokkeer ik ipadressen in mijn fritzbox 7490
...

Relevante software en hardware die ik gebruik
allerhande hardware die security risico's met zich meebrengen volgens dit stuk nieuws: Inlichtingendiensten VS: 2700 Nederlandse apparaten zitten in Chinees...
...

Wat ik al gevonden of geprobeerd heb
De lists in mijn fritzbox zouden met ipadressen die ik wil blokkeren gevuld kunnen worden, dus ik heb bij wijze van test het ipadres van www.hema.nl als opgevoerd ( 104.18.96.28 volgens nslookup)
http://192.168.1.254/#reject_iplist

Afbeeldingslocatie: https://tweakers.net/i/B965O25je28b3ricrx8OmUPyXnQ=/800x/filters:strip_exif()/f/image/zJ1rLHSvh7jmfLTEwxsIcBuT.png?f=fotoalbum_large

Maar ik kan die website na het opvoeren nog steeds benaderen, hoe blokkeer ik nu echt verkeer naar die ipadressen in mijn fritzbox zodat ik deze https://www.ic3.gov/Media/News/2024/240918.pdf
Lijst met ipadressen kan gaan blokkeren zodat ik me wel wat veiliger voel zonder dat ik mijn hobbyspeeltjes weg hoef te gooien.
...

Beste antwoord (via Zolderopruiming op 20-09-2024 13:30)

donderdag 19 september 2024 15:55

OverTheTop

De Fritzbox kan dit wel, maar je moet een ander tabje hebben.
Elk apparaat op de Fritz kan een toegangsprofiel krijgen. Via dit toegansprofiel kun je dan weer een lijst met geblokkeerde urls aanmaken.
Dus maak een nieuw toegangsprofiel, en zet onderin 'websites filteren' aan, en kies dan websites blokkeren of juist websites toestaan
(toestaan is mogelijk handiger; omdat dan alleen de websites die expliciet zijn toegestaan benaderd kunnen worden)
Vervolgens kun je via Lijsten, Filterlijsten deze lijst aanpassen

Alle reacties

donderdag 19 september 2024 14:23

Acties:

+1 Henk 'm!

Danielson

Wat je nu instelt, gaat om inkomende verbindingen, wat jij wilt is uitgaande verbindingen, maar ik weet niet of een Fritzbox dat kan, wat wil je precies bereiken?

donderdag 19 september 2024 14:25

Acties:

+1 Henk 'm!

Oon

Lijkt me niet de juiste manier om dit te doen. De enige manier om je speeltjes echt veilig aan een intern netwerk te hangen is met VLAN splitsing zodat ze helemaal niet bij het internet kunnen komen.
Je houdt hier alleen 2 A4tjes aan huidige IP-adressen mee tegen, maar je kunt er vanuit gaan dat die PDF al verouderd was nog voor die werd geüpload.

donderdag 19 september 2024 14:27

Acties:

+1 Henk 'm!

Tom Paris

Wat @Oon al zegt, je zult moeten gaan werken met dynamisch vastgestelde lijsten, omdat dit soort verkeer per uur van/naar andere IP adressen gaat. Je hebt daarvoor een serieuzere oplossing nodig dan een Fritzbox, bijv. pfSense met pfBlocker-NG.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.

donderdag 19 september 2024 14:31

Acties:

+1 Henk 'm!

pennywiser

Ik gebruik een pi-hole gecombineerd met dit script: https://github.com/trick77/ipset-blacklist Hiermee trek je dynamische lijsten binnen oa. op country code. Zie config files. Dit met de Fritz doen is veel te statisch en arbeidsintensief.

[ Voor 3% gewijzigd door pennywiser op 19-09-2024 14:31 ]

donderdag 19 september 2024 14:41

Acties:

0 Henk 'm!

ouweklimgeit

Er zijn een heleboel oplossingen, maar een Fritzbox is daar helaas geen onderdeel van.

Optie die nog niet genoemd is, is een externe DNS met goede filtering, zoals NextDNS. Hier kun je ook blocklists toevoegen die vanzelf ge-update worden (buiten de standaard ad-blocking opties die actief zijn op ál je apparaten). In de Fritzbox stel je de DNS servers van NextDNS in als standaard, vervolgens gaan al je lokale apparaten die automatisch gebruiken.

donderdag 19 september 2024 15:55

Acties:

Beste antwoord ✓
+1 Henk 'm!

OverTheTop

donderdag 19 september 2024 16:14

Acties:

0 Henk 'm!

FredvZ

Zolderopruiming schreef op donderdag 19 september 2024 @ 14:16:
Lijst met ipadressen kan gaan blokkeren zodat ik me wel wat veiliger voel zonder dat ik mijn hobbyspeeltjes weg hoef te gooien.

Hebben die dingen überhaupt verbinding met internet nodig?

Zo niet, dan kan je ze ook een statisch IP-adres geven zonder gateway.

Spel en typfouten voorbehouden

donderdag 19 september 2024 19:39

Acties:

0 Henk 'm!

MineTurtle

nevermind, verkeerd gelezen!
Bovenstaande inderdaad, of een losse LAN maken welke loshangt van het internet? (als het apparaat waarvandaan je de camera's wilt bekijken of opnemen 2 NIC's heeft kun je ze alsnog via daar online beschikbaar maken mocht je dat willen zoals bijv iSpy of BlueIris etc.)

[ Voor 164% gewijzigd door MineTurtle op 19-09-2024 19:42 ]

Professioneel veters-strikker / Hardware Prutser / Klusserdeklus zowel thuis als bij een lokale computerboer.- Owner Minecraft-community www.dutchkingcraft.nl - Handig met hardware, onhandig met mensen.

donderdag 19 september 2024 19:45

Acties:

+2 Henk 'm!

FreakNL

Well do ya punk?

MineTurtle schreef op donderdag 19 september 2024 @ 19:39:
nevermind, verkeerd gelezen!
Bovenstaande inderdaad, of een losse LAN maken welke loshangt van het internet? (als het apparaat waarvandaan je de camera's wilt bekijken of opnemen 2 NIC's heeft kun je ze alsnog via daar online beschikbaar maken mocht je dat willen zoals bijv iSpy of BlueIris etc.)

Heb je geen twee nics voor nodig. Alleen VLANS en een goeie router. Ik heb hier ook een vlan wat geen internet heeft. Hangen mijn camera’s in. Kan ik prima via een ander vlan benaderen maar vanuit het VLAN zelf is internet niet te benaderen. Kwestie van een paar rules

[ Voor 3% gewijzigd door FreakNL op 19-09-2024 19:46 ]

donderdag 19 september 2024 19:50

Acties:

0 Henk 'm!

Tom Paris

ouweklimgeit schreef op donderdag 19 september 2024 @ 14:41:
In de Fritzbox stel je de DNS servers van NextDNS in als standaard, vervolgens gaan al je lokale apparaten die automatisch gebruiken.

Vangt een Fritzbox DNS request af van cliënten die zelf een andere DNS server aanroepen? En DoT/DoH moet je dan ook nog blokkeren...

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.

donderdag 19 september 2024 20:04

Acties:

0 Henk 'm!

MineTurtle

FreakNL schreef op donderdag 19 september 2024 @ 19:45:
[...]

Heb je geen twee nics voor nodig. Alleen VLANS en een goeie router. Ik heb hier ook een vlan wat geen internet heeft. Hangen mijn camera’s in. Kan ik prima via een ander vlan benaderen maar vanuit het VLAN zelf is internet niet te benaderen. Kwestie van een paar rules

Nog beter inderdaad $_/-\o_$ , geen idee of dat met zo'n Fritzbox mogelijk is(nog nooit mee gewerkt

)

vrijdag 20 september 2024 13:26

Acties:

0 Henk 'm!

Zolderopruiming

Topicstarter

Veel creatieve reacties, en ja de devices die niet op het internet hoeven heb ik idd al geblocked. maar ik begrijp niet hoe die list effectief wordt.
En dat wil ik graag
iemand???

vrijdag 20 september 2024 13:31

Acties:

0 Henk 'm!

Zolderopruiming

Topicstarter

OverTheTop schreef op donderdag 19 september 2024 @ 15:55:
De Fritzbox kan dit wel, maar je moet een ander tabje hebben.
Elk apparaat op de Fritz kan een toegangsprofiel krijgen. Via dit toegansprofiel kun je dan weer een lijst met geblokkeerde urls aanmaken.
Dus maak een nieuw toegangsprofiel, en zet onderin 'websites filteren' aan, en kies dan websites blokkeren of juist websites toestaan
(toestaan is mogelijk handiger; omdat dan alleen de websites die expliciet zijn toegestaan benaderd kunnen worden)
Vervolgens kun je via Lijsten, Filterlijsten deze lijst aanpassen

Dank voro je reactie, Jij bent de 1ste en enige die mijn vraag begrijpt en beantwoord

Wat ik niet begrijp hoe ik dan zo'n profiel voor gewoon iedereen actief kan maken, want het zijn tenslotte ipadressen waar ik niet mee hoef te communiceren (ergo de blacklist)

vrijdag 20 september 2024 13:52

Acties:

0 Henk 'm!

OverTheTop

Bij filter, ouderlijk toezicht zie je alle apparaten die verbonden zijn met de fritzbox; onderin kun je 'toegansprofielen wijzigen' en dan een apparaat koppelen met het iot-profiel dat je gemaakt hebt.

Pagina: 1

Reageer

Onderwerpen

Vraag

Beste antwoord (via Zolderopruiming op 20-09-2024 13:30)

Alle reacties