21. září bude sraz! Od 18.00 v restauraci Tradice v Praze u Anděla
Autor Zpráva
Petr Studnička
Profil *
Dobrý den,

mám router TP-link C20. Potřebuji nastavit trošku domácí řád co se týká připojení. Zvolil jsem tedy časovač od, do a ještě chci dodat ban na stránky: facebook.com
Problém je, že se mi to kříží s časovím pravidlem a ignoruje ban na domény. Má někdo s tím zkušenosti a ví, kde je problém? Děkuji
smitka
Profil
Nejsem fanda podobných blokací, ale obecné blokace lze provádět pomocí www.opendns.com/home-internet-security
Tomášeek
Profil
Petr Studnička:
Tak pokud má být facebook blokovaný napořád, asi by stačilo zeditovat hosts.
M4n
Profil *
Komunikace s HTTPS stránkami se blokuje obtížně, o čemž se nedávno přesvědčily mnohé organizace i vlády. Kontrolu nad rodinnými pravidly je třeba provádět většinou až na koncových zařízeních – existují na to rozličné softwary i funkce systému.
smitka
Profil
Blokace HTTPS stránek je velmi jednoduchá, pokud chci zablokovat celou doménu - informace s jakým webem komunikuji se přenáší nešifrovaná.
M4n
Profil *
Mýlíš se, šifrovaná je celá linka. Požadovaný host nelze zjistit, stejně jako jakýkoliv obsah http komunikace. Můžeš blokovat IP, což ale není vždycky vhodné nebo spolehlivé řešení.
TomášK
Profil
M4n
Mýlíš se, host se většinou posílá mimo šifrovanou komunikaci. Umožňuje to na jedné IP adrese hostovat vice HTTPS domén, server potřebuje znát hostname, aby dokázal vybrat správný certifikát. Viz cs.wikipedia.org/wiki/Server_Name_Indication.
smitka
Profil
Přesně tak, díky SNI je host viditelný a lze díky tomu provádět poměrně dobrou blokaci i třeba na levných routerech Mikrotik. Pro ověření si stačí odchytnout pár packetů:


Nicméně podle mě je pro takové to domácí blokování nejjednodušší použít DNS blokaci (a třeba i zakázat jiné DNS servery, než zvolené).
Keeehi
Profil
Hlavně aby dětem nikdo neřekl o Toru nebo VPN. To už pak zablokujete buď celý přístup k internetu nebo nic. Protože v tom případě je komunikace šifrovaná úplně a tedy nejde zjistit ani doména.

Vaše odpověď

Mohlo by se hodit

Zvažte, zda se neobrátit na specializované fórum, toto se zabývá především webovou problematikou.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0