haveaniceday

Ontdekker
  • 2Posts
  • 0Oplossingen
  • 0Likes

DNS bypass tegengaan

Hallo,

Thuis gebruiken wij de DNS servers van cleanbrowsing (185.228.168.10 and 185.228.169.11). Het vervelende is dat per apparaat (mobiel/laptop) deze server makkelijk kan worden ge-bypassed door de wifi-settings op het apparaat aan te passen. Dit is iets wat ik graag wil voorkomen.

Op internet lees ik dat al het DNS verkeer over port 53 loopt. Ik wil dus graag alleen DNS verkeer van en naar 185.228.168.10 over poort 53 mogelijk maken. Ik weet dat dit op verschillende routers mogelijk is maar ik krijg het op mijn eigen router niet voor elkaar.

Ik gebruik de volgende router: Technicolor TC7200.

Alvast bedankt!

ps. Ik heb met de volgende interface te maken:

1 Oplossing

Geaccepteerde oplossingen
Nick999
Expert
Expert
  • 3913Posts
  • 225Oplossingen
  • 1073Likes
Die mogelijkheid zit niet in de modems van Ziggo, maar vaak in duurdere routers/firewalls. Je moet dan een regel aanmaken die verkeer op poort 53 naar een bepaald IP adres toestaat en een regel om andere IP adressen te blokkeren.

Maar ik ben bang dat iemand die genoeg kennis heeft om de DNS settings aan te passen op de laptop, ook weinig problemen zal hebben met het handmatig instellen van IP adressen in de HOSTS file om zo de DNS helemaal te omzeilen voor bepaalde sites. :sunglasses:

Bekijk in context

4 Reacties 4
Nick999
Expert
Expert
  • 3913Posts
  • 225Oplossingen
  • 1073Likes
Die mogelijkheid zit niet in de modems van Ziggo, maar vaak in duurdere routers/firewalls. Je moet dan een regel aanmaken die verkeer op poort 53 naar een bepaald IP adres toestaat en een regel om andere IP adressen te blokkeren.

Maar ik ben bang dat iemand die genoeg kennis heeft om de DNS settings aan te passen op de laptop, ook weinig problemen zal hebben met het handmatig instellen van IP adressen in de HOSTS file om zo de DNS helemaal te omzeilen voor bepaalde sites. :sunglasses:

Bekijk in context

hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3449Likes
Is mission imposssible, zoals je het denkt aan te willen pakken.
Wat evt kan is logins maken op PC of Laptop voor een user zonder Admin Rights.
Misschien kan je dan DNS Servers van een network adaptor niet wijzigen.
Hosts file wijzigen kan dan zeker niet.
Of zoiets op een Phone of Tablet te regelen is? Geen idee.

Waarom al die moeite de al dan niet boze buitenwereld zo af te willen schermen? Die is er nu eenmaal & altijd wel op een of andere manier te bereiken, als je daar zin in hebt en iets meer weet. Zelfs China lukt het niet.
haveaniceday
topicstarter
Ontdekker
  • 2Posts
  • 0Oplossingen
  • 0Likes
Jammer dat dit niet in de standaard modems zit. Ik weet dat er altijd wel een manier zal zijn om op slechte websites te komen, echter was het instellen van Cleanbrowsing erg makkelijk en het werkt (bijna) prefect. Het overgrote deel wordt weggefilterd. Ik denk ook dat het volledig omzeilen van DNS servers voor de meeste nog een stap te ver gaat.

Ik denk niet dat ik admin rechten op PC's etc. zal ontnemen omdat dit gewoon ontzettend onhandig is (voor programma's installeren/updaten al bijvoorbeeld), dus dan houd het denk ik wel op.

Ik zal nog eens onderzoeken of het niet teveel moeite is om een eigen firewall op te zetten om meer controle te krijgen over mijn netwerk zoals kzin hier bescrhijft:

https://community.ziggo.nl/thuisnetwerk-software-101/een-externe-firewall-gebruikers-blog-17560

al lijkt het op het eerste gezicht dat dit wel zo is.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3449Likes
Zou wellicht met pfSense kunnen. Is advanced stuff.

Uitgelicht topic