1
Vraag
2
Reacties
m.mollov

Level 1
  • 1Posts
  • 0Oplossingen
  • 0Likes

URL blokkeren via modem

Hoi,

Na wat moeite heb ik eindelijk in kunnen loggen op het modem (connectbox). Dacht hier de mogelijkheid te hebben om bepaalde URLs te kunnen blokkeren zoals ngfts.lge.com via mijn LG smart TV geen youtube ads meer te krijgen. Helaas kan ik nergens vinden hoe ik een URL kan blokkeren... iemand suggesties?

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Aanpassen van de DNS(v6)-servers is helaas niet mogelijk op de Connectbox, wel op de Connectbox Giga. Bij de UBC1318ZG kunnen alleen de DNSv4-servers aangepast worden. Volgens mij is het wel mogelijk om RA met een omweg uit te schakelen, namelijk door de DHCPv6-server op stateful in te stellen. Ik heb in een ander topic gezien dat een Android-apparaat dan op IPv4 terugvalt. Verzoeken voor IPv4 Only worden enkel nog in uitzonderingssituaties gehonoreerd omdat Full Dual-Stack sinds twee maanden in het gehele verzorgingsgebied beschikbaar is.

 

Ik denk ook dat modem in bridge mode + eigen router + Pi-hole in dit geval de beste oplossing is.

Bekijk in context

6 Reacties 6
puppie

Level 17
  • 2637Posts
  • 66Oplossingen
  • 1064Likes

Bij mijn weten kun je dat in een modem van ziggo niet stoppen.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Domeinnamen blokkeren vereist inderdaad een losse DNS-server zoals Pi-hole of een eigen router met L7 firewall.

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

@tobiastheebe  schreef:

Domeinnamen blokkeren vereist inderdaad een losse DNS-server zoals Pi-hole of een eigen router met L7 firewall.


Pi-Hole in combinatie met een Ziggo-modem-router is niet zo'n succes; de IPv6 RA (router advertisment) is niet te onderdrukken. Een eigen router of Pi-Hole combineren met een eigen router werkt dan plezieriger.

 

Mogelijk biedt omzetten van de Ziggo-modem-router naar IPv4 only een oplossing (geen PIv6 RA).
Àls de Ziggo-modem-router het wijzigen van de DNS-server-instelling (nog?) niet ondersteunt, dan kan je de Pi-Hole (ook) instellen als DHCP-server (die dan het IP-adres van de Pi-Hole als DNS doorgeeft).

 

 

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Aanpassen van de DNS(v6)-servers is helaas niet mogelijk op de Connectbox, wel op de Connectbox Giga. Bij de UBC1318ZG kunnen alleen de DNSv4-servers aangepast worden. Volgens mij is het wel mogelijk om RA met een omweg uit te schakelen, namelijk door de DHCPv6-server op stateful in te stellen. Ik heb in een ander topic gezien dat een Android-apparaat dan op IPv4 terugvalt. Verzoeken voor IPv4 Only worden enkel nog in uitzonderingssituaties gehonoreerd omdat Full Dual-Stack sinds twee maanden in het gehele verzorgingsgebied beschikbaar is.

 

Ik denk ook dat modem in bridge mode + eigen router + Pi-hole in dit geval de beste oplossing is.

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

@tobiastheebe  schreef:

Ik denk ook dat modem in bridge mode + eigen router + Pi-hole in dit geval de beste oplossing is.


In de meeste gevallen is dat het beste.

 

Mijn ervaring is (en dat heb ik ook ergens gelezen) dat de internet browser Google Chrome de door DHCP-server opgegeven DNS-server negeert en zelf bepaalt welke een DNS-server die consulteert.

Dit gedrag kon ik indammen (t.b.v. PC van echtgenote) door wat extra firewall-regeltjes maken in mijn eigen router. Dergelijke, wat meer geavanseerde, opties zijn mogelijk niet (of niet makkelijk) in alle thuis-routers  te vinden.

In dat geval kan je proberen of een ad-blocker voldoende is.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

In Chrome kunnen lookups inderdaad naar een zelf-opgegeven DNS-server verzonden worden. Dergelijk verkeer kan inderdaad gemakkelijk worden geblokkeerd met een degelijke firewall, of het kan worden herschreven met een (S)NAT-regel.

 

Verder is een DoH-functie (DNS over HTTPS) aanwezig, waarmee lookups als regulier HTTPS-verkeer verzonden worden. Dit komt de privacy en beveiliging ten goede voor de eindgebruiker, maar is lastiger te blokkeren voor de netwerkbeheerder, dit vereist een L7 firewall.

 

Voor zover ik weet wordt/worden in de standaardconfiguratie wel de via DHCP verkregen DNS-server(s) aangesproken, maar indien mogelijk wordt DoH gebruikt.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic