Bestimmte Internetseiten/dienste blockieren im Netzwerk

[Asznee]

Hallo,

ich möchte unbedingt ein paar Dienste in meinem Netzwerk verbieten. Z.b. YouTube, Tiktok Instagram.

Ich habe es testweise mit einem pihole probiert und mit den internen Einstellungen der Fritzbox. Leider ohne Erfolg.

Gibt es da war Hardware basiertes? Das auch noch bezahlbar?

Grüße

 

[Ltcrusher]

Geht wahrscheinlich auch um mobile Geräte, sprich auch Smartphones, Tablets, usw. , richtig?

Bei reinen Windows Geräten hätte ich jetzt den alten Trick mit der Host Datei rausgeholt.

 

[Nilson]

Was hat denn an Pihole etc. nicht funktioniert? Das sollte das können, sofern richtig eingestellt. Meist nutzen diese Dienste viele (sub) Domains. Daher sind die Filter richtig zu setzten (Wildcard etc.) oder vorgefertigte Listen benutzen.

 

[Asznee]

Genau, in meinem ganzen Netzwerk inkl. Tablets, Smartphone (Apple, Android) ect

Pihole habe ich viele listen aus dem Netz probiert. Zuverlässig funktioniert hat leider nichts.

 

[Tsu]

Was nicht (mehr) funktioniert ist, die Namesauflösung (Stichworte: DNS, Nameserver) zu unterbrechen.

Bei einem billigen programmierbaren Router, wie ein Mikrotik, könntest du das ganze Netzwerk von Tiktok und Instagram (= Facebook/Meta) sperren. Die Adressen findest du per BGP/ASN Lookup heraus, zum Beispiel:

https://bgp.he.net/AS64269#_prefixes
https://bgp.he.net/AS63293#_prefixes

Das ist performanter als Paket-Inspection o. ä. Youtube wird allerdings von Google ausgeliefert, hier würdest du auch andere Dienste sperren. Um jene Paket-Inspection kommst du dafür nicht herum.

 

[redjack1000]

Zuverlässig funktioniert hat leider nichts.

Dann hast du nicht richtig eingerichtet.

Cu
redjack

 

[HighTech-Freak]

Was ist das Ziel dessen? Ungewünschten Zugang zu blockieren (Werbung) mit PiHole ist das eine; Zensur was ganz anderes:
Dank DNS over HTTP, Namensauflösung über die Browser direkt und Sachen wie iCloud Relay ist eine Abschottung fast nicht sinnvoll machbar. In der Regel zumindest nicht ohne Kollateralschaden (vA IP Ranges blocken mit oder ohne Deep Packet Inspection um den TLS Header auszulesen). Needless to say: Alles spätestens mittels VPN umgehbar.

 

[qiller]

Benutze IPFire und da könnte man einen Zwangsproxy konfigurieren. Dann wird einfach alles geblockt und wenn man ins Internet will, müssen die Geräte zwangsweise über den Webproxy gehen. Und hier kannst du dann URL-Filterlisten einstellen und natürlich auch deine eigenen URLs eintragen. Ist aber nicht soo easy einzurichten.

 

[Engaged]

Bedenke für pihole filterungen dürfen die Endgeräte auch kein eigenes verschlüsseltes DNS benutzen, und im Falle von Apple auch nicht das privacy relay!

 

[Ltcrusher]

Was ist das Ziel dessen?

Ich gehe mal davon aus, daß es eine Art "erzieherische Maßnahme" für einen Zeitraum X werden soll.

@Asznee gab 2020 schon mal einen Thread...zumindest zu TikTok. Vielleicht hilft er dir zumindest bei dem Ding:

https://www.computerbase.de/forum/threads/tiktok-in-der-fritz-box-sperren.1929440/